La reciente decisión de la Justicia argentina de solicitar la captura internacional del llamado "Rey de los robos a cajeros automáticos", volvió a colocar en el centro de la escena a una forma de delito que lejos está de perder protagonismo en las grandes ciudades del país.
Sucede que los fraudes mediante la alteración de algunos componentes de las terminales que expenden dinero se mantienen en ascenso en la Argentina y, según confiaron a iProfesional.com fuentes policiales, continúan ganando en sofisticación.
Una muestra de esta tendencia puede ubicarse, precisamente, en el accionar de Fernando Pereiro, el citado monarca de los ataques a cajeros. De acuerdo a su expediente policial, el delincuente es un estudiante de ingeniería informática que creó un dispositivo inédito para sabotear terminales sin que se altere el funcionamiento del aparato.
Pereiro, de 31 años, había sido detenido en diciembre de 2008, pero logró fugarse de un hospital al que había sido trasladado desde la cárcel por una presunta dolencia en un pulmón.
Según trascendió, Pereiro se convirtió en "el Rey de los robos a cajeros automáticos" después de fabricar un dispositivo con un falso teclado en el cajero que guarda la clave de identificación personal de la persona que va a retirar dinero.
El estudiante copiaba además la banda magnética de la tarjeta de débito, lo que le habilitaba a vaciar las cuentas de los usuarios, sin que el funcionamiento del cajero se alterase.
Al parecer, el prófugo comenzó a ser investigado luego de colocar el dispositivo en un cajero de los tribunales de San Nicolás, en la provincia de Buenos Aires, lo que originó que buena parte de las víctimas hayan sido funcionarios de la Justicia.
Pero movimientos y desarrollos como el de Pereiro no representan casos excepcionales dentro de la escena delictiva argentina en espacios bancarios. Muy por el contrario, desde comienzo de la década actual la puesta en marcha de estrategias y tecnologías orientadas viene evolucionando a paso sostenido.
Captura de tarjetas y robo de contraseñas mediante engaños a clientes con escasa experiencia en el manejo de estos dispositivos, reemplazo de teclados por dispositivos que capturan la digitación del cliente, y la instalación de sistemas capaces de retener los datos de la banda magnética presente en cada tarjeta bancaria, son algunas de las prácticas más comunes de estafas en cajeros.
Más allá de que los bancos tienen como política reestablecer al cliente el monto de dinero extraído de manera fraudulenta, la posibilidad de neutralizar cualquier intento de daño económico reposa, en buena medida, en las precauciones que tome el cliente común. Y es precisamente éste último el eslabón más endeble en la estructura de seguridad creada en torno a los cajeros instalados.
"El nivel de ataque sigue en aumento. Hay que pensar que las estructuras de los delincuentes no sólo ganaron en tecnología, sino también en capacidad de movimiento y organización. Desde el ‘Cuento del tío’ hasta las trampas más sofisticadas; todo ha ganado en profesionalismo en este último tiempo", aseguró a iProfesional.com Héctor Muzzio, abogado y especialista en seguridad pública.
"Lo recomendable es que los cajeros incorporen otros dispositivos que ayuden a realzar la seguridad. Un ejemplo: la incorporación de soluciones biométricas, como sucede en Chile, y que se basa en la lectura de huellas digitales. En ese país, los dispositivos cuentan, además, con opciones que hasta permiten alertar mediante un botón cuando uno está siendo forzado a sacar dinero", agregó.
Ingenio para el mal
Con relación a las características que presentan las formas de fraude más utilizadas en, por ejemplo, la Ciudad de Buenos Aires, desde el estudio Iezzi & Varone detallaron las siguientes formas:
• Modalidad "Skimme": Esta modalidad apunta a la captura del registro de bandas magnéticas y claves personales sin necesidad de que el delincuente entre en contacto con el cliente. Para ello se utilizan abrepuertas falsos y cámaras ocultas, que obtienen la información de la banda de la tarjeta, falsas lectoras de tarjetas -que graba los datos de la banda magnética mientras el delincuente, ubicado en un cajero lindante, memoriza el PIN del usuario-, y frentes de cajeros adulterados, que simulan ser una terminal convencional pero no funcionan y, una vez operado, se queda con los datos de cuenta del cliente.
• Modalidad "Pescador": Consiste en introducir un elemento extraño con forma de "V" en la lectora de tarjetas, el cual se encuentra adherido con un pegamento transparente. Cuando el usuario ingresa su tarjeta, ésta queda trabada. "Ahí es cuando los delincuentes ingresan al cajero y le dicen al damnificado que para recuperar la tarjeta deben digitar tres veces su clave personal (PIN) y, por último, pulsar la tecla Cancelar", sostuvieron desde el estudio mencionado. "Es usual que el cliente haga caso al consejo, lo que permite que el recién ingresado pueda memorizar el PIN del cliente. Dado que retirar la tarjeta se hace imposible, el cliente decide irse y es en ese momento cuando el delincuente extrae la misma a través del pescador para luego dirigirse a otro cajero y, en virtud de que cuenta con la clave, operar la cuenta del cliente afectado como si fuera suya", completaron.
• Modalidad "Trampa dispensadora de dinero": Consiste en la obstrucción de la ventana de retiro del dinero. El delincuente coloca un trozo de cartón que simula ser la ventana y bloquea la salida de dinero. El usuario cree que el cajero le canceló la operación y abandona el cajero. Luego, aparece el delincuente, quita la traba y culmina por hacerse con el dinero.
• Modalidad "Cámaras ocultas": El uso de cámaras ocultas representa, quizás, la más sofisticada de todas las metodologías que se utilizan para perpetrar una estafa. Los dispositivos se instalan en cajas con folletos instalados en cercanías de la pantalla del cajero para distraer. La microcámara oculta permite visualizar prácticamente todo el frente del cajero, incluyendo el monitor y el teclado. Además, facilita el envío de una foto en forma inalámbrica hasta una distancia de 20 metros.
Combatir el fraude
Si bien la existencia de actividades fraudulentas a través de cajeros automáticos es una práctica que crece, es importante aclarar que no por ello debe asociarse a esta tendencia con otros ejemplos de inseguridad, sin dudas, más abundantes y recurrentes.
Aunque los bancos evitan brindar datos precisos sobre la tendencia a nivel local, no dudan en señalar que la Argentina lejos está de contar con una escena de estafas tan preocupante como la que hoy tiene lugar en escenarios como Colombia, México, o Brasil.
Igualmente, existen consejos y medidas que, de ser tomadas en cuenta, favorecen un uso seguro de las terminales bancarias.
Entre las pautas básicas de seguridad a tener en cuenta vale destacar:
• Evite las transacciones en cajeros aislados, mal iluminados, o carentes de cámaras de vigilancia.
• Desconfíe de las personas que le ofrezcan ayuda ante algún problema en el cajero.
• Memorice y no revele a nadie su número de clave personal.
• Controle con regularidad sus últimas transacciones y movimientos de dinero.
"Hay que tomar en cuenta que ahora también están vigentes recursos como la ingeniería social. O sea, delincuentes que buscan hacerse con datos de tarjetas, claves, a través de técnicas de seducción que pueden incluir hasta menores de edad.También hay quien busca confundir a las personas mayores que usan cajeros", sostuvo Muzzio.
En lo referente a formas de estafa específicas, desde Iezzi y Varone señalaron que, en el caso de la modalidad "Pescador", esta "se puede prevenir leyendo la pantalla del cajero, ya que la terminal que tiene instalada el pescador deja de funcionar e informa su estado en el visor".
Respecto de la falta de lectora de tarjetas, dado que el delincuente tiene que estar ubicado en un cajero lindante para ver y memorizar el PIN del cliente, esta práctica sólo es aplicable en sitios con más de una terminal en actividad.
Las recomendaciones del Banco Central
En sintonía con los consejos anteriores, y ante el incremento en los intentos de fraude a través de cajeros electrónicos, el Banco Central de la República Argentina (BCRA) mantiene vigente una circular (A3244) que eleva las siguientes recomendaciones para los usuarios:
• Solicitar al personal del banco toda la información que estimen necesaria acerca del uso de los cajeros automáticos al momento de acceder por primera vez al servicio o ante cualquier duda que se les presente posteriormente.
• Cambiar el código de identificación o de acceso o clave o contraseña personal ("password", "PIN") asignada por la entidad, por uno que el usuario seleccione, el que no deberá ser su dirección personal ni su fecha de nacimiento u otro número que pueda obtenerse fácilmente de documentos que se guarden en el mismo lugar que su tarjeta.
• No divulgar el número de clave personal ni escribirlo en la tarjeta magnética provista o en un papel que se guarde con ella, ya que dicho código es la llave de ingreso al sistema y por ende a sus cuentas.
• No digitar la clave personal en presencia de personas ajenas, aun cuando pretendan ayudarlo, ni facilitar la tarjeta magnética a terceros, ya que ella es de uso personal.
• Guardar la tarjeta magnética en un lugar seguro y verificar periódicamente su existencia.
• No utilizar los cajeros automáticos cuando se encuentren mensajes o situaciones de operación anormales.
• Al realizar una operación de depósito, asegurarse de introducir el sobre que contenga el efectivo o cheques conjuntamente con el primer comprobante emitido por el cajero durante el proceso de esa transacción, en la ranura específica para esa función, y retirar el comprobante que la máquina entregue al finalizar la operación, el que le servirá para un eventual reclamo posterior.
• No olvidar retirar la tarjeta magnética al finalizar las operaciones.
• Si el cajero le retiene la tarjeta o no emite el comprobante correspondiente, comunicar de inmediato esa situación al banco con el que se opera y al banco administrador del cajero automático.
• En caso de pérdida o robo de su tarjeta, denunciar de inmediato esta situación al banco que la otorgó.
• En caso de extracciones cuando existieren diferencias entre el comprobante emitido por el cajero y el importe efectivamente retirado, comunicar esa circunstancia a los bancos en el que se efectuó la operación y administrador del sistema, a efectos de solucionar el problema.
¿Tecnología obsoleta?
Al momento de abordar este fenómeno, Luis Weckesser, ex comisario bonaerense, especialista en seguridad, y director de la firma Metro Safe, no dudó en apuntar a la tecnología que utilizan los bancos en materia de cajeros.
"Se sigue usando el soporte magnético, lo cual es una gran falencia. Es una tecnología anticuada, y debería cambiarse por bases de datos encriptadas como los chips de los celulares. Claro que esto es caro para los bancos, y en un punto les conviene más pagar las indemnizaciones que cambiar todas sus estructuras de cajeros", comentó a iProfesional.com.
"Por otro lado, los mecanismos para vulnerar estos soportes se consiguen en cualquier lado y a bajo precio. Hoy una microcámara, una grabadora de banda magnética y un emisor de radio se consiguen, en total, por menos de 200 dólares. Y hasta lo podés comprar por Mercado Libre", añadió.
¿Este tipo de técnicas tiene su origen en el país? "No, por lo general lo que se ve en la Argentina a nivel fraude de cajeros proviene de Colombia. Otro lugar donde se generan estas formas de estafa es México. Aquí todo termina llegando siempre un poco después", aseguró el experto.
¿Existe alguna modalidad que, ya difundida en el exterior, puede tener su versión local? "Sin dudas, la tendencia que va ganando presencia es la del robo completo del cajero. La sustracción de tarjetas y claves garantiza montos, pero no muy amplios. En muchos países directamente se están robando los cajeros atados a algún tipo de vehículo. Es probable que eso también comience a ocurrir en la Argentina en poco tiempo", concluyó.
Seriedad, Compromiso y Soluciones
Visite Nuestro sitio: www.aipem.com
Conozca nuestras soluciones para empresas de seguridad
Fuente: http://www.iprofesional.com
No hay comentarios.:
Publicar un comentario