El «shimming», nuevo sistema para clonar tarjetas de crédito.

A pesar de que parece un nuevo sistema, el “shimmer” no es
más que el perfeccionamiento de aquel que consistía en un aparatoso lector de
tarjetas de crédito que sustituía al del cajero automático llamado “skimmer”, evidentemente
este sistema era engorroso por su instalación y en muchas ocasiones
relativamente fácil de detectar.

El nuevo lector consiste en un pequeño aparato cuyo tamaño
es similar al de la tarjeta de crédito pero mucho más delgado, se introduce en
el cajero automático o en el datafono del lugar donde vamos a pagar, en la misma
ranura por la que introducimos la tarjeta de crédito, lo que hace que la
tarjeta de crédito ofrezca una cierta resistencia a entrar pero que con un poco
de esfuerzo se consigue.

Dado que el “shimmer” anula la acción del datafono, este da un error como
si la tarjeta estuviera estropeada o no pudiera ser leída, entonces tomamos la decisión de acudir sencillamente a otro cajero, sin
pensar que los datos de la tarjeta ya han sido clonados.

Para evitar este nuevo sistema de falsificación de tarjetas
de crédito debemos seguir una serie de precauciones: Utilizar tarjetas de
crédito con chip ya que no es necesario introducirlas en los lectores, pero si
dado el caso el datafono no dispone de lector de chip o está estropeado debemos
fijarnos si tanto la boca del lector de tarjetas como el teclado parecen estar
superpuestos, o tienen una estética no acorde con el estado general del
terminal.

Evidentemente si la tarjeta entra con dificultad en la
ranura del lector no debemos forzarla para que entre ya que posiblemente esta el «shimmer»
esperando en su interior. También conviene taparse con la otra mano en el momento en
el que vamos a insertar el PIN, y esto aplica en cualquier circunstancia
(compras en un supermercado, pago en un restaurante).

Por supuesto nunca debemos permitir que el empleado de turno se lleve
nuestra tarjeta o la coloque en un lugar en el que no podamos verla. Clonarla es tan sencillo como pasar la banda
magnética por un clonador. Algo que un cibercriminal seguramente no intente
hacer justo delante de nosotros (nos llamaría demasiado la atención), pero que
sí realizan ocultando el «shimmer» debajo del propio datáfono o con la excusa de que justo
en ese sitio tienen poca cobertura.

No obstante si podemos demostrar que en efecto es un robo,
el banco corre con los gastos. Pero hay que demostrarlo, y no siempre es tan
sencillo como a priori parece.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity