Posted octubre 9, 2017 by deweloper Noticias

Esta app gratuita te ayudará a evitar el copiado de tu tarjeta bancaria

Cuando scamos la tarjeta de crédito en uno de los muchos establecimientos que visitamos (gasolineras, supermercados, etc) corremos el riesgo de que alguien intente copiar datos de nuestra tarjeta de crédito o débito. No tiene por qué ser el dueño del establecimiento (al cual no le conviene demasiado aunque se han dado casos) sino que puede ser cualquier persona que se sitúe cerca de nosotros.

También podría pasar, por ejemplo, en el Metro, si alguien se acerca mucho a nosotros podría copiar los datos ofrecidos por el chip NFC de nuestra tarjeta, siempre y cuando lo tengamos habilitado.

El Skimming, la amenaza silenciosa

El Skimming es un tipo de ataque por el cual el atacante (skimmer) trata de copiar los datos de la banda magnética de la tarjeta (por ejemplo con boquillas de cajero modificadas o TPVs falseados) aunque también afecta en gran medida a las recientes tarjetas con chip NFC (Near Field Communication)

Lo malo de este tipo de ataques es que no nos damos cuenta de que somos víctimas hasta un tiempo después. He conocido algún caso cercano en que a causa de un skimmer alguien ha compartido sin saberlo sus datos de tarjeta (código PIN, código CVC o de seguridad) con lo que han podido cargar importes de compras de forma masiva en su cuenta.

Detecta posibles casos de copia fraudulenta con Skimmer Scanner

La aplicación Skimmer Scanner funciona con terminales Android (desgraciadamente aún no se ha presentado una alternativa para iOS) y lo que hace es buscar cualquier módulo Bluetooth cercano a un cajero o establecimiento donde nos encontremos, algo que podría alertarnos de un skimmer en la zona. Según explican en ZDNet dicho módulo es lo que comúnmente faculta a los ciberdelincuentes para descargar todos los números de las tarjetas de crédito sin ser detectados.

El Skimmer transmite números al módulo donde son almacenados hasta que alguien decide descargarlos. Dado que esa persona está actuando de forma pasiva (no interactúa directamente con la víctima) pueden perfectamente estar sentados en algún lugar o coche cercano, descargando números tranquilamente.

Podríamos pensar que un dispositivo anunciando una señal Bluetooth llamaría la atención de alguien, pero parece que no es el caso.

Sin embargo, dicha señal Bluetooth emitida por el «caco» juega a nuestro favor en este caso, porque utilizando Skimmer Scanner veremos la señal procedente del sujeto y podremos pensar si es seguro o no usar la tarjeta, al menos con NFC.

Las estadísticas parecen demostrar que la mayoría de ciberdelincuentes (al menos, aquellos con menos conocimientos y medios económicos) utilizan los mismos dispositivos una y otra vez. Lo normal es que ni siquiera sepan al 100% de su funcionamiento, así que tampoco sabrán sus limitaciones y fallos de seguridad. Esto nos permite anticiparnos a muchos de ellos (aunque esto no es la solución definitiva)

Por ejemplo, la mayoría de los módulos tienen como nombre de dispositivo HC-5 y un código de emparejamiento como 1234.

Conclusiones

Como he dicho anteriormente y sin ser la solución ante cualquier tipo de ataque basado en skimming, con esta app gratuita nos quitaremos de encima el perfil típico del skimmer «de barrio» que busca hacer algo de caja a nuestra costa. Eso sí, os recomiendo desactivar el módulo NFC de la tarjeta (sobre todo en las de débito) o bien adquirir una cartera especial con revestimiento que evite la copia de tarjetas, como un tarjetero con bloqueo RFID.

Relacionado

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.