Imagina que vas alegremente a sacar dinero de un cajero automático. Metes tu tarjeta alegremente, tecleas tu PIN alegremente e introduces la cantidad a extraer del cajero. Puede que todo vaya bien y que tras terminar la operación te lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos. Alegremente, claro.
Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.
Cajeros manipulados para el fraude
En estas imágenes se puede ver cómo esa ranura con una cubierta de plástico parece perfectamente normal. Hasta que uno echa un buen vistazo y se da cuenta de que hay algo en la parte inferior derecha de la misma. Es un chip que precisamente se encarga de leer los datos de la tarjeta y la transacción.
Ese skimmer no actúa solo, y en ese cajero del que se habal en el cajero la zona de extracción del dinero también parece normal... pero si la examinamos un poco veremos un pequeño agujero en la parte superior derecha, muy escondido y detrás del cual (sorpresa) hay una cámara de botón embebida para capturar la introducción del PIN.
Estas fotos demuestran que este tipo de dispositivos para cometer fraude bancario están mucho más extendidos de lo que podría parecer. De hecho hay todo un arte de los skimmers y los mecanismos que capturan el PIN.
En este caso no solo hay cámaras que lo capturan, (por eso tapar esa introducción del PIN es tan importante) sino también keyloggers físicos como el de la imagen que se superpone al teclado real para ir capturando esos códigos. Así pues, antes de usar un cajero maltrátalo un poco. Tira de la ranura para insertar la tarjeta a ver si cede, mira si ves algún chip sospechoso en su interior, y no te olvides (insistimos) de tapar tu PIN.
Vía | KrebsOnSecurity
En Xataka | Cuidado con ese cajero automático: hackearlo es más fácil de lo que imaginas