Circula en redes sociales la imagen de un cajero de Red Link y la advertencia sobre un dispositivo que supuestamente clona tarjetas. Especialistas y fiscales explicaron que el dispositivo falso no clona la tarjeta sino que debita dinero sin el consentimiento del usuario. En esta nota, recomendaciones para no caer en la trampa.
Policiales 24 de febrero de 2024 Chequeado.com
“Si llegan a ir a un cajero y ven ese dispositivo NO APOYEN LA TARJETA AHI, no es de la red, es una nueva forma de clonar tarjetas…de hecho, avisen primero al banco y vayan a otro cajero!!!!” (sic), señala un posteo que se hizo viral en X en las últimas semanas, acompañado de una imagen de un dispositivo electrónico colocado encima de un cajero de la empresa Red Link.
Sin embargo, aunque la imagen es real y el hecho sí ocurrió en Córdoba, no funciona como indica el texto sino que se trata de un dispositivo que anima a los clientes a apoyar su tarjeta bancaria contactless - un tipo de tarjeta que permite pagar o hacer operaciones en cajeros sin necesidad de introducir la tarjeta en la ranura - para debitar dinero sin el consentimiento del usuario, según indicaron fiscales y especialistas consultados por Chequeado.
La imagen viral y también un audio llegaron al número de WhatsApp de Chequeado (+54 9 11 6270 4259) para ser verificados.
El hecho ocurrió en Córdoba capital, en un cajero automático de Link de un shopping que se llama Dinosaurio Mall, a principios de febrero. Por el caso se abrió una causa judicial que aún se encuentra en investigación y hay 3 personas detenidas.
Franco Pilnik, fiscal de Cibercrimen de Córdoba, quien está a cargo de la investigación, explicó a Chequeado que no tienen noticias hasta el momento de que esta estafa se haya repetido en otros cajeros de la ciudad, sino solamente en ese cajero del centro comercial Dinosaurio Mall de avenida Fuerza Aérea. Además, el fiscal indicó que no han tenido casos similares. Sin embargo, en redes sociales usuarios se quejaron de situaciones similares.
“En principio no clona la tarjeta, sino que genera un débito a partir de apoyar las tarjetas contactless (pago sin contacto). Estamos estudiando cómo funciona, pero sería una suerte de postnet”, advirtió.
Chequeado consultó al área de comunicación y de comercial de Red Link sobre este tipo de estafas, pero hasta el cierre de esta nota no obtuvo respuestas.
Consultado por Chequeado, Emiliano Piscitelli, especialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional (UTN) de La Plata, explicó cómo funciona el mecanismo del contenido viral: “Dentro de esa cajita que dice Red Link está camuflado un aparatito conectado por bluetooth. Lo que hace es que te ponen, por ejemplo, una compra en Mercado Pago de $ 10 mil pesos y vos apoyás en el aparatito la tarjeta y te hace el débito. En este caso (de Córdoba) lo que hacía era automáticamente debitarte $ 8 mil pesos. Básicamente, estaba esperando a que alguien apoyara la tarjeta como si fuera una compra”.
“Esto no es común, es bastante novedoso. Porque lo común es skimmings: un skimmer es más que nada con una banda magnética, una clonación de la tarjeta, en realidad. Pero esto no clona, sino lo que hace es debitar dinero directamente de la tarjeta. Es más difícil de detectar por la forma y por la novedad”, advirtió el especialista, co-fundador de OSINT Latam Group, un grupo de investigación en investigación con fuentes abiertas.
Por su parte, Horacio Azzolin, fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), indicó a Chequeado: “Funcionaría como un posnet contactless: vos apoyás la tarjeta en ese dispositivo y lo que hace es tomar los mismos datos que vos pondrías al hacer una compra. No te clona todos los datos de la tarjeta, pero sí los suficientes para autorizar una compra”:
Azzolin también explicó que usualmente lo que se hace en esos casos es que “colocan este dispositivo en un cajero automático, la persona responsable de la operación (el autor del hecho) está cerca del lugar, precarga en el posnet una operación y cuando uno pasa la tarjeta autorizan. Lo que terminás haciendo al poner tu tarjeta es pagar una compra. Así funciona en principio este tipo de fraudes”.
De acuerdo con el último Informe de la UFECI, entre abril de 2019 y marzo de 2020, hubo 2.581 denuncias de ciberdelitos ante la Unidad a través de sus casillas de correo electrónico, mientras que, en el periodo comprendido entre los meses de abril de 2020 y marzo de 2021, el número ascendió a 14.583 (un 465% de aumento). Entre los principales delitos denunciados se encuentran: fraudes en línea, fraude relacionado con compraventa, fraude bancario o relacionado con plataformas de homebanking, usurpación de identidad, entre otras.
