El skimming es una práctica que consiste en el robo de la información que contienen las tarjetas de crédito o débito, tanto en cajeros como en el entorno digital, para después hacer un uso fraudulento de la misma utilizando el dinero de la víctima. Su nombre deriva del verbo inglés to skim, que se traduce como “leer con rapidez”.
El skimming puede ser tanto físico en los cajeros como digital
En el portal web de la Policía Nacional explican que para llevar a cabo esta técnica de skimming se utilizan “elementos físicos diseñados específicamente para imitar partes de un cajero, los cuales contienen en su interior dispositivos electrónicos capaces de copiar y almacenar datos de las tarjetas bancarias”. Además, añaden que pueden llegar a colocar microcámaras en los cajeros para obtener el número PIN en el momento en el que el dueño de la tarjeta lo teclea. Desde Newtral.es ya explicamos que hace años en España se había utilizado en el pasado esta técnica para conseguir los datos bancarios que los usuarios introducían en los cajeros.
En la actualidad uno de los métodos que se está aplicando en Latinoamérica es colocar un lector falso de tarjetas en los cajeros (a modo de contact less). Desde el verificador argentino Chequeado, miembros de la red internacional IFCN al igual que Newtral.es, explican que este dispositivo falso “no clona la tarjeta, sino que debita [carga] dinero sin el consentimiento del usuario”. Esta nueva práctica se ha detectado en Argentina, según el diario La Voz, que recogió la noticia el pasado 8 de febrero e informaba de que se habían descubierto “dos o tres cajeros en la ciudad de Córdoba con esa tecnología”. En los últimos días, una imagen de este caso se ha viralizado en redes sociales y también nos habéis preguntado por ello a través de nuestro servicio de verificación de WhatsApp, pero no se trata de un incidente ocurrido en España.
La Guardia Civil ha explicado a Newtral.es que este tipo de estafas de skimming en cajeros “son más frecuentes en Latinoamérica” y ha apuntado que “en España se registró un mayor número de delitos de este tipo hasta el año 2011, que fue cuando se implantó el cambio de las bandas magnéticas de las tarjetas por el sistema EMV con un chip inteligente” en el que se almacenan los datos de la transacción. “Desde su implantación, este tipo de estafas descendieron hasta cifras muy bajas”. Sin embargo, la estafa ha derivado al entorno web, en lo que se conoce como ‘skimming digital’.
Qué es el skimming digital y en qué consiste
El skimming digital o web skimming, según explica Europol en su página web, es “la acción de sustraer información de tarjetas bancarias que obran en pasarelas de pago de páginas de venta a través de internet”. Añaden que los datos se interceptan “durante el proceso de verificación de la operación online sin que el usuario se dé cuenta”. En el portal web del Instituto Nacional de Ciberseguridad (Incibe) aseguran que, con esta práctica, los ciberdelincuentes pretenden obtener “información bancaria y personal de tiendas online legítimas que será vendida en el mercado negro o usada por ellos en su propio beneficio”.
Según ha explicado el Grupo de Ciberinteligencia Criminal de la Guardia Civil a Newtral.es, en la actualidad los ciberdelincuentes “suplantan a plataformas de pago o utilizan la técnica del phishing” para engañar a sus víctimas.
Consejos para evitar caer en skimming en los cajeros
La Guardia Civil publicó hace unos años en su cuenta oficial de X, antes Twitter, una serie de recomendaciones para evitar las estafas de skimming al usar un cajero:
- Revisar si la ranura para introducir la tarjeta es muy voluminosa. En caso afirmativo, podría ser una señal de que hay un skimmer o dispositivo para robar datos.
- Fijarse en si la ranura de la tarjeta está floja o bloqueada. Esto podría significar que han colocado un ‘lazo libanés’, que consiste en manipular el cajero para que la tarjeta quede atrapada y cuando la víctima desista y se marche, el ladrón vaya al cajero para recuperarla. Otra modalidad de esta técnica es colocar una barra con pegamento en la ranura de salida de los billetes para que se queden enrollados y, en consecuencia, no salgan.
- Mover el teclado para comprobar si está flojo, ya que podría estar manipulado y leer tus datos.
- También es importante activar las notificaciones en el teléfono móvil de los movimientos de la tarjeta bancaria para percatarnos cuanto antes de un posible uso fraudulento.
Otras sugerencias para evitar que nos sustraigan los datos de la tarjeta pasan por tapar el teclado con la mano cuando se vaya a introducir el número PIN o algún dato personal en el cajero y evitar recibir ayuda de terceros, pues pueden ser los autores del engaño.
Recomendaciones si has sido víctima de skimming en cajeros o en el entorno digital
El Banco de España ofrece cuatro pasos a seguir en el caso de sufrir una estafa de skimming en un cajero. Lo primero es contactar con el banco emisor de la tarjeta para proceder a bloquearla. Después, avisar a la Policía para interponer la denuncia. Es importante revisar los movimientos de la cuenta bancaria para comprobar si se está haciendo un uso fraudulento de ella y, en caso afirmativo, ponerlo en conocimiento de la entidad.
Penas y casos en España
El Grupo de Ciberinteligencia Criminal de la Guardia Civil ha explicado a Newtral.es que quienes cometen este tipo de delitos de estafa se enfrentan a penas de entre seis meses y tres años de prisión dependiendo de si los ciberdelincuentes están dentro de una organización criminal y de la cantidad de dinero, entre otras.
El 6 de agosto de 2023, la Policía Nacional informaba en una nota de prensa de que habían desarticulado “un grupo criminal dedicado a la clonación de tarjetas bancarias y a la obtención de datos de carácter personal para su posterior uso de manera fraudulenta, consiguiendo estafar más de 196.000 euros”.
En esta intervención, tres personas fueron detenidas en distintos municipios de Valencia como presuntas autoras de los delitos de pertenencia a grupo criminal, falsificación de tarjetas de crédito y débito, estafa, falsedad documental, usurpación de estado civil y blanqueo de capitales.
- Declaraciones del Grupo de Ciberinteligencia Criminal de la Guardia Civil a Newtral.es
- Nota de prensa de la Policía Nacional
- Banco de España
- Verificación de Chequeado
- Diario La Voz
- Web de Europol
- INCIBE
- Publicación en Twitter de la Guardia Civil
