Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Funcionamiento de un Skimmer - Estafa bancaria

Ver el tema anterior Ver el tema siguiente Ir abajo

Funcionamiento de un Skimmer - Estafa bancaria

Mensaje  r32 el Mar Oct 18, 2011 3:29 pm

Autor del articulo: David Lladró # www.securityartwork.es/

Hoy me gustaría hablar de un caso que me ocurrió este pasado verano relacionado con estafas en cajeros electrónicos. Gracias al FSM no me estafaron, pero esto es adelantarme a los hechos. Como todos hemos visto en las noticias y en Internet, las estafas y robos de tarjetas de crédito están a la orden del día. Una de las técnicas más usadas en los cajeros, es la de instalar un dispositivo, conocido como “skimmer”, que se encarga de leer la banda magnética de nuestra tarjeta y de conseguir nuestro PIN.

Como ejemplo, aquí tenéis una fotos de estos dispositivos:





Si queréis ver mas dispositivos y una amplia información sobre “skimmers”, os invito a que visitéis el blog de Brian Krebs, en especial, su serie sobre ATM Skimmers.

Volviendo a los hechos, me disponía yo a sacar dinero de un cajero cuando noté algo extraño en la ranura para insertar la tarjeta. Yo estaba acostumbrado a sacar dinero en ese mismo cajero y sabía que había un elemento no habitual. Juzgad vosotros mismos:



Lo primero que intenté fue extraer el elemento discordante, pero no hubo suerte. Debido a que era de noche tuve que ir a otro cajero con la consiguiente comisión, pero feliz de haber evitado el posible robo. Al día siguiente, llamé a la sucursal para avisar del dispositivo y cual fue mi sorpresa al escuchar a la directora del banco afirmarme que ese dispositivo se había instalado por motivos de seguridad, justamente para evitar la instalación de “skimmers”.

En la charla que tuvimos, intenté mostrarle mi punto de vista. Yo opinaba que este dispositivo no frenaba la instalación de “skimmers”, pero sin embargo, hacía saltar las alarmas a usuarios preocupados por la seguridad. Ella en cambio, disentía y se reafirmaba en que eran mayores los pros que los contras.

Comentar tambien que un Skimmer no tiene que estar fisicamente anclado en un cajero automático, actualmente se suelen utilizar Skimmer´s de bolsillo.
Esto significa que nos pueden clonar los datos de la tarjeta al realizar el pago por ejemplo en un restaurante o similar, donde se suelen llevar la tarjeta de crédito hasta el terminal.





Para este caso en concreto, lo ideal es que nos traigan el terminal hasta la mesa (caso de un restaurante, por ejemplo) y que no se lleven la targeta en ningun momento.
Este dispositivo de clonación de tarjetas se puede comprar facilmente por la red, inclusive las tarjetas en blanco:



Luego se pasan los datos a un programa específico, y ya tienen todos los datos personales de la tarjeta:

*Nombre del dueño de la tarjeta
*Número de la tarjeta
*PIN o número secreto
*Fecha de expiración
*Número de “seguridad” o CVV.

Todo lo necesario para comprar online a costa de otra persona.
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Re: Funcionamiento de un Skimmer - Estafa bancaria

Mensaje  Skapunky el Vie Oct 21, 2011 9:53 pm

Este tema es muy interesante, hace poco leí un artículo similar a este que enseñaban un pequeño dispositivo que era una ranura negra que se ponia en la boca por donde entra la targeta, lo impresionante es que era realmente fino y captava los datos al entrar la targeta como si se tratara de un lector como el del artículo, pero realmente pequeño.

_________________
Normativa de la comunidad

twitter.com/infomalware

Killtrojan Software
avatar
Skapunky
Admin
Admin

Posts : 493
KCoins : 822
Reputación : 21
Fecha de inscripción : 16/06/2008

Premios :
Staff


Ver perfil de usuario http://www.killtrojan.net

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.