domingo, 2 de abril de 2017

Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero

Cajero2

Imagina que vas alegremente a sacar dinero de un cajero automático. Metes tu tarjeta alegremente, tecleas tu PIN alegremente e introduces la cantidad a extraer del cajero. Puede que todo vaya bien y que tras terminar la operación te lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos. Alegremente, claro.

Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.

Cajeros manipulados para el fraude

En estas imágenes se puede ver cómo esa ranura con una cubierta de plástico parece perfectamente normal. Hasta que uno echa un buen vistazo y se da cuenta de que hay algo en la parte inferior derecha de la misma. Es un chip que precisamente se encarga de leer los datos de la tarjeta y la transacción.

Chip ¿Veis ese pequeño chip en la parte inferior derecha de la ranura? Ahí está la prueba de que estáis ante un cajero manipulado. Avisad a la sucursal cuanto antes.

Ese skimmer no actúa solo, y en ese cajero del que se habal en el cajero la zona de extracción del dinero también parece normal... pero si la examinamos un poco veremos un pequeño agujero en la parte superior derecha, muy escondido y detrás del cual (sorpresa) hay una cámara de botón embebida para capturar la introducción del PIN.

Ranura Esa falsa carcasa para la salida del dinero oculta una cámara para ir capturando los códigos PIN de los usuarios que acceden al cajero.

Estas fotos demuestran que este tipo de dispositivos para cometer fraude bancario están mucho más extendidos de lo que podría parecer. De hecho hay todo un arte de los skimmers y los mecanismos que capturan el PIN.

Skimmer2

En este caso no solo hay cámaras que lo capturan, (por eso tapar esa introducción del PIN es tan importante) sino también keyloggers físicos como el de la imagen que se superpone al teclado real para ir capturando esos códigos. Así pues, antes de usar un cajero maltrátalo un poco. Tira de la ranura para insertar la tarjeta a ver si cede, mira si ves algún chip sospechoso en su interior, y no te olvides (insistimos) de tapar tu PIN.

Vía | KrebsOnSecurity
En Xataka | Cuidado con ese cajero automático: hackearlo es más fácil de lo que imaginas

También te recomendamos

Seis segundos es lo que necesitan los hackers para averiguarlo todo sobre tu tarjeta de crédito

Multas que pueden ponerte como peatón que seguramente desconoces

Los smartwatches, ¿unos perfectos chivatos del PIN de tu tarjeta de crédito?

-
La noticia Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero fue publicada originalmente en Xataka por Javier Pastor .



Gracias a Javier Pastor

No hay comentarios.:

Publicar un comentario