martes, 15 de mayo de 2018

El "shimming", nuevo sistema para clonar tarjetas de crédito.


A pesar de que parece un nuevo sistema, el “shimmer” no es más que el perfeccionamiento de aquel que consistía en un aparatoso lector de tarjetas de crédito que sustituía al del cajero automático llamado “skimmer”, evidentemente este sistema era engorroso por su instalación y en muchas ocasiones relativamente fácil de detectar.

El nuevo lector consiste en un pequeño aparato cuyo tamaño es similar al de la tarjeta de crédito pero mucho más delgado, se introduce en el cajero automático o en el datafono del lugar donde vamos a pagar, en la misma ranura por la que introducimos la tarjeta de crédito, lo que hace que la tarjeta de crédito ofrezca una cierta resistencia a entrar pero que con un poco de esfuerzo se consigue.

Dado que el “shimmer” anula la acción del datafono, este da un error como si la tarjeta estuviera estropeada o no pudiera ser leída, entonces tomamos la decisión de acudir sencillamente a otro cajero, sin pensar que los datos de la tarjeta ya han sido clonados.

Para evitar este nuevo sistema de falsificación de tarjetas de crédito debemos seguir una serie de precauciones: Utilizar tarjetas de crédito con chip ya que no es necesario introducirlas en los lectores, pero si dado el caso el datafono no dispone de lector de chip o está estropeado debemos fijarnos si tanto la boca del lector de tarjetas como el teclado parecen estar superpuestos, o tienen una estética no acorde con el estado general del terminal.

Evidentemente si la tarjeta entra con dificultad en la ranura del lector no debemos forzarla para que entre  ya que posiblemente esta el "shimmer" esperando en su interior. También conviene taparse con la otra mano en el momento en el que vamos a insertar el PIN, y esto aplica en cualquier circunstancia (compras en un supermercado, pago en un restaurante). 

Por supuesto nunca debemos permitir que el empleado de turno se lleve nuestra tarjeta o la coloque en un lugar en el que no podamos verla. Clonarla es tan sencillo como pasar la banda magnética por un clonador. Algo que un cibercriminal seguramente no intente hacer justo delante de nosotros (nos llamaría demasiado la atención), pero que sí realizan ocultando el "shimmer" debajo del propio datáfono o con la excusa de que justo en ese sitio tienen poca cobertura.

No obstante si podemos demostrar que en efecto es un robo, el banco corre con los gastos. Pero hay que demostrarlo, y no siempre es tan sencillo como a priori parece.


No hay comentarios:

Publicar un comentario