Cómo prevenirse ante fraudes en los cajeros automátios

En el mundo entero se cometen al día miles de fraudes relacionados con cajeros de crédito y débito que suponen miles de millones de euros en hurtos al año. Realmente es un dato que se revela con recelo para no dar sensación de debilidad o crear estados de alarma pero se trata de un problema bastante más preocupante de lo que cabe esperar por los medios. El motivo de este crecimiento está en el rápido crecimiento del número de cajeros automáticos, combinado con ataques más sofisticados y el incremento e innovación de las técnicas de los ladrones.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha advertido hoy del "alarmante" aumento de fraude en cajeros automáticos, que creció un 149% en 2008 y dejó unas pérdidas de 500 millones de euros sólo en Europa.

Personalmente jamás he sufrido hurtos de este tipo pero conozco varias personas que han sido víctimas de estas sustracciones y han pagado las consecuencias, por mucho seguros que el banco ofrezca.

Las metodologías son varias, pero conviene conocer las más comunes, precisamente, para reparar en ellas cuando acudamos a cajeros a sacar dinero, aunque sea al que vamos siempre. Habitualmente, los tipos de fraude se dividen en 2: el "Lazo Libanés" y el Skimmer. El primero, en realidad, viene a ser una continuación de poco menos que el timo de la estampita. La máquina, sin motivo aparente, se queda trabada con tu tarjeta o tu dinero. Acto seguido, un buen samaritano acude en tu socorro y aprovechando tu nerviosismo y desesperación se entera de tu pin intentando en vano recuperar tu tarjeta y tu dinero. Lógicamente en cuanto giras la esquina él y sus secuaces acuden a la búsqueda de tu igenuidad recuperando la tarjeta y el dinero que tú no pudiste retirando la silicona, el papel o la película de revelado que han empleado para trabar la máquina... ¡encima ahora saben tu PIN! ¡Tú se lo dijiste!

Este tipo de fraudes suele cometerse en zonas más transitadas -dada su facilidad para ponerla en marcha- y, sobretodo, en períodos de gasto de dinero (rebajas, navidad, etc.). Pero el segundo método es algo más complejo y con él se pueden llegar a sustraer datos confidenciales de cientos de tarjetas al día.

Muchas veces, una simple identificación de periféricos sospechosos puede servir para prevenirnos de estos fraudes

Habitualmente, este tipo de delitos se cometen mediante la modificación técnica de los cajeros, añadiendo dispositivos que no despiertan sospechas (a menudo son complementos originales sustraídos de otros cajeros y modificados) pero que son empleadas para sustraer información de las tarjetas de los clientes (en inglés card skimming). La metodología suele componerse de dos elementos: una cámara de video para captar el PIN y un lector de bandas magnéticas de tarjetas camuflado:

¿Sabríais decir cuál es el lector trucado si lo hay?

Ejemplos de cámaras de video camufladas (denominadas en inglés como Pin Capturing Devices):

Panel superior reemplazado del cajero:

Dorso del panel superior reemplazado del cajero:

Otro claro ejemplo del dorso de la infraestructura (sacado del twitter de un sospechoso mikkohypponen ;)

Dispositivo camuflado enganchado en la parte superior del cajero:

Soporte de panfletos trucado:

Teclados falsos (para captar el pin cuando no hay cámara):

Pero la dificultad que entrañan los nuevos modelos, poco a poco van dificultando la inserción de elementos ajenos al diseño original. Aún así, hecha la ley, hecha la trampa. Estos aparatos llegan a tal nivel de sofisticación, que incluso están preparados para notificar sms o wifi a su dueño cada vez que una tarjeta nueva haya sido captada. De esta manera, el chorizo puede sustraer su infrastructura antes de ser descubierta para poder emplearla en otro cajero.

Estos trucajes suelen realizarse en zonas poco transitadas de madrugada, para evitar ser vistos mientras se truca el cajero. Resulta más sencillo efectuarlo en cajeros que no están a pie de calle (de los que se accede al interior de un local). No suelen estar instalados por más de 24 horas por lo que cabe aumentar la precaución de no topar fortuitamente con uno de ellos en un día de despiste. Sospeche de cajeros que presenten diseños nuevos, extraños o que no resulten familiares. Sobretodo cuando presentan indicios de vandalismo, rallajos con escrituras u otros indicios de cajero más o menos oculto y poco transitado. La instalación se realiza en unos 20 minutos y es sencillo ser engañado:

Los lectores adicionales se superponen a los de la instalación original

con diseños pensados para no despertar sospechas

El antes de otro ejemplo...

