¿Inserta a menudo sus tarjetas de crédito en cajeros automáticos o estaciones de servicio sin pensarlo dos veces? Si bien la mayoría de los números de tarjetas de crédito se roban a través de violaciones de datos, un número significativo se pasa a través de un práctica maliciosa conocida como "skimming", que se lleva a cabo mediante el uso de un dispositivo conocido como tarjeta de crédito desnatadora.

Siga leyendo para descubrir qué es un skimmer de tarjetas de crédito y las formas en que los delincuentes pueden usar estos skimmers en su contra. También cubriremos cómo detectar un dispositivo de rastreo para que pueda evitar que los datos de su tarjeta de crédito se vean comprometidos.

¿Qué es un skimmer de tarjetas de crédito?

Los skimmers de tarjetas de crédito son dispositivos diminutos que los piratas informáticos agregan a los lectores de tarjetas. Los encontrará con mayor frecuencia en cajeros automáticos o surtidores de gasolina.

Vienen en todas las formas, tamaños y diversos grados de complejidad; sin embargo, su propósito principal es "hojear" o capturar la información de su tarjeta de crédito para que pueda usarse para transacciones fraudulentas.

instagram viewer

7 formas en que los delincuentes usan los skimmers de tarjetas

El skimmer se produce cuando un delincuente o un ladrón de datos instala un skimmer en un lector de tarjetas. El objetivo de un skimmer es secuestrar el proceso de lectura de la tarjeta y enviar los datos capturados al pirata informático, quien luego puede usar los detalles para su propio uso. Dado que los dispositivos de rastreo son pequeños, las víctimas rara vez los notan.

Aquí hay siete formas en que los delincuentes pueden usar skimmers de tarjetas de crédito en su contra:

1. Ampliación de la ranura para tarjetas

Un ataque de skimming que funciona extendiendo la ranura de la tarjeta es un método frecuente utilizado por los delincuentes.

Al conectar físicamente los skimmers a un cajero automático, terminal de punto de venta, quiosco de venta de boletos públicos o máquina bomba de gasolinera, extiende la ranura de la tarjeta y hace que parezca parte del diseño original. Luego, cuando una víctima desliza sus tarjetas en el lector, la parte extendida que agregó el pirata informático escanea los detalles.

2. Instalación de cámaras invisibles

Las cámaras furtivas van de la mano con los skimmers de tarjetas. Los ladrones de datos instalan estas cámaras diminutas e imperceptibles alrededor de los cajeros automáticos y las bombas de gasolina para capturar los PIN que acompañan a los números de tarjetas de crédito robados que se recuperan a través del dispositivo de lectura.

3. Uso de teclados impresos en 3D

Algunos delincuentes expertos en tecnología están utilizando el poder de la impresión 3D para crear skimmers de tarjetas de crédito personalizados.

Lo logran mediante la creación y el uso de teclados impresos en 3D superponiéndolos en los teclados reales en cajeros automáticos o quioscos para registrar los PIN.

4. Inyección de software malintencionado en puntos de venta

No se requiere atribución - Tomado de la biblioteca de medios MUO.

El raspado de puntos de venta (POS) o RAM es un tipo de malware que los delincuentes instalan en lectores de tarjetas o surtidores de gasolina. Esta cepa especial de malware se dirige al software que opera el terminal, como el sistema operativo.

Este tipo de malware fue responsable de los robos de datos más importantes de la historia, que afectaron a las tiendas Target y Home Depot donde se robaron decenas de millones de tarjetas.

Relacionado: ¿Qué es el malware y cómo funciona?

5. Instalación de Shimmers

El inicio de lo seguro tarjetas de débito con chip dio a los usuarios de tarjetas de crédito un suspiro de alivio ante los ladrones de datos. Pero, lamentablemente, los delincuentes también han encontrado formas de atacar estos chips mediante el uso de un método conocido como "shimming".

Un brillo actúa como una cuña, colocándose entre el dispositivo de lectura y el chip de su tarjeta de crédito. Los shimmers son aún más difíciles de detectar que los skimmers porque son dispositivos delgados como el papel que se colocan dentro del lector y permanecen completamente fuera de la vista.

6. Escáner de identificación por radiofrecuencia (RFID)

Tarjetas de pago sin contacto tienen etiquetas de identificación por radiofrecuencia que los piratas informáticos pueden escanear a distancia. Si bien esta tecnología se utiliza principalmente para crear códigos de acceso y tarjetas de transporte, también se está abriendo camino en las tarjetas de crédito y débito en todas partes.

Un delincuente puede usar fácilmente un escáner RFID caminando cerca de la víctima y escaneando los detalles de la tarjeta mientras está dentro de su bolsillo.