La primera recomendación del especialista Piscitelli es, en este tipo de casos, nunca apoyar la tarjeta en ningún tipo de dispositivo, y utilizar billeteras Anti RFID, “que protegen las tarjetas si alguien se te acerca con uno de estos lectores”.
Y advirtió: “Algo muy importante es habilitar la alerta de consumos en las tarjetas: para que te avise cada consumo que hacés”.
Además, es importante no brindar datos personales ni bancarios a supuestos representantes del banco, no realizar transferencias ni otras operaciones a cambio de futuros beneficios e informar al banco si se realizan contactos desde un canal no oficial.
“El desafío para incrementar la seguridad en las cuentas bancarias tiene que ver con generar más concientización, algo que estuvo relegado mucho tiempo por una cuestión de imagen, para no generar miedo en los usuarios, y además porque los números eran bajos respecto a lo que está pasando ahora”, señaló a este medio Azzolin en esta nota.
Para denuncias en la Unidad Fiscal, se lo puede hacer por teléfono al (+54 11) 5071-0040 / 0041 o por correo electrónico a [email protected]
La UFECI no es el único lugar posible donde se puede denunciar. En caso de que el delito se haya cometido, Daniel Monastersky, abogado especialista en Delitos Informáticos y director del Centro de Estudios en Ciberseguridad de la Universidad del CEMA, explicó en esta nota que la denuncia se puede hacer también en una comisaría por el acceso indebido a un sistema informático. Y después, para avanzar con la denuncia, aportar las pruebas.
“En Defensa del Consumidor también se puede hacer un reclamo para pedir una mediación con el banco”, señaló. Por otra parte, remarcó la importancia de las medidas cautelares, “para que se retrotraiga todo el dinero que le sacaron a la persona, esperando la definición más de fondo”.
En la noche del lunes 27, Gastón Nicolás B. sustrajo una motocicleta Guerrero Trip que se encontraba estacionada en en calle 1º de Mayo. Finalmente fue derivado a la Alcaidía de la Unidad Regional V, con sede en Rafaela.
Durante el fin de semana largo, hubo una serie de robos en viviendas donde no se encontraban los residentes, alzándose con motos, electrodomésticos e indumentaria.
A 1200 metros al norte del acceso a la vecina localidad, en el kilómetro 272, este miércoles 17, minutos antes de las 9:00, se produjo un siniestro vial donde estuvieron involucrados 1 automóvil, 1 camioneta y 3 camiones. Habría cinco personas heridas pero no hubo que lamentar víctimas fatales.
En una vivienda ubicada en Rotania al 1300, el lunes 29, el residente denunció a las fuerzas policiales que un sujeto había intentado invadir su casa. Personal del GOT y Comando Radioeléctrico requisaron el lugar, detectando a un individuo en un patio lindante, procediendo a la aprehensión. La Fiscal en turno dispuso que el implicado pase a revestir carácter de detenido por el delito de violación de domicilio y robo calificado por escalamiento en grado de tentativa, trasladándolo a la Alcaidía de Rafaela.
En la madrugada del viernes 14, delincuentes ingresaron por el patio del taller metalúrgico HBM ubicado en calle Zeballos al 540 y tras romper vidrios de una ventana, ingresaron y se llevaron varias herramientas de trabajo.
En los últimos días, dos departamentos ubicados en calle Las Heras y una casa en calle Falucho al 700 fueron violentados por delincuentes cuando no se encontraban los residentes.
Están destinados a todos los habitantes del territorio provincial que se inscriban en el formulario disponible en línea. Contará con cuatro líneas de préstamos por un total de 60 mil millones de pesos para construir, adquirir o finalizar su hogar.
Como Sponsor Oficial de la Confederación Argentina de Hockey, el Grupo de Medicina Privada acompaña a los equipos argentinos en este nuevo y glorioso capítulo de competencia en los Juegos Olímpicos “París 2024”.
Con la presencia de la Ministra de Igualdad y Desarrollo Humano, Victoria Tejeda y el intendente Pablo Pinotti, se hizo entrega de los títulos de propiedad de regularización dominial a residentes de nuestra ciudad. También se firmó el convenio "Personas Mayores" con las localidades del departamento Castellanos.
Se puede chatear con Meta AI en una conversación exclusiva y preguntarle algo sobre cualquier tema. Además, se le puede pedir que produzca imágenes en cuestión de segundos con un prompt, es decir, una indicación.
Distribuidos en tres zonas de seis equipos, en la primera fase se enfrentarán en partidos a ida y vuelta, donde 16 se clasificarán a los Playoffs. En el arranque, Libertad recibe Juventud Unida de Cañada Rosquín y Unión visita a 9 de Julio de Rafaela.