...y el después de la fechoría:

Cabe indicar que todos los cajeros de un mismo fabricante (por ejemplo, NCR, mayormente de BBVA y cajas de la red Euro6000) tienen una apariencia similar, por lo que son fáciles de identificar cuando se modifican: desconfíe de las alteraciones, no hay tantos modelos y menos dentro de un mismo país. Muchos ya incorporan una cubierta verde transparente que sobresale (con el holograma de un candado) precisamente para evitar el acoplamiento de dispositivos como los vistos:

Además de medidas como la anterior, muchos SCR (lector de tarjetas) disponen de LEDs que se iluminan al usar la tarjeta o al solicitarla, habitualmente de color verde. No son inquebrantables pero pueden servir de ayuda:

Pero todo esto es poco si no se emplea, a su vez, la cautela. Estos son algunos de los consejos que, personalmente, os doy para curaros en salud:

• Acude siempre que puedas al mismo cajero si necesitas efectivo antes de salir o marcharte fuera unos días. Familiarízate así con el modelo instalado.
• Si acudes en horario laboral, mejor saca dinero directamente a través del empleado.
• Utiliza, si es posible (ya que está en desuso) cartilla en vez de tarjeta de crédito o débito. Las cartillas, habitualmente, dado su poco uso entrañan poco interés porque apenas acostumbra a emplearla la gente mayor y, habitualmente, son gente con pocos recursos económicos en efectivo.
• Antes de utilizar el cajero, si sospechas del teclado, limpia con cualquier papel que encuentres todo el teclado por encima, por si acaso alguien hubiera rociado con spray o similar los botones para luego tener una pista del número pin marcado. Vuelve a limpiarlo una vez termines.
• Tapa con recelo el teclado numérico cuando lo emplees. Es conveniente introducir algún código erróneo y pulsar borrar para volverlo a introducir para dificultar su detección.
• Evita mostrar los movimientos o el saldo disponible por pantalla. Es fácilmente filmable también si existe alguna cámara dispuesta para ello.
• Si la tarjeta se queda sospechosamente trabada o los billetes no salen, puedes estar siendo víctima de un fraude. Sospecha de toda ayuda extraña y comunícate directamente con el número de emergencia de ese banco directamente desde el cajero sin moverte del sitio. Asegúrate de que tu tarjeta, además, queda anulada.
• En dicha situación, jamás reveles a ningún "buen samaritano" tu PIN ni te prestes a marcar ningún código o número fuera de lo común. Limítate a llamar al banco y pasa de todo el mundo.
• Intenta averiguar si tu entidad facilita algún tipo de alerta via sms o email cuando se lleve a cabo algún tipo de movimiento en tu cuenta. Abre una cuenta de acceso online para supervisar el estado de la cuenta cuando no puedas acudir físicamente.
• Si visitas estas páginas en tu trabajo, cibercafé o cualquier otra ubicación física, asegúrate de no estar siendo monitorizado por ningún troyano o keylogger. Intenta evitar las cookies (bórralas todas si es necesario) y escoge la opción de usar navegación segura del navegador (las últimas versiones de Chrome [MAYUS + CRTL + N] y Firefox [CTRL + MAYUS + P] la incorporan).
• Asegúrate que el cajero no incorpora ninguna modificación física en su instalación y evita los cajeros poco visibles o transitados. Extrema la cautela si es de noche, no hay cámaras de vigilancia o hay restos abundantes de gamberrismo.
• Evita tener un PIN predecible como fechas representativas o edades. No se te ocurra llevar el número secreto en la misma cartera donde está la tarjeta.

Espero que todos estos consejos os resulten útiles y provechosos. En realidad, hechos rutina, no toman ni dos minutos de trabajo y pueden ahorraros muchos disgustos. Evidentemente, no son infalibles pero lo lógico es que esta gente vaya a lo fácil y tiren de incautos para llevar a cabo sus fechorías así que, probablemente, sea suficiente como para respirar tranquilos cuando nos hayamos quedado sin efectivo.