Skip to content

Asi funciona el skimming o clonado de tarjetas de crédito

Publicado por Sergio Hernando el 24 febrero 2007

Un vídeo vale más que mil palabras.

Puede parecer irreal, pero os puedo asegurar que ésto es lo que está pasando ahí fuera. Exigid SIEMPRE al efectuar un pago que el terminal esté presente y prestad mucha atención a los posibles movimientos de quien efectúa el cobro.

Perder de vista la tarjeta equivale a dar rienda suelta a un clonado. Toda precaución es poca. Creo que a nadie sorprende el hecho de que la mayoría de los clientes de restaurantes pone la tarjeta en lo alto de la mesa y la recobra 3 minutos despúes, sin saber qué ha sido de esa tarjeta, ni por dónde ha pasado. Una invitación en toda regla a que hagan con nuestra tarjeta lo que les dé la gana, sin que nos demos cuenta.

Visto en menéame.

Be Sociable, Share!

Categoría/s → Seguridad

7 comentarios
  1. 26 febrero 2007
    deincognito permalink

    Sergio,

    Ése es precisamente uno de los fuertes de Mobipay. De hecho, si llegase a estar ampliamente implantado, puedes hasta dejar tus tarjetas en casa. Cuando pagas en un comercio no te desposees de tus tarjetas, sino que simplemente indicas verbalmente o escribes en reverso del ticket tu número de móvil. Ya sólo queda esperar a que el sistema te mande un mensaje en el que te indican el comercio y el importe que te pretenden cobrar.

    En Internet y en las compras no atendidas (máquinas vending) pasa parecido. El sistema cuenta con un gestor de referencias que surte a los sitios de comercio electrónico de identificadores únicos de compra, los cuales se te presentan en la web. Basta con teclearlo en el móvil y enviarlo y esperar al mensaje que te pide la autorización.

    Aún no entiendo como Mobipay no tiene mayor despliegue. Los bancos se ahorrarían millones de euros en estafas y fraudes a cambio de un pequeño coste de promoción e implantación. El único problema es el coste de las operaciones para el usuario, pues su operador le cargará cada mensaje USSD enviado.
    Además, aún no creo que Mobipay lo ofrece, pero sería posile incluso emplear este sistema como medio de autenticación on-line.

    ¿Para qué se mantienen un negocio como éste si los bancos no lo promocionan de una vez? Imagino que sus accionistas podrían reclamarles a los administradores de los bancos que le dén un empujón o que lo abandonen definitivamente, pues si no es un derroche.

  2. 28 febrero 2007

    Ciertamente, deincognito.

    Otro medio de combatir el skimming son las tarjetas criptográficas, muy extendidas en Europa y que cada vez serán más frecuentes en España.

    Se me viene a la mente EMV, pero hay muchos más ejemplos. El skimming es un mal destinado a caer en el olvido, al menos en los países modernos, pero siempre habrá sitios y países donde las medidas de prevención no funcionen, y siga existiendo clonado.

    Un saludo,

  3. 1 marzo 2007

    Lo malo es que con las tarjetas RFID tendrán una nueva primavera. Sólo una pregunta: ¿Qué importa que la tarjeta esté cifrada si el chip envía todo el tiempo la misma información. No hace falta comprender la información ni descifrarla… sólo registrarla y reenviarla… tal cual.

    ¿Estoy en lo cierto? Desde luego no soy un experto pero lo veo así…

  4. 1 marzo 2007

    No del todo, honorable Versvs ;)

    http://es.wikipedia.org/wiki/EMV

    Las transacciones financieras mediante EMV ofrecen una mayor protección contra el fraude que los pagos tradicionales mediante tarjeta de crédito con banda magnética. Esto se debe al uso de algoritmos de encriptación como DES, Triple-DES, RSA y SHA para la provisión de autentificación por parte de la tarjeta al terminal que la procesa, y al centro que se encarga de la transacción. Sin embargo, el procesamiento es generalmente más lento que utilizando tarjetas de banda magnética, debido a los cálculos criptográficos necesarios en el intercambio de mensajes entre tarjeta y terminal. Esta mejora en la protección contra el fraude ha permitido a bancos y entidades emisoras de tarjetas de crédito iniciar una ‘inversión de responsabilidades’ según la cuál los comerciantes son ahora responsables (desde el 1 de enero de 2005) de todo fraude resultante de una transacción realizada sin EMV en sus sistemas. La aplicación práctica de este nuevo concepto depende de cada país y de su grado de implantación de los pagos por EMV.

    Un saludo ;)

  5. 11 enero 2008
    IVO LUDDO permalink

    HAY MUCHA RIQUEZA EN EL MUNDO, HAY QUE DISTRIBUIRLA NO..?????

  6. 12 enero 2008

    Ivo Luddo,

    Dale las llaves de tu casa a cuatro desconocidos, y déjales que usen tu domicilio y las cosas que hay dentro, incluyendo tus cuentas personales bancarias. Como hay que distribuir la riqueza, ¿habrá que empezar a predicar con el ejemplo no?

Trackbacks & Pingbacks

  1. Versvs

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS