Vía Camyna llego a un video, al parecer rodado en UK, en el que expertos en seguridad nos explican (en inglés) los métodos más habituales que se suelen emplear para la clonación de tarjetas de crédito (técnica conocida como “skimming o carding“). Lo cierto es que tras su visionado, uno se plantea si realmente es más probable que clonen tu tarjeta en el comercio electrónico o en el día a día cuando uno paga, por ejemplo, una comida. A continuación el vídeo:
[youtube]sexUus0igWs[/youtube]
Además, a diferencia de lo que ocurre en el video, donde el cobro con la tarjeta se realiza frente al cliente, en la mayoría de los restaurantes en España, por el contrario, el camarero se lleva la tarjeta consigo, por lo que se hace imposible estar atento a una posible clonación.
Recuerdo que hace aproximadamente 5 años, cuando ya me “picaba el gusanillo” de las nuevas tecnologías, me di cuenta de lo sencillo que era hacerse con el número de una tarjeta de crédito, el nombre de su titular y la fecha de caducidad de la misma. Para ello, sólo debíamos coger la copia de recibo de pago que muchas personas directamente tiraban al suelo. Estos datos eran los únicos necesarios para que cualquier persona pudiera realizar compras a través de Internet. Conscientes de potencial riesgo, las entidades bancarias ahora ya no muestran en la copia del recibo los datos de la tarjeta, que ocultan con asteriscos, por lo que se hace más complicado usar este método para cometer una estafa.
Sólo para vuestro conocimiento, este tipo de estafa está tipificado en el art. 386 al 389 del Código Penal español.
La verdad es que asusta un poco … Lo que no comprendo es porqué los bancos siguen entregando tarjetas a diestro y siniestro, bueno, mejor dicho, si me imagino porqué pero no me parece bien que lo hagan.
Todos sabemos que un billete de papel moneda es “al portador” y cuando salimos a la calle con el sabemos de sus riesgos, te pueden hasta dar un navajazo por quitártelo, especialmente si es de unos determinados colores. Los bancos deberían informar de estos riesgos (aunque nada dice el Banco de España al respecto sobre sus emisiones) o asumir las consecuencias, esto último ya lo hacen algunas entidades.
El problema desaparece con un procedimiento análogo al utilizado en las enfermedades de transmisión sexual, abstinencia en el gasto.
SI LOS PILLOS PUEDEN COLOCAR DISPOSITIVOS EN LOS CAJEROS PARA CLONAR LAS TARJETAS, ¿POR QUE LOS BANCOS NO COLOCAN EN LOS CAJEROS DISPOSITIVOS QUE IDENTIFIQUEN INSTALCIONES EXTRAÑAS EN LOS CAJEROS Y DEJEN DE FUNCIONAR? CREARIAN INCOMODIDADES AL CLIENTE POR LA FALTA DE USO, PERO PROTEGERIAN EL DINERO DE TODOS LOS CLIENTES. ES DECIR, NO ES POSIBLE IMPLEMENTAR TECNOLOGIA EN LOS CAJEROS QUE DETECTEN INTERFERENCIAS AJENAS A EL MISMO Y SU FUNCIONAMIENTO.
La verdad es que pese a poderse, no resulta tan sencillo ni tan efectivo como planteas. La mayor parte de sistemas no interfieren directamente con el funcionamiento del cajero, estando “pegados” a él, por decirlo de alguna forma. En algunos modelos lo que podemos encontrar es la imposibilidad de poner nuevos objetos sin llamar la atención (ya sea porque simplemente hay una ranura por donde entra la tarjeta en vez de la típica bandejita o porque está todo hecho de una pieza), pero la verdad es que se las saben todas. En el diseño de un sistema destinado a este tipo de actividades debes pensar tanto en lo que ya saben hacer, como en lo que tú piensas que acabarán haciendo para saltarse el sistema (todo cuestión de tiempo).