Revisión del producto del 18 de septiembre: Detector de skimmer de tarjeta de terminal minorista Skim Swipe POS
Publicado en Blog, Vídeo por Di Freeze a las 17:01h. Funciona con todos los terminales POS minoristas de estilo deslizable, incluidos Verifone, NCR, Equinox, Ingenico e Hypercom.
– David Blau
Melbourne, Australia – 18 de septiembre de 2024
Si llena su automóvil con gasolina con regularidad, probablemente se haya encontrado con algo como esto al menos una vez. Hay un cartel en el surtidor o en la máquina emisora de tarjetas que le pide que pague en efectivo porque el equipo no funciona. Si no tiene efectivo, puede retirar efectivo utilizando el cajero automático del sitio.
Debes cargar todo lo que necesites, cuando lo necesites. Muchos clientes desprevenidos insertan obedientemente su tarjeta en una máquina, pero cuando miran su extracto bancario días o semanas después, los datos de su tarjeta han sido robados y los delincuentes pueden usarlos en línea o fuera de línea para ver que se usa para comprar.
Este tipo de delito tan específico es posible porque los ciberdelincuentes, a menudo con la ayuda de empleados de gasolineras o empleados de tiendas de conveniencia que reciben una parte de las ganancias, utilizan ranuras para tarjetas de cajeros automáticos o terminales de puntos de venta (POS). Se accede ilegalmente al sitio mediante un skimmer de tarjeta, un dispositivo especial que se instala silenciosamente dentro de la pista de deslizamiento en el costado del sitio web.
Estos dispositivos vienen con una pequeña cámara o un teclado transparente para capturar el PIN que ingresa. Algunos dispositivos tienen Bluetooth incorporado, lo que permite a los delincuentes descargar datos actualizados sin siquiera salir del coche.
Una vez que los delincuentes han descargado los datos del dispositivo, los venden en línea o utilizan equipos especializados para escribir los detalles en espacios en blanco de tarjetas de crédito. Comience probando algunas ofertas de bajo valor, como comprar algunos paquetes de chicles en una tienda local, luego pase rápidamente a artículos caros como un televisor y conviértalos en efectivo.
A pesar de la creciente conciencia sobre este problema, los delincuentes han demostrado ser muy hábiles para encontrar nuevas formas de robar y hacer mal uso de la información de las tarjetas. Según datos recientes de la Comisión Federal de Comercio, en el primer semestre de 2024 se reportaron 23,011 casos de “fraude de cuentas existentes”, superando los 44,855 casos reportados en todo 2023.
La empresa de prevención de fraude FICO tiene cifras aún mayores, informando recientemente que la cantidad de tarjetas robadas conocidas aumentará en un 96 por ciento de 2022 a 2023, con más de 315,000 tarjetas robadas en aproximadamente 1,600 incidentes de robo. Se han identificado las tarjetas afectadas.
Los cinco estados principales atacados por delincuentes de robo son California, Texas, Colorado, Nueva Jersey y Pensilvania, y estos cinco estados representan casi la mitad de todos los incidentes. Agreguemos Nueva York, Ohio, Virginia, Florida e Illinois y representan el 70% de todos los casos conocidos.
La cifra real probablemente sea incluso mayor. Muchas víctimas no solo están tan concentradas en recuperar sus fondos que no denuncian el delito, sino que muchos propietarios de tiendas no informan en secreto a las autoridades cuando descubren que su gasolinera, cajero automático o terminal POS se ha visto comprometido porque usted elige. .
“La mayoría de las veces, el culpable simplemente desconecta el skimmer y lo arroja en una caja detrás de una gasolinera”, explica Scott Shober, director ejecutivo de Berkeley Varitronics Systems (BVS), especialista en seguridad y pruebas inalámbricas. La compañía continúa innovando para ayudar a los dueños de negocios y a las fuerzas del orden a combatir a los ladrones de tarjetas.
“De todos modos están obteniendo ganancias, por lo que no tienen ningún interés en eliminar los skimmers”, explicó Shober.
“(El skimming) es un delito federal, por lo que no lo denunciamos a la policía local. Cuando se denuncia a nivel federal, la policía suele venir y cerrar los surtidores y las gasolineras. Y una vez que los medios se enteran, informan que un skimmer Se ha encontrado y el negocio se cerrará”.
En este juego del gato y el ratón tú eres el queso
A juzgar por la cantidad de investigaciones sobre robo de tarjetas que lleva a cabo el FBI, está claro que el problema del robo de tarjetas no va a desaparecer. Muchos planes de robo los llevan a cabo bandas que se centran en un área y luego pasan a otra.