7. Ataques de comercio electrónico de Magecart

Muchos proveedores de POS han comenzado a implementar el cifrado punto a punto (P2PE) para asegurar la conexión entre el lector de tarjetas y el procesador de pagos. Desafortunadamente, esto ha provocado que muchos ladrones de datos implementen skimmers de tarjetas basados ​​en la web que apuntan al proceso de pago en sitios web de comercio electrónico.

Estos ataques se conocen comúnmente como Magecart o Ataques de formjacking. Al inyectar JavaScript malicioso en sitios de compras en línea, los delincuentes intentan capturar la información de la tarjeta cuando los usuarios intentan ingresarla durante el proceso de pago.

El script malicioso se inyecta al principio del proceso de transacción antes de que los datos tengan la oportunidad de llegar al procesador de pagos a través de un canal cifrado. Esta falla de seguridad permite al pirata informático robar los detalles de la tarjeta de crédito antes de almacenarlos de forma segura en la base de datos del sitio.

Hasta la fecha, Los ataques de Magecart han afectado a miles de sitios web, incluidas marcas populares como British Airways, Macy's, NewEgg y Ticketmaster.

Cómo detectar un skimmer de tarjetas de crédito

No se requiere atribución - Imágenes libres de derechos de Pixabay.

Lo peor de los skimmers de tarjetas es que son difíciles de detectar, ya que generalmente se mezclan con el hardware original de las máquinas a las que están conectados.

Si bien detectar un skimmer de tarjetas de crédito sigiloso no es tarea fácil, tampoco es imposible. Los siguientes signos pueden ayudarlo a identificar la presencia de un skimmer de tarjetas:

  • El lector de tarjetas tiene un aspecto diferente al de los cajeros automáticos o las bombas de gasolina cercanas.
  • El lector de tarjetas parece grande o voluminoso; esto significa que un skimmer se encuentra encima del dispositivo de lectura de tarjetas estándar.
  • Si el lector de tarjetas se siente suelto o inseguro, existe una gran posibilidad de que tenga un skimmer instalado.
  • Los colores de la impresora de recibos y el lector de tarjetas no coinciden.
  • La mayoría de las estaciones de servicio colocan calcomanías de seguridad con números de serie en las puertas del surtidor de combustible. Si nota que el sello de seguridad está roto, es posible que un delincuente haya intentado romper el sello para instalar un skimmer interno.
  • Es posible que observe un teclado de PIN más grueso de lo habitual. Esto se debe a que algunos delincuentes colocan teclados falsos impresos en 3D sobre los reales para capturar los PIN. Como tal, si tiene dificultades para presionar las teclas, podría ser un skimmer de teclado falso.
  • Observe bien el interior de la boca del lector de tarjetas. Si ve algo en el interior, es una señal de que alguien instaló un skimmer.

Además de los cajeros automáticos y las bombas de gasolina, también debe mantenerse alerta cuando use sus tarjetas de crédito para los parquímetros, los quioscos de boletos y el punto de venta de la tienda de comestibles.

La primera línea de defensa contra el skimming

No se requiere atribución: de Pixabay.

La precaución es la primera línea de defensa contra el robo de tarjetas de crédito. Se debe tener especial cuidado siempre que insertemos, deslicemos o toquemos nuestras tarjetas de crédito en lectores de tarjetas de crédito rápidos y convenientes.

Afortunadamente, tenga mucho cuidado al pasar tarjetas de crédito, use solo bombas de gasolina muy visibles, verifique los extractos de su tarjeta de crédito con regularidad, configurar alertas de transacciones e informar rápidamente de cualquier actividad sospechosa a las autoridades puede salvarlo del robo de tarjetas de crédito en el largo plazo.

Cuando se trata de protegerse contra los skimmers de tarjetas de crédito, una pizca de precaución ciertamente vale una libra de cura.

CuotaPíoCorreo electrónico
¿Se ha filtrado el número de su tarjeta de crédito?

El tipo más común de violación de datos, una fuga de tarjeta de crédito puede ocurrir cada vez que se piratea la base de datos de una empresa.

Leer siguiente

Temas relacionados
  • Seguridad
  • Cajero automático
  • Estafas
  • Hackear
Sobre el Autor
Kinza Yasar (57 Artículos publicados)

Kinza es una entusiasta de la tecnología, escritora técnica y autoproclamada geek que reside en el norte de Virginia con su esposo y sus dos hijos. Con una licenciatura en redes informáticas y numerosas certificaciones de TI en su haber, trabajó en la industria de las telecomunicaciones antes de aventurarse en la redacción técnica. Con un nicho en temas de ciberseguridad y basados ​​en la nube, le gusta ayudar a los clientes a cumplir con sus diversos requisitos de redacción técnica en todo el mundo. En su tiempo libre, le gusta leer ficción, blogs de tecnología, crear ingeniosos cuentos para niños y cocinar para su familia.

Más de Kinza Yasar

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse