Hoy en día todo el mundo hace uso de la tarjeta bancaria. En ellas se almacenan una cantidad importante de información que las convierten en un gran atractivo para los ciberdelincuentes. Es por eso que cada vez surgen más técnicas de fraude para robar estos datos y estafar.
Uno de esos fraudes es el shimming, que lleva años poniendo contra las cuerdas a empresas y particulares, debido a la gran dificultad que entraña su detección.
Qué es el shimming
El shimming tiene como objetivo hacerse con los datos bancarios de una tarjeta de crédito a través de la información almacenada en el chip de la misma.
Se consigue trucando la ranura en la que las tarjetas son insertadas, por ejemplo, la de un cajero automático.
Manipular la ranura
En el momento que una persona introduce su tarjeta en la ranura de un cajero, un datáfono o cualquier otro aparato de gestión financiera, ya es susceptible de ser víctima de un ciberataque, sin siquiera imaginarlo.
El éxito del shimming reside en su camuflaje, ya que es completamente imposible determinar si una ranura está amañada o no a simple vista. De hecho, manipular la ranura no es complicado para quien sabe hacerlo. Se trata de insertar en la abertura en la que entrará la tarjeta un dispositivo con microchip y almacenamiento flash.
Diferencias con otras estafas
Existen otras estafas similares como el skimming. Con esta táctica se pueden conseguir los datos de la banda magnética de las tarjetas para desplués clonarla y realizar un uso fraudulento de la misma. Para ello, los ciberdelincuentes utilizan skimmers, dispositivos que se superponen en los terminales para capturar los datos.
Por ejemplo, un lector o un teclado fraudulento. Posteriormente, la información recopilada por el skimmer y el PIN que se conoce gracias a la cámara instalada, se pasan a un ordenador. Así, los ciberdelincuentes pueden usar un software especializado para clonar la tarjeta.
Cómo protegerse
El shim, como se llama este pequeño aparato, extrae y retiene la información del chip de la tarjeta para, con posterioridad, ser recogida por el criminal en cuestión. Se trata de una estafa difícil de evitar ya que no se puede saber quién ha manipulado el dispositivo antes de introducir la tarjeta.
Por eso, el mejor escudo es la prevención. Optar por otros métodos para llevar a cabo transacciones financieras es, de momento, más seguro. Es el caso del sistema “Tocar para Pagar” o los sistemas de pago NFC (Near Field Communication o Comunicación de Campo Cercano), que permiten realizar estas acciones con tecnología sin contacto o contactless.