El caso llego como otros muchos al correo de ANTPJI, solicitando un Perito Informático por una supuesta estafa informática por parte de una clienta que nos comentaba que su tarjeta de crédito fue clonada, habiendo realizado pagos en establecimientos que nunca había visitado y compras que nunca realizo como bolsos de alta gama, televisores de grandes dimensiones, joyas y teléfonos de alta gama.
Asignamos al perito especializado en la materia y empezó con el análisis de las trazas de los movimientos bancarios de la clienta, comprobando pagos en un hipermercado y en el mismo día, altos cargos en su tarjeta.
El Perito se puso en contacto con el gerente del supermercado, explicándole la situación, ya que la denuncia iba contra ellos, con lo que accedió a que se comprobasen los terminales, ya que sospechaba de que la clienta era victima de una estafa informática realizada mediante SKIMER, con lo que mirando el histórico, comprobamos que la cajera con altos conocimientos informáticos, trabajaba ambos días y en el mismo horario.
La metodología empleada por el perito, fue solicitar los movimientos bancarios de la cliente, rastrear la cuenta de email y el número del terminal telefónico empleado en las compras, constatando la identidad de la cajera que realizo las transacciones con una tarjeta SIM que adquirido por 10 €.
Tanto el perito y el gerente del establecimiento, esperaron al turno de la empleada y documento gráficamente su técnica. El gerente antes de despedirla le solicito ir a su vivienda en donde se encontraron datos de tarjetas de crédito de 79 personas que habían pasado por el hiper, comprobándose las transacciones realizadas en cajeros automáticos y en compras productos tecnológicos de alta gama en tiendas Online.
El perito con autorización de la cajera, accedió a su correo de la cajera, comprobando que después de realizar entre 10 y 15 compras, vendía los datos de la tarjeta de crédito.
La pericial informática elaborada por el perito, se entregó al director de la entidad bancaria para que el dinero estafado le fuese reintegrado, ya que, si clonan una tarjeta, hay 90 días a partir de la fecha que se hizo el cargo para realizar la reclamación en la entidad bancaria, obligándoles a realizar una revisión activa del caso, con lo que le devolverán las compras reclamadas, no pudiendo cobrarles interés por ello.
Hay muchas personas dedicadas a este negocio, que obtienen la información sobornando a los empleados de locales comerciales, quienes copian los datos de la tarjeta, luego esa información se la facilitan a los delincuentes, quienes realizan el proceso descrito anteriormente, con lo que recomendamos nunca perderla de vista, por si acaso alguien intenta copiar los datos.
Modus Operandi: La cajera tenía una clonadora de tarjetas portátil que instalaba en su puesto de trabajo y una cámara espía que capturaba el numero pin de los clientes.
La estafa realizada es un tipo de fraude electrónico que se realiza utilizando un dispositivo conocido como «skimmer». Este dispositivo se instala de manera oculta en terminales de tarjetas de crédito o débito, como los cajeros automáticos, terminales de punto de venta en tiendas, restaurantes o estaciones de servicio. Su propósito es capturar clandestinamente la información de la tarjeta de crédito o débito de los usuarios cuando realizan una transacción.
Existen dispositivos más avanzados, como el Contactless Infusion X5, capaz de clonar tarjetas contactless, que detecta y lee cualquier tarjeta bancaria a una distancia de 50 cm, con lo que hay que tener cuidado cuando alguien se acerca demasiado a donde tenemos guardadas nuestras tarjetas de crédito, siendo este tipo de estafa habitual en zonas donde hay mucha gente como en los transportes públicos, eventos o roces fortuitos en la calle.
A continuación, explicamos cómo se lleva a cabo este tipo de estafa:
Instalación del Skimmer
- Selección del objetivo: Los delincuentes suelen seleccionar lugares donde hay mucho tráfico de tarjetas de débito o crédito.
- Instalación del dispositivo: El skimmer se instala en la ranura por donde se introducen las tarjetas. Este dispositivo es lo suficientemente pequeño para no ser fácilmente detectable por los usuarios. Algunos modelos de skimmers son extremadamente sofisticados y se ajustan perfectamente sobre la ranura original, haciéndolos casi indetectables.
Captura de Información
- Captura de datos de la tarjeta: Cuando un usuario inserta su tarjeta en la ranura que contiene el skimmer, el dispositivo captura y almacena toda la información almacenada en la banda magnética de la tarjeta, incluyendo el número de la tarjeta, la fecha de vencimiento y el nombre del titular.
- Registro del PIN: Para capturar el PIN, los delincuentes a menudo instalan una cámara oculta en un lugar que les permita grabar el teclado o modifican el teclado mismo para registrar los PINs ingresados.
Clonación y Fraude
- Clonación de tarjetas: Con la información de la banda magnética y el PIN, los delincuentes pueden crear copias de las tarjetas, conocidas como tarjetas clonadas.
- Uso fraudulento: Las tarjetas clonadas se utilizan para realizar compras o retirar dinero hasta que la actividad fraudulenta es detectada y la tarjeta original es bloqueada, ya que es un delito tipificado el uso indebido de tarjetas de crédito
Medidas de Prevención
Para protegerse de este tipo de estafas, los usuarios pueden tomar varias medidas:
- Nunca perder de vista la tarjeta de crédito
- Inspeccionar la máquina: Antes de insertar una tarjeta, es recomendable verificar si hay algo inusual o sospechoso en la ranura del lector de tarjetas o en el área circundante.
- Cubrir la mano al digitar el PIN: Esto puede ayudar a evitar que cámaras ocultas graben el código.
- Monitorizar las transacciones: Revisar regularmente los estados de cuenta para detectar cualquier actividad no autorizada.
Este tipo de fraude sigue siendo un desafío importante y requiere una constante vigilancia tanto de los usuarios como de las instituciones comerciales y financieras para minimizar los riesgos y proteger la información. Es fundamental estar alerta y proteger los datos personales durante las transacciones.
