Qué es el 'skimming' y cómo protegerte del clonado instantáneo de tu tarjeta de crédito

A pesar de que cada vez es más frecuente el pago a través de monederos electrónicos (con wallets como Google Pay o Apple Pay) o métodos contactless (mediante el smartphone o un reloj inteligente), la tarjeta de crédito o débito sigue siendo uno de los más empleados por los consumidores y por ese motivo objetivo de los cibercriminales. Entre los métodos que utilizan para robar los datos de las víctimas se encuentra el skimming, que proviene del verbo ojear en inglés y consiste en el clonado de tarjetas. Este es el acto ilegal de extraer los datos almacenados en la banda magnética y el chip de la tarjeta para transferirlos a una tarjeta falsa con la que retirar dinero o realizar transacciones de forma fraudulenta.

Los estafadores utilizan dispositivos, conocidos como skimmers, con los que se puede extraer la información almacenada en el plástico en un instante y con una acción tan sencilla como la de pasarlo por un lector de tarjetas. Pueden ser de varios tipos y generalmente se instalan en cajeros automáticos o en terminales de punto de venta (TPV), en este último caso con la colaboración de un empleado del comercio.

Un skimmer es un lector de tarjetas o teclado fraudulento que los cibercriminales han instalado sobre el original de un cajero o un lector manual de tarjetas, un dispositivo situado en el interior de un TPV e incluso una cámara oculta en un cajero que graba las transacciones y las claves de las tarjetas. También puede ser un dispositivo externo que lea la tarjeta acercándose lo suficiente o un malware que ha infectado el cajero y captura todos los datos de la tarjeta al operar con ella.

¿Alguna vez has visto un clonador de tarjetas? 💳💸#estafaspic.twitter.com/JT3lXTXJJ7

— Kaspersky España (@KasperskyES) March 2, 2023

Cómo evitar que te clonen la tarjeta de crédito o débito

Este tipo de esquema criminal, frente al que el consumidor tiene pocas defensas, ha perdido relevancia en los últimos años ante otras formas de ciberestafas como el phishing que no requieren instalar nada físico, pero continúa siendo una amenaza. Las recomendaciones que realizan los bancos y las empresas de ciberseguridad para protegerse son:

No pierdas nunca de vista la tarjeta. Si vas a pagar en un restaurante u otro local, no dejes que se la lleven y pide un datáfono para realizar tú mismo el pago y que siempre veas donde se introduce la tarjeta.

Cuida tus claves. Obviamente, no las compartas y cuando vayas a introducirla en el cajero o un TPV, tapa el teclado con la mano que tienes libre.

Revisa periódicamente tus extractosy comprueba que no hay gastos extraños. Muchos estafadores solo realizan pequeñas compras para evitar ser detectados por la víctima y seguir usando su tarjeta. Activar las notificaciones de la app de tu banco te ayudará a mantener el control.

Configura tu tarjeta. Algunos bancos permiten activar o desactivar tu tarjeta y las opciones de pago contactless desde su app. También limitar la retirada de dinero o el uso de la tarjeta fuera del país en el que resides, con lo que reduces el riesgo.

Verifica el estado de los dispositivos con los que operas. Tanto si es un cajero como un TPV, asegúrate de que no hay elementos extraños como una ranura de entrada para las tarjetas o un teclado superpuestos.