Un ciudadano rumano fue sentenciado recientemente a 18 meses de prisión y una multa de 75.000 dólares por utilizar una tarjeta de débito falsificada y un dispositivo de robo. Otro ciudadano rumano fue condenado a 75 meses de prisión federal por dirigir un grupo de skimmer de cajeros automáticos.
Una investigación reciente separada que involucró al FBI, el Servicio Secreto y el Fiscal Federal para el Distrito Este de Nueva York reveló que las autoridades escondieron skimmers en cajeros automáticos entre mayo de 2022 y febrero de 2023, matando a más de 600 víctimas. Cinco acusados en la ciudad de Nueva York fueron acusados. por cargos de uso fraudulento de las cuentas de
“El fraude afectó a nuestra comunidad durante casi un año mientras los acusados trabajaban juntos para encubrirlo”, dijo el subdirector del FBI, James Smith, tras la noticia de los arrestos.
La estafa utiliza un “skimmer de inserción profunda” que cabe completamente dentro de la ranura de la tarjeta, y las autoridades dicen: “Los sofisticados dispositivos de skimmer y las cámaras estenopeicas instaladas en cajeros automáticos como la utilizada por los acusados no están disfrazados”. No será detectado por los usuarios de cajeros automáticos.”
Los skimmers de inserción profunda son un avance significativo con respecto a los skimmers de tarjetas anteriores, que eran superposiciones de plástico diseñadas para encajar cómodamente en la ranura para tarjetas de un cajero automático. Se ha agregado un segundo cabezal de lectura para leer los detalles de la tarjeta desde la banda magnética en la parte posterior de la tarjeta sin interferir con el funcionamiento normal del dispositivo.
Los bancos han implementado defensas físicas contra los skimmers reduciendo el ancho de las ranuras para tarjetas para evitar que entre cualquier cosa que no sean tarjetas, o agregando sonoides físicos que bloquean físicamente el acceso a la ranura a menos que se detecte una tarjeta válida.
“El problema es que todo lo que hace un delincuente es comprar un cajero automático, comprar una barrera física y luego decir: 'Diseñemos un skimmer para sortear esta tecnología'”, dijo Shober. “Después de que el banco actualizó todas sus máquinas y gastó millones de dólares, se descubrió en medio de la noche que cientos de máquinas habían sido equipadas con skimmers”.
“Los ladrones son inteligentes. Buscarán cualquier obstáculo que pongas y encontrarán una puerta trasera para sortearlo”.
Para las autoridades, esto significa que la batalla para detectar los skimmers y rastrearlos hasta los delincuentes que los operan puede ser un esfuerzo arduo y de largo plazo. Pero para los consumidores, eso significa que el dolor causado por los estafadores de tarjetas no desaparecerá pronto.
Después de todo, siempre hay espacio para apuntar a gasolineras, tiendas de conveniencia y cajeros automáticos. Y a medida que los delincuentes se vuelven más sofisticados, algunas de las estafas descubiertas son realmente sorprendentes.
Shober trabaja en estrecha colaboración con las autoridades policiales que investigan estos delitos y ha sido testigo de numerosas estafas. Por ejemplo, un grupo criminal robó la información de las tarjetas de los clientes en las gasolineras y las utilizó para llenar grandes tanques en la parte trasera de camionetas.
El camión dobla la esquina, llena un camión cisterna más grande con gasolina y repite el proceso hasta llenarlo. Una vez lleno, el camión cisterna vende la gasolina al dueño de la gasolinera, quien ignora que está recomprando su gasolina a los delincuentes.
Encuentra tu skimmer dondequiera que esté escondido
La agencia proporciona a los consumidores una lista estándar y muy usada de consejos para evitar los estafadores de tarjetas. Tenga cuidado con las superposiciones físicas, cúbrase las manos al ingresar su PIN, evite los cajeros automáticos en la oscuridad, al aire libre o en zonas turísticas, vigile de cerca su extracto bancario y evite deslizar la banda magnética de su tarjeta, por ejemplo, utilizando un chip. tecnología integrada en la tarjeta en lugar de en la propia tarjeta.
Sin embargo, los delincuentes cada vez más ingeniosos nunca dejan de encontrar formas de engañar a sus víctimas. Y después de que la tarjeta del Sr. Shober fuese robada hace unos años, comenzó a pensar en formas en las que podría ayudar a las autoridades a cambiar el rumbo contra los criminales.
BVS trabajó con el equipo para desarrollar finalmente Skim Scan. Es un dispositivo de bajo perfil que se puede insertar en una bomba de combustible o en la ranura de una tarjeta de cajero automático y que busca la presencia de un skimmer y muestra instantáneamente una luz roja o verde para informar a los usuarios si su máquina se ha visto comprometida.
