Estafas en cajeros automáticos: así funciona el dispositivo que roba dinero de la tarjeta de débito

Circula en redes sociales la imagen de un cajero de Red Link y la advertencia sobre un dispositivo que supuestamente clona tarjetas. Especialistas y fiscales explicaron que el dispositivo falso no clona la tarjeta sino que debita dinero sin el consentimiento del usuario. En esta nota, recomendaciones para no caer en la trampa.

Policiales 24 de febrero de 2024 Chequeado.com
estafa cajero automatico

“Si llegan a ir a un cajero y ven ese dispositivo NO APOYEN LA TARJETA AHI, no es de la red, es una nueva forma de clonar tarjetas…de hecho, avisen primero al banco y vayan a otro cajero!!!!” (sic), señala un posteo que se hizo viral en X en las últimas semanas, acompañado de una imagen de un dispositivo electrónico colocado encima de un cajero de la empresa Red Link. 

Sin embargo, aunque la imagen es real y el hecho sí ocurrió en Córdoba, no funciona como indica el texto sino que se trata de un dispositivo que anima a los clientes a apoyar su tarjeta bancaria contactless - un tipo de tarjeta que permite pagar o hacer operaciones en cajeros sin necesidad de introducir la tarjeta en la ranura - para debitar dinero sin el consentimiento del usuario, según indicaron fiscales y especialistas consultados por Chequeado.

La imagen viral y también un audio llegaron al número de WhatsApp de Chequeado (+54 9 11 6270 4259) para ser verificados. 

¿Dónde y cuándo ocurrió la estafa bancaria?

El hecho ocurrió en Córdoba capital, en un cajero automático de Link de un shopping que se llama Dinosaurio Mall, a principios de febrero. Por el caso se abrió una causa judicial que aún se encuentra en investigación y hay 3 personas detenidas. 

Franco Pilnik, fiscal de Cibercrimen de Córdoba, quien está a cargo de la investigación, explicó a Chequeado que no tienen noticias hasta el momento de que esta estafa se haya repetido en otros cajeros de la ciudad, sino solamente en ese cajero del centro comercial Dinosaurio Mall de avenida Fuerza Aérea. Además, el fiscal indicó que no han tenido casos similares. Sin embargo, en redes sociales usuarios se quejaron de situaciones similares.

“En principio no clona la tarjeta, sino que genera un débito a partir de apoyar las tarjetas contactless (pago sin contacto). Estamos estudiando cómo funciona, pero sería una suerte de postnet”, advirtió. 

Chequeado consultó al área de comunicación y de comercial de Red Link sobre este tipo de estafas, pero hasta el cierre de esta nota no obtuvo respuestas. 

¿Cómo funcionan este tipo de estafas bancarias?

Consultado por Chequeado, Emiliano Piscitelli, especialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional (UTN) de La Plata, explicó cómo funciona el mecanismo del contenido viral: “Dentro de esa cajita que dice Red Link está camuflado un aparatito conectado por bluetooth. Lo que hace es que te ponen, por ejemplo, una compra en Mercado Pago de $ 10 mil pesos y vos apoyás en el aparatito la tarjeta y te hace el débito. En este caso (de Córdoba) lo que hacía era automáticamente debitarte $ 8 mil pesos. Básicamente, estaba esperando a que alguien apoyara la tarjeta como si fuera una compra”.

“Esto no es común, es bastante novedoso. Porque lo común es skimmings: un skimmer es más que nada con una banda magnética, una clonación de la tarjeta, en realidad. Pero esto no clona, sino lo que hace es debitar dinero directamente de la tarjeta. Es más difícil de detectar por la forma y por la novedad”, advirtió el especialista, co-fundador de OSINT Latam Group, un grupo de investigación en investigación con fuentes abiertas.

Por su parte, Horacio Azzolin, fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), indicó a Chequeado: “Funcionaría como un posnet contactless: vos apoyás la tarjeta en ese dispositivo y lo que hace es tomar los mismos datos que vos pondrías al hacer una compra. No te clona todos los datos de la tarjeta, pero sí los suficientes para autorizar una compra”: 

Azzolin también explicó que usualmente lo que se hace en esos casos es que “colocan este dispositivo en un cajero automático, la persona responsable de la operación (el autor del hecho) está cerca del lugar, precarga en el posnet una operación y cuando uno pasa la tarjeta autorizan. Lo que terminás haciendo al poner tu tarjeta es pagar una compra. Así funciona en principio este tipo de fraudes”. 

De acuerdo con el último Informe de la UFECI, entre abril de 2019 y marzo de 2020, hubo 2.581 denuncias de ciberdelitos ante la Unidad a través de sus casillas de correo electrónico, mientras que, en el periodo comprendido entre los meses de abril de 2020 y marzo de 2021, el número ascendió a 14.583 (un 465% de aumento). Entre los principales delitos denunciados se encuentran: fraudes en línea, fraude relacionado con compraventa, fraude bancario o relacionado con plataformas de homebanking, usurpación de identidad, entre otras.

Consejos para no caer en estafas bancarias

La primera recomendación del especialista Piscitelli es, en este tipo de casos, nunca apoyar la tarjeta en ningún tipo de dispositivo, y utilizar billeteras Anti RFID, “que protegen las tarjetas si alguien se te acerca con uno de estos lectores”.

Y advirtió: “Algo muy importante es habilitar la alerta de consumos en las tarjetas: para que te avise cada consumo que hacés”.

Además, es importante no brindar datos personales ni bancarios a supuestos representantes del banco, no realizar transferencias ni otras operaciones a cambio de futuros beneficios e informar al banco si se realizan contactos desde un canal no oficial.

“El desafío para incrementar la seguridad en las cuentas bancarias tiene que ver con generar más concientización, algo que estuvo relegado mucho tiempo por una cuestión de imagen, para no generar miedo en los usuarios, y además porque los números eran bajos respecto a lo que está pasando ahora”, señaló a este medio Azzolin en esta nota. 

Para denuncias en la Unidad Fiscal, se lo puede hacer por teléfono al (+54 11) 5071-0040 / 0041 o por correo electrónico a [email protected] 

La UFECI no es el único lugar posible donde se puede denunciar. En caso de que el delito se haya cometido, Daniel Monastersky, abogado especialista en Delitos Informáticos y director del Centro de Estudios en Ciberseguridad de la Universidad del CEMA, explicó en esta nota que la denuncia se puede hacer también en una comisaría por el acceso indebido a un sistema informático. Y después, para avanzar con la denuncia, aportar las pruebas.

“En Defensa del Consumidor también se puede hacer un reclamo para pedir una mediación con el banco”, señaló. Por otra parte, remarcó la importancia de las medidas cautelares, “para que se retrotraiga todo el dinero que le sacaron a la persona, esperando la definición más de fondo”.

Te puede interesar
Recupero bicic 26-2-24 1

Recuperan bicicleta robada y detuvieron al ladrón

Unidad Regional V
Policiales 26 de febrero de 2024

Este lunes 26, dos individuos sustrajeron una bicicleta a un menor de edad en calles Güemes y Alem. Personal del Comando Radioeléctrico de Sunchales y el GOT se dirigieron al lugar, aprehendiendo a un sujeto de similares características aportadas por la víctima. Dieron conocimiento al fiscal en turno, ordenando la detención del implicado y el secuestro del birrodado.

Nota narco Rosario 1

Rosario: Cómo el gobierno provincial apuesta a enfrentar un intento de desestabilización del crimen organizado

Germán de los Santos - Aire de Santa Fe
Policiales 10 de marzo de 2024

En la última semana, se reportaron los asesinatos de dos taxistas y un playero de una estación de servicios, mientras un conductor de la línea de colectivos fue baleado y quedó en terapia intensiva. En la gestión de Pullaro creen que se trató de actos terroristas. A pesar de las tensiones con Bullrich, ambos funcionarios convocaron a un comité de crisis.

Detenido 8-3-24

Un hombre detenido por amenazar y golpear a su ex pareja

Unidad Regional V
Policiales 09 de marzo de 2024

Un hombre fue detenido por las fuerzas de seguridad en la noche del viernes 8, acusado de violencia de género. Previamente, una mujer radicó denuncia en la dependencia policial, manifestando que se encontraba en su domicilio con sus hijos cuando se hizo presente su ex pareja. Minutos después se originó una discusión y el hombre le propinó golpes en la  cara, profiriendo amenazas.

Detencion 7-2-24 2

Recuperan moto robada y detienen al presunto autor del ilícito

Unidad Regional V
Policiales 08 de febrero de 2024

El miércoles 7 de febrero, relacionado a un hecho de robo calificado y amenazas ocurrido el martes 6, tras tareas investigativas, con conocimiento del fiscal interviniente y colaboración del GOT, realizaron requisa en una vivienda de calle Catamarca al 800, recuperando una motocicleta y deteniendo a un hombre de 29 años.

Detencion 13-3-24

Detienen a pareja por intentar estafar a un comerciante sunchalense

Unidad Regional V
Policiales 13 de marzo de 2024

Un joven y su novia fueron detenidos en la tarde de este miércoles 13 en cercanías de la Estación del Ferrocarril . Personal de Comando Radioeléctrico y el GOT Sunchales pudieron recabar más datos de un familiar de los involucrados, relatando que el hombre había comprado mercadería en un local comercial argumentando que su madre pagaría el gasto mediante una transferencia pero en realidad no existía tal autorización de su progenitora.

Lo más visto
Los-Pumas 2

La Asociación Cooperadora Policial de la Sección Nº 5 “Los Pumas” Sunchales convoca a Asamblea General Ordinaria

Asociación Cooperadora Policial de la Sección Nº 5
Espacio no editorial Ayer

La Comisión Directiva de la Asociación Cooperadora Policial de la Sección Nº 5 de la Dirección General Seguridad Rural “Los Pumas” Sunchales, cumpliendo con las disposiciones estatutarias, convoca a Asamblea General Ordinaria que se llevará a cabo el día 30 de abril de 2024, a las 19:30, en sus instalaciones ubicadas en Av. Belgrano 164 de la ciudad de Sunchales, para tratar el siguiente Orden del Día: