Consiguen clonar los datos de pago de tarjetas “contactless”

Los cibercarteristas comienzan a moverse por el Metro, mejor dinero en efectivo

716
metro tarjetas

Lo recordaba el periódico “La Vanguardia” hace unos días: los cibercarteristas son ya una nueva amenaza. Una amenaza que se está convirtiendo en realidad en las grandes ciudades, a través de una técnica que busca como principal objetivo la vulnerabilidad de las tarjetas con sistema contactless. Para los delincuentes, esta forma de pago – que consiste en acercar la tarjeta de crédito a unos centímetros de un lector con tecnología NFC – es una puerta abierta a sus ataques en lugares muy transitados.

El dinero en efectivo, según los expertos, volverá a recuperar el protagonismo que ha tenido hasta ahora. De hecho, un grupo de analistas creado por el Instituto Coordenadas de Gobernanza y Economía Aplicada para buscar opciones de salida a la crisis provocada por la pandemia del Covid-19 considera que, en el actual contexto de crisis sanitaria, no es recomendable restringir el uso del dinero en efectivo tal y como han señalado la Organización Mundial de la Salud (OMS) y los bancos centrales de varios países.

Estos analistas recuerdan que actualmente algo más de un millón de españoles no tiene acceso a oficinas bancarias o a puntos de acceso al dinero en efectivo y prevé que en menos de cinco años se encontrarán en esa situación tres millones de personas, dado el ritmo de cierre de oficinas bancarias y la expansión del dinero de plástico.

Instituto Coordenadas insiste en que “es muy peligroso restringir y limitar el uso de la forma de pago más usada, más extendida y más democrática” porque muchas personas mayores no habituadas a medios de pago electrónico o ciudadanos de zonas rurales donde en los negocios escasean los TPV, “pueden ver incrementadas sus dificultades y riesgos de exclusión a las ya de por sí previsibles por la pandemia”.

La manera de operar de los cibercarteristas es la siguiente: utilizan un datáfono que permite cobrar mediante tecnología inalámbrica y se pasean por lugares muy concurridos, como zonas de transporte público, conciertos o bares de copas. Con acercar el terminal debidamente oculto con la cantidad a sustraer a los bolsillos y bolsos de las víctimas consiguen hurtar 20 euros por víctima sin que la persona que está siendo robada se dé cuenta de nada. Cada tarjeta contactless permite hacer pagos hasta cinco veces al día sin necesidad de introducir el PIN de seguridad, lo que representa 100 euros por víctima, si los ladrones repiten la operación varias veces.

Esta circunstancia favorece la impunidad de los cibercarteristas. El escaso valor del robo, sumado a que pocos notan en su cuenta corriente un pago con tarjeta inferior a 20 euros, permiten que sea complicado detectar la sustracción. Aunque la Guardia Civil y la Policía Nacional aseguran que las denuncias por este tipo de delito son todavía muy escasas, el uso cada vez más frecuente de pagos con tarjeta puede incrementar la actividad de los amigos de lo ajeno.

¿Cómo evitar este tipo de robos?

Una de las recomendaciones de los expertos en informática para evitar que nos saquen el dinero de nuestra propia tarjeta es utiliza fundas que bloquean la emisión inalámbrica de la tarjeta cuando no se use. Hay entidades bancarias que las facilitan gratuitamente a sus clientes si la solicitan. Otra precaución que deberíamos tener en más cuenta es la de activar el servicio de alertas móviles por el que el banco avisa mediante un mensaje al teléfono de cualquier pago realizado con nuestra tarjeta por muy pequeño que sea. Dependiendo de la entidad, esto puede implicar un coste añadido por cada mensaje.

Cuando el objetivo de los cibercarteristas es robar cantidades muy superiores, lo que hacen es clonar los datos de las tarjetas contactless. Según expertos en ciberdelincuencia, esto se consigue aproximando algunos terminales previamente modificados que dan acceso a los datos personales del propietario de la tarjeta, sin que este haya llegado a sacar la misma de la cartera.  Posteriormente, se valen de Internet para llevar a cabo compras en aquellos sitios donde no se exige la clave de seguridad CVV que va impresa en la parte posterior de la tarjeta.

Los ingenieros españoles Ricardo Rodríguez y José Vila, han podido demostrar – según recoge “La Vanguardia” – que los robos mediante este sistema pueden incluso ampliar la potencia del datáfono receptor de los datos hasta un radio de un metro de distancia. Y, para ponérselo más difícil a los delincuentes, una empresa americana ha patentado ya unos pantalones que llevan incorporados dos bolsillos forrados con tejido que bloquea las señales RFID que emiten las tarjetas contactless. Esta prenda de vestir está siendo ya comercializada por la empresa Betaband, con la colaboración de la compañía de serguridad informática Norton.

Una frutería de Hospitalet le estafa 26.000 euros a un nonagenario

Una frutería de Hospitalet se ha estado aprovechando de los problemas de visión de un señor de 90 años para estafarle 26.000 euros. El hombre pagaba con tarjeta de crédito y se dio cuenta de la estafa gracias a su hija.

El método de la estafa era muy rudimentario. Los propietarios le ponían un cero más en el datáfono y le cobraban bastante más de lo que realmente se gastaba. Los estafadores aprovechaban los problemas de visión de la víctima, que siempre pagaba con tarjeta y no se daba cuenta de lo que se estaba gastando.

La hija de la víctima descubrió la estafa al ver que la tarjeta de su padre estaba sin fondos. Entonces fueron al banco y allí fue donde se dieron cuenta de lo que sucedía.

Los propietarios de la frutería, que ya no regentan el establecimiento, sólo les han devuelto 8.000 euros. El caso está ahora pendiente de un juicio que se celebrará en abril.