Cómo puede prevenir fraudes y estafas en cajeros automáticos
(Esta nota fue ganadora de la categoría Prensa Digital de la primera edición del concurso anual organizado por la empresa ESET Latinoamérica).
El incremento que evidencia la utilización de cajeros automáticos en la Argentina dio lugar, también, al desarrollo sostenido de modalidades delictivas orientadas a vulnerar estos dispositivos.
Los primeros cajeros fueron instalados en la década del ‘90 por las diferentes entidades bancarias con asiento en el país, y desde entonces los métodos de ataque han evolucionado a la par del uso que exhibieron las plataformas de operaciones bancarias.Una muestra de cómo esta tendencia también tiene una importante presencia local radica en que, según se dio a conocer en las jornadas Segurinfo 2007, la Argentina ocupa el 8º lugar en el ranking de los países que, a nivel regional, se ven afectados por actividades de fraude contra cajeros.
Brasil, México y Colombia encabezan la nómina de naciones que más sufren estas modalidades de ataque. Igualmente, las empresas que proveen este tipo de servicios en el país han reiterado que la posición que ostenta la Argentina dentro de América latina refleja una mejora en los niveles de protección ofrecidos.
Aun así, la sola existencia de amenazas de fraude y estafa genera de por sí inquietudes en los clientes de cajeros automáticos, y de ahí la necesidad de abordar las modalidades de fraude que han sido detectadas con mayor asiduidad en el país.
Captura de tarjetas y robo de contraseñas mediante engaños a clientes con escasa experiencia en el manejo de estos dispositivos, reemplazo de teclados por dispositivos que capturan la digitación del cliente, y la instalación de sistemas capaces de retener los datos de la banda magnética presente en cada tarjeta bancaria, son algunas de las prácticas más comunes de estafas en cajeros.
Más allá de que los bancos tienen como política reestablecer al cliente el monto de dinero extraído de manera fraudulenta, la posibilidad de neutralizar cualquier intento de daño económico reposa, en buena medida, en las precauciones que tome el cliente común. Y es precisamente éste último el eslabón más endeble en la estructura de seguridad creada en torno a los cajeros instalados.
Modalidades
En búsqueda de aclarar las características de cada variante de fraude, infobaeprofesional.com dialogó con Gabriel Iezzi, abogado penalista de empresas, quien explicó que "de la mano del avance de los cajeros fue que surgieron novedosas modalidades delictivas".
"Más aún cuando fue obligación el cobro de haberes por ese medio, como sucedió con el Plan Sueldo, que terminó por volver habitual el uso de este método", agregó.
Iezzi destacó que, a su criterio, las formas más usuales a nivel estafas en cajeros automáticos son las siguientes:
- Modalidad "Pescador": Consiste en introducir un elemento extraño con forma de "V" en la lectora de tarjetas, el cual se encuentra adherido con un pegamento transparente. Cuando el usuario ingresa su tarjeta, ésta queda trabada.
"Ahí es cuando los delincuentes ingresan al cajero y le dicen al damnificado que para recuperar la tarjeta deben digitar tres veces su clave personal (PIN) y, por último, pulsar la tecla Cancelar", sostuvo el letrado. "Es usual que el cliente haga caso al consejo, lo que permite que el recién ingresado pueda memorizar el PIN del cliente. Dado que retirar la tarjeta se hace imposible, el cliente decide irse y es en ese momento cuando el delincuente extrae la misma a través del pescador para luego dirigirse a otro cajero y, en virtud de que cuenta con la clave, operar la cuenta del cliente afectado como si fuera suya", completó.
- Modalidad "Skimme": Esta modalidad apunta a la captura del registro de bandas magnéticas y claves personales sin necesidad de que el delincuente entre en contacto con el cliente. Para ello se utilizan abrepuertas falsos y cámaras ocultas, que obtienen la información de la banda de la tarjeta, falsas lectoras de tarjetas –que graba los datos de la banda magnética mientras el delincuente, ubicado en un cajero lindante, memoriza el PIN del usuario–, y frentes de cajeros adulterados, que simulan ser una terminal convencional pero no funcionan y, una vez operado, se queda con los datos de cuenta del cliente.
- Modalidad "Trampa dispensadora de dinero": Consiste en la obstrucción de la ventana de retiro del dinero. El delincuente coloca un trozo de cartón que simula ser la ventana y bloquea la salida de dinero. El usuario cree que el cajero le canceló la operación y abandona el cajero. Luego, aparece el delincuente, quita la traba y culmina por hacerse con el dinero.
Cámaras ocultas
El uso de cámaras ocultas representa, quizás, la más sofisticada de todas las metodologías que se utilizan para perpetrar una estafa. Los fraudes a cajeros mediante esta técnica presentan los siguientes rasgos:
Ataque certero
Raúl Fiori, responsable de Seguridad Transaccional del Banco Santander Río, comentó a este medio que "las formas más sofisticadas de fraude contra cajeros automáticos generan más rédito en Brasil u otros países" antes que en la Argentina. "Es por la diferencia cambiaria", aseguró.En cuanto a las particularidades de cada forma de estafa, el ejecutivo señaló que "el delincuente que concreta la instalación de un dispositivo de captura de claves en un cajero no lo hace por una sola tarjeta, sino para recaudar la mayor cantidad de PIN posibles".
"Por eso mismo, los ataques tienen lugar en cajeros que, por determinadas circunstancias, tienen una amplia concurrencia en un momento del día", añadió.
Ahora bien, y en caso de registrado un perjuicio, ¿cuál es la respuesta de los bancos? Fiori fue categórico: "Los bancos siempre reconocen la pérdida económica".
"El banco siempre devuelve el monto que se le sustrae al cliente. Las molestias para el usuario pasan por haberse quedado sin la tarjeta, haber blanqueado un código, una clave, o no poder usar la tarjeta por 48 horas, pero la complicación no llega completamente a lo económico", precisó.
Con relación a lo que sucede con el cajero vulnerado, Fiori también fue claro: "Cuando el banco o la administradora de la red detectan que un cajero ha sido víctima de la incorporación de una herramienta que le es ajena, automáticamente envía un alerta y todas las entidades sabemos que ese cajero fue víctima de un acceso doloso. Luego, se evalúan las transacciones que se hicieron a través de él".
Ganarle al fraude
Si bien la existencia de actividades fraudulentas a través de cajeros automáticos es una práctica que crece, es importante aclarar que no por ello debe asociarse a esta tendencia con otros ejemplos de inseguridad, sin dudas, más abundantes y recurrentes.
Como ya se mencionó, la Argentina lejos está de contar con una escena de estafas tan preocupante como la que exhiben Brasil, México, Colombia, y otros países de la región. Pero más allá de esto, existen consejos y medidas que, de ser tomadas en cuenta, favorecen un uso seguro de las terminales bancarias.
Entre las pautas básicas de seguridad a tener en cuenta figuran:
- Evite las transacciones en cajeros aislados, mal iluminados, o carentes de cámaras de vigilancia.
- Desconfíe de las personas que le ofrezcan ayuda ante algún problema en el cajero.
- Memorice y no revele a nadie su número de clave personal.
- Controle con regularidad sus últimas transacciones y movimientos de dinero.
En lo referente a formas de estafa específicas, Gabriel Iezzi aseguró que, en el caso de la modalidad "Pescador", esta "se puede prevenir leyendo la pantalla del cajero, ya que la terminal que tiene instalada el pescador deja de funcionar e informa su estado en el visor".
Respecto de la falta de lectora de tarjetas, dado que el delincuente tiene que estar ubicado en un cajero lindante para ver y memorizar el PIN del cliente, esta práctica sólo es aplicable en sitios con más de una terminal en actividad.Gustavo Cuenca, responsable de Internet Banking del Standard Bank, recomendó "no divulgar el número de su clave de identificación personal, ni escribirlo en la tarjeta magnética provista o en un papel que se guarde con ella, ya que dicho código es la llave de ingreso a cualquier cuenta".
"Ante cualquier duda, se debe cambiar el código de identificación de acceso, clave o contraseña personal por uno que no deberá ser su dirección personal, ni su fecha de nacimiento u otro número que pueda obtenerse fácilmente de documentos que se guarden en el mismo lugar que su tarjeta", indicó.Consejos finales
En tanto, por el lado del Banco Macro la institución aconseja "no digitar la clave personal en presencia de terceros -aún cuando éstos ofrezcan ayuda- y no entregar la clave a otra persona, ya que la misma es de uso exclusivamente personal".
"Si el cajero retiene su tarjeta magnética y no emite el comprobante correspondiente comunicarse al centro de atención telefónica 0810-555-2355 o a Banelco (011) 4334-5466", precisaron desde la entidad.
En el Standard Bank también recomiendan que al realizar una operación de depósito "el usuario se asegure de introducir el sobre que contenga el efectivo o cheques, junto con el primer comprobante emitido por el cajero durante el proceso de esa transacción, en la ranura específica y retire el comprobante que la máquina entregue al finalizar la operación".
Al respecto, Cuenca remarcó que un cajero no debe ser utilizado "cuando se encuentren mensajes o situaciones de operación anormales".
"Antes de introducir la tarjeta en el cajero, también se sugiere chequear que las ranuras de ingreso de la tarjeta y salida de dinero en efectivo no estén obstruidas", concluyó.
Como en otras oportunidades, la prevención se exhibe como la herramienta más eficaz en términos de seguridad. Y el ámbito de los cajeros automáticos no es la excepción. Al igual que en otros espacios, buena parte de la solución parece quedar en manos del usuario final.Patricio Eleisegui ©infobaeprofesional.com