Jul/Ago 2016 | Núm. 20
24 de agosto, 2016
René Castillo CharryDirector General
Lince Security & Risk Consultants
Lince Security & Risk Consultants
La clonación de tarjetas, el dolor nuestro de cada día
Se define a la clonación de tarjetas, como el acto de copiar la banda magnética de las tarjetas de crédito o débito mediante la colocación de dispositivos (skimmers) en la ranura por donde entra la tarjeta en los ATM’s o cajeros automáticos o mediante dispositivos manuales por donde se desliza la tarjeta para copiar la información que hay en la banda magnética.
México y Brasil son los países que más ataques tienen en el continente Latinoaméricano principalmente por la concentración demográfica, pero de estos dos países, México es el país predilecto por las bandas de clonadores ya que la mayor concentración de ATM´s está en México lo que lo hace el principal blanco.
El 90 % de las clonaciones se da en los cajeros automáticos y el 10% restante se da en dispositivos colocados en otros ambientes o llevados en la mano por personas que hacen parte de los grupos de clonadores en los establecimientos en donde se prestan servicios a clientes frecuentes.
Los cajeros automáticos son los lugares predilectos para colocar los dispositivos de clonación o “Skimmers” por la afluencia permanente y durante las 24 horas del día por parte de los tarjetahabientes. En Latinoamérica se han invertido millones de dólares en dispositivos y herramientas de seguridad física y lógica para prevenir o por lo menos reducir la clonación de tarjetas pero no han sido suficientes y no han dado los resultados esperados por varios factores:
Una vez los bancos (algunos) reciben las reclamaciones por parte de los clientes enumerando los cargos que no reconocen, el área de investigaciones no hace investigaciones a profundidad y quedan muchas preguntas sin resolver, aun peor, no se persigue el delito pues mientras el banco no le pague la reclamación al cliente, el banco no tiene afectación o quebranto, por lo tanto interés en perseguir el delito.
En aquellos bancos que realizan investigaciones profundas y presentan las denuncias correspondientes; los resultados de investigaciones no se comparten con las áreas de prevención de fraudes o las áreas de riesgo operativo para que conozcan las modalidades y ajusten los patrones de vigilancia en sus redes precisamente diseñadas para prevenir los fraudes o para reforzar los mecanismos de control para cambiar aquellos que se conocen ampliamente y que son desviados por los actores tanto internos como externos en toda la cadena del fraude.
Nuestras autoridades no cuentan con el conocimiento necesario para investigar y entender las diferentes modalidades en la clonación de tarjetas, lo que les impide llegar a una correcta judicialización de los casos.
Existen múltiples dispositivos para clonar las tarjetas en cajeros automáticos y los skimmers pueden ser tanto internos como externos.
Los skimmers internos son aquellos dispositivos que se colocan en la parte interior del lector de la tarjeta, bien sean lectores motorizados o lectores DIP, para ello los delincuentes abren el cajero, extraen el lector y lo reemplazan con alguno al que ya le hayan colocado el skimmer mediante conexiones soldadas. Estos dispositivos no son vistos desde la parte exterior, por lo tanto para el usuario es imposible detectarlos.
Estos skimmers se conectan a la alimentación del cajero por lo que si no son detectados por los monitoreos del área de Prevención de Fraudes se pueden dejar por mucho tiempo y por consiguiente grabar la información de muchas tarjetas.
SKIMMER
Mientras que los skimmers externos son aquellos que se colocan desde la parte exterior del cajero automático y que un ojo educado puede detectar. Estos dispositivos se alimentan de batería propia, por lo que su duración es de un par de horas y por lo tanto no alcanzan a grabar la información de muchas tarjetas.
Primera Generación
Segunda Generación
Tercera Generación
Cuarta Generación
Quinta Generación
Sexta Generación
Otro de los grandes problemas que se presentan, es que una vez detectados estos dispositivos por las autoridades o clientes no saben a quién dirigirse, recomendándose en todos los casos que sean entregados al Gerente de la sucursal más cercana, para que estos los envíen para su análisis al área de Crímenes Cibernéticos y Forenses, en caso de que el banco la tenga.
Todas las áreas que investigan el fraude de tarjetas bien sea de crédito o débito deben conocer muy bien las características del producto y deben tener un proceso ordenado y metodológico para la investigación y la posterior prevención de éste delito. La información contenida corresponde a clientes que serán potencialmente victimas de clonación y el banco debe alertarlos y proceder al reemplazo de sus tarjetas de forma inmediata y sin dilación.
Los clientes no descubren la clonación de sus tarjetas a tiempo pues no concilian con frecuencia y no utilizan medidas preventivas para detectar dicho fraude también a tiempo.
Es importante mencionar que la clonación de tarjetas es una modalidad de fraude que no tiene nada que ver con la suplantación de identidad, el robo o extravío de tarjetas, temas sobre los cuales hablaremos en un próximo artículo.
En la Actualidad la Asociación de Certificación contra el Fraude (ACFE por sus siglas en Inglés) se encuentra preparando por primera vez en Latinoamérica el Diplomado de Investigaciones en Delitos Financieros y Auditorias Forenses, con el fin de homologar conceptos y profesionalizar a todas aquellas áreas y funciones que tienen bajo su responsabilidad Investigar, detectar y mitigar todo tipo de fraudes en la sociedad.
Pregunta al margen:
Sabía que su tarjeta nueva, sin que haya hecho uso de ella ya puede tener movimientos que usted no reconozca.
Sabía que su tarjeta nueva, sin que haya hecho uso de ella ya puede tener movimientos que usted no reconozca.
Direcciongeneral@lincesr.com
No hay comentarios.:
Publicar un comentario