Esta fue una noticia impactante para las autoridades y dueños de negocios. Shober dijo que han comprado miles de dispositivos de 430 dólares y “los envían tan pronto como se fabrican”, dijo, señalando que han estado comprometidos durante años. A menudo se sorprende.
Shober recuerda que el propietario de una pequeña gasolinera familiar inspeccionó 12 gasolineras y descubrió que todas tenían skimmers instalados. En otras palabras, a los clientes de ese puesto “les robaban sus tarjetas todos los días durante probablemente unos dos años”.
El éxito del producto llevó al equipo de Shober a considerar cómo aplicar la tecnología a lectores de banda magnética en terminales de punto de venta. Los terminales POS también son blancos fáciles para los delincuentes, que los equipan con skimmers de bajo perfil que añaden un segundo cabezal de lectura magnético al dispositivo.
¿Es realmente seguro pasar la tarjeta?
Muchos bancos están tratando de reducir las pérdidas de los skimmers alentando a los clientes a usar tarjetas con chips de datos cifrados, pero los delincuentes ingeniosos están utilizando dispositivos con una funcionalidad de chip que no funciona correctamente para reducir las pérdidas de los skimmers. Han ideado una variedad de métodos, desde publicar mensajes simples. señales que indican que están disponibles para desactivar los lectores de chips de las máquinas de punto de venta perforando físicamente pequeños agujeros en ellos.
Incluso los clientes cautelosos pueden verse sorprendidos si los delincuentes desactivan todas las opciones de pago alternativas, afirmó Shober.
Los delincuentes “a menudo hacen esto en situaciones de emergencia, utilizando técnicas de ingeniería social”, explicó. “Quieres un hot dog y un refresco porque tu hijo está llorando en el auto y el perro ladra. No vuelves a tientas al auto y buscas dinero en efectivo”.
“Es muy probable que no creas que hay un skimmer”, dice. Luego sacarías tu tarjeta y la deslizarías. Esto sucede todos los días. “
No es de extrañar que el último invento de BVS, Skim Swipe, haya despertado tanto interés desde su anuncio a principios de este año. Se han vendido cientos de unidades y hemos recibido fuertes comentarios de la comunidad que siente que finalmente tienen un arma para luchar contra la explotación de los delincuentes.
“Estamos recibiendo llamadas de las autoridades, de la industria minorista de petróleo y de la industria bancaria agradeciéndonos por encontrar estafadores”, dijo. “Estamos contentos de que estemos luchando contra el problema y de que estemos empezando a recuperar la victoria contra algunos de los ciberdelincuentes”.
La banda magnética es una solución de pago particularmente estadounidense y continúa utilizándose comúnmente, incluso cuando la mayoría de los demás países están adoptando rápidamente pagos con chips más seguros. Según datos de la industria, solo el 89,13% de los pagos en EE. UU. se completaron con tarjetas con chip EMV en el año que finalizó en junio de 2023, con tasas de uso de tarjetas con chip tan bajas como el 10% en la Zona 1 de Europa (99,75%), la Zona 1 de Europa (99,75%) , y 2 (95,18%), y mucho más alto en Canadá, América Latina y el Caribe (98,57%), y África y Medio Oriente (99,42%).
El 69,25% de las tarjetas de crédito emitidas en todo el mundo tienen funcionalidad EMV y los emisores de tarjetas están aumentando constantemente esta función. Por ejemplo, Mastercard no exige que los bancos incluyan bandas magnéticas en las tarjetas que emite y planea eliminarlas por completo para 2033.
Pero incluso entonces, las tarjetas con banda magnética seguirán siendo populares en Estados Unidos y otras regiones. Los fabricantes de cajeros automáticos y otros dispositivos todavía están desarrollando planes para modificar o reemplazar millones de dispositivos para que ya no dependan de bandas magnéticas.
Hasta entonces, el hurto definitivamente continuará. Y el uso generalizado de dispositivos como Skim Scan y Skim Swipe brindará a los propietarios de tiendas bien intencionados una forma de luchar contra las organizaciones criminales y proteger a sus clientes de la explotación.
“Esperamos que al trabajar con las autoridades y varias agencias, protejan a los consumidores y se aseguren de que alguien no esté metiendo algo en su máquina porque puede ser difícil de encontrar”, dijo Shober.
“Mientras tanto, si te obligan a pasar tu tarjeta, detente y ten cuidado, porque es probable que haya un skimmer acechando allí”.
– David Braue es un escritor de tecnología galardonado que vive en Melbourne, Australia.
Haga clic aquí para leer todos los artículos de la revista Cybercrime de David.
Product Review: Skim Swipe POS Retail Terminal Card Skimmer Detector
