El riesgo de los fraudes con tarjetas de crédito y débito tanto en formato físico como virtual se ha convertido en una amenaza importante para los usuarios y para el sistema financiero.
El costo de este tipo de delito global excederá los US$32.000 millones en 2021, según pronósticos de The Nilson Report, una consultora que investiga los sistemas de pago de todo el mundo. En la Argentina, en tanto, la “cifra negra” que manejan los expertos consultados por LA NACION remite a una pérdida de más de 800.000 dólares por día.
Los cajeros automáticos desactualizados -campo fértil para el clonado y el robo de tarjetas- y la eventual vulnerabilidad de las apps y las páginas web de bancos y comercios son la puerta de entrada para fraudes como el skimming (que consta de la instalación de un dispositivo capaz de copiar los datos de la banda magnética y de una cámara que graba el tipeo de la clave) y el phishing (robo informático de datos que permite suplantar la identidad de un usuario).
En 2016 el promedio mundial era de 54 cajeros automáticos cada 100.000 habitantes; en la Argentina es de 60. Además, un 44% de la población global cuenta con tarjeta de débito, según estadísticas del Banco Mundial. Esta proliferación de equipos disponibles de acceso público atrae a las organizaciones delictivas que se dedican a los fraudes bancarios. Además, casi todos los cajeros automáticos son PC que usan versiones muy antiguas de sistemas operativos, algunas, incluso, Windows XP. Según especialistas de Kaspersky Lab -una de las más conocidas empresas globales de seguridad informática- esto los hace vulnerables a todo tipo de ataques.
“La gran mayoría del hardware de los cajeros automáticos son viejos y no soportarían la instalación de un sistema operativo nuevo y más seguro”, explicó a LA NACIÓN Fabio Assolini, analista de seguridad senior de Kaspersky Lab. Los bancos aún usan sistemas operativos que ya no cuentan con el soporte técnico de su fabricante, Microsoft.
“Estos sistemas discontinuados son utilizados de manera masiva y están llenos de vulnerabilidades, lo que facilita el trabajo de los criminales”, continuó Assolini. Otro problema que detalla es el fácil acceso que tienen los cibercriminales a los puertos USB, cables y otras entradas de las máquinas detrás de los cajeros para llevar a cabo un ataque.
Acceso indebido
Según surge de las investigaciones de la DGDI, pequeñas cámaras espía, baterías de litio y tarjetas de memoria -todos objetos electrónicos de venta legal y fáciles de adquirir- se convierten en una combinación peligrosa en manos de organizaciones de fraude bancario.
Alejandro Fernández, inspector principal de la unidad, explicó que “los skimmers capturan los datos de las tarjetas de débito en los cajeros automáticos, conectando detrás de placas con orificios milimétricos dispositivos que logran filmar, registrar y guardar los números de la clave o el PIN. Además cuentan con lectores electrónicos que colocan sobre la ranura real para deslizar las tarjetas y de esa manera se almacenan los datos contenidos en la banda magnética”.
“Este tipo de delitos es cometido muchas veces por extranjeros que llegan al país, ya que las leyes son más ‘amigables’ y es más difícil una posible condena -sostuvo el secretario de Seguridad porteño, Marcelo D’Alessandro-. Los que son detenidos rápidamente consiguen la libertad, ya que no tienen antecedentes en el país”.
