Mucho cuidado al pagar con tarjeta: este detalle delata que te están clonando la tarjeta

En plena era digital, cada día millones de personas pagan sus compras con tarjeta de crédito o de débito. Se trata de un método de pago muy rápido y cómodo, que evita la necesidad de llevar dinero en efectivo. Sin embargo, como advierte la experta en tecnología y divulgadora Paula Santaolaya, aunque pagar con tarjeta es seguro en la gran mayoría de casos, también conlleva una serie de riesgos de los que no todo el mundo es consciente.

Para ilustrarlo, relata una experiencia que vivió recientemente en un supermercado, la cual pone de relieve un peligro al que cualquiera puede enfrentarse: los skimmers, dispositivos fraudulentos diseñados para clonar tarjetas. «Yo estaba en la fila, esperando a pagar, cuando el chico miró el datáfono y le dijo a la cajera: «oye, esto está raro». Efectivamente, la tapa del lector estaba medio suelta», comienza.

Qué es un skimmer y cómo funciona

Un skimmer es un dispositivo prácticamente idéntico al lector de tarjetas de un datáfono o cajero automático. Su objetivo es robar la información de la tarjeta cuando se realiza un pago, incluyendo el número y el PIN. Una vez obtenidos estos datos, los ciberdelincuentes pueden clonar la tarjeta y vaciar la cuenta bancaria en cuestión de minutos

«No solo pueden colocar estos skimmers en los datáfonos de supermercados, sino también en cajeros automáticos o en cualquier terminal», explica Santaolaya. Detectar un skimmer no siempre es fácil, pero hay señales que pueden delatarlo. Por ejemplo, una tapa suelta en el lector, un relieve extraño o pequeñas imperfecciones que no coinciden con la apariencia habitual del datáfono.

Según relata la experta, en el supermercado pudo observar cómo un joven comenzó a forcejear con la tapa del datáfono. «De repente vimos al chico con la tapa. Ahí me di cuenta de que era un skimmer», explica. La rápida intervención del personal y de otros clientes evitó que se produjera una clonación.

El Banco de España ofrece una serie de consejos prácticos para evitar ser víctima de esta técnica de fraude: «Vigila que no haya terceros en tus inmediaciones y evita ser observado (algunos cajeros disponen de espejos convexos para ver lo que sucede detrás de ti). Rechaza la ayuda de extraños o consejos mientras uses el cajero. El único personal que puede y debe hacerlo son los empleados de la sucursal. Tira de la ranura con fuerza para comprobar que no hay dispositivos extraños, golpea ligeramente el teclado para ver si está flojo y busca en los laterales por si hubiera cámaras.

Cubre con tu mano el teclado al introducir el PIN. Esto es recomendable que lo hagas no solo en el cajero, sino en general al hacer pagos con tarjeta. Si por cualquier motivo, la tarjeta no es expulsada del cajero durante la operación, nunca abandones el lugar, primero notifícalo al banco y a la policía. Por último, activa los servicios de alertas SMS, que te avisan en el caso de que se produzca una operación que supere un determinado importe».

Si ya se ha realizado un pago en un datáfono que tiene un skimmer, ponte en contacto inmediatamente con el banco para bloquear la tarjeta. Asimismo, solicita la emisión de una nueva tarjeta y denuncia lo sucedido. «Si actúas rápido, se pueden salvar los ahorros», asegura la experta.

Tecnologías emergentes 

Ante el auge de este tipo de fraudes, el sector financiero está intensificando sus esfuerzos para proteger a los usuarios de tarjetas de crédito y débito. Una de las herramientas más efectivas son las tarjetas con chip EMV, las cuales generan un código único para cada transacción, lo que dificulta enormemente la clonación. Incluso si un delincuente consiguiera copiar la información del chip, ésta no serviría para realizar pagos posteriores, ya que cada transacción utiliza un código distinto.

Otra innovación clave es la tokenización, un proceso que reemplaza los datos reales de la tarjeta, como el número, fecha de vencimiento y código de seguridad, por códigos temporales o «tokens» durante la transacción. La tokenización se aplica tanto en pagos online como en dispositivos móviles.

e-skimming

«El e-skimming o web skimming es una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online legítimas que posteriormente será vendida en el mercado negro, o utilizada directamente por los ciberdelincuentes en su propio beneficio. El primer paso que deben llevar a cabo los ciberdelincuentes consiste en obtener acceso a la tienda online, para ello se suelen valer de vulnerabilidades no parcheadas en el gestor de contenidos o mediante campañas de phishing.

Una vez han conseguido acceso a la tienda, modifican parte de su código fuente para que, cuando el cliente introduce información personal o bancaria, sea enviada al banco y también robada. De esta forma, tanto el cliente como el comercio no son conscientes del robo, ya que el pago es correcto, sin embargo, toda esa información ya está en manos de los ciberdelincuentes», explica el INCIBE.