Entrevista a Daniel Mora / Representante de GMS
Hace 10 días, una banda clonó las tarjetas de débito de 25 clientes de un banco. Quedó expuesta, una vez más, la vulnerabilidad de los clientes a este delito informático. Daniel Mora, técnico informático analiza como opera este delito.
¿Cuál es la recomendación principal ante este fraude informático?
Generalmente los grupos delictivos que implantan dispositivos en los cajeros no tienen mucho tiempo para hacerlo. Por eso es importante que el usuario mueva el lector de la tarjeta antes de realizar la transacción. Existe la posibilidad de que con un movimiento el cliente pueda sacar el lector falso.
Personal de seguridad del banco que sufrió la clonación encontró un ‘skimmer’ en el cajero. ¿Cómo funciona este dispositivo?
Es un mecanismo físico que se instala para poder leer la tarjeta. Cuando pasas tu documento, el dispositivo lee la parte magnética, la banda negra y ahí está la información completa del usuario: el nombre, el número de la tarjeta, el código y la clave.
Es decir que si el cliente ingresa el documento en un lector falso ‘skimmer’ y finalmente no retira dinero, corre el mismo riesgo de que sufrir la clonación?
Exactamente. Porque el ‘skimmer’ ya copió los datos. Luego esa información la pasan a una tarjeta con banda magnética en blanco y ya pueden hacer transacciones. Es un dispositivo pequeño que recopila información, nada más.
Frente a este fenómeno delictivo, la Superintendencia de Bancos dispuso que las tarjetas incorporen de un chip. ¿Qué tan efectivo es esto?
Se vuelve mucho más complicado el fraude informático porque es más difícil acceder a la información. Para ingresar a los datos del chip debes tener otro tipo de tecnología. La información ya no está en la banda magnética. Actualmente es sencillo clonar una tarjeta.
¿Cuál es el porcentaje de seguridad de una tarjeta con chip?
Un documento con este dispositivo puede dar una seguridad de entre el 85 y 95%. Con un chip ya puedes trabajar con encriptación de datos y su acceso es más complejo.
Recientemente la Policía detectó una nueva modalidad para clonar tarjetas. Las bandas delictivas instalan un dispositivo que envía información a una computadora clandestina cuando el usuario realiza en tiempo real la transacción. ¿Qué saben de eso?
Es un tipo de ataque que se llama ‘man in the middle’ (hombre en el medio). Dentro de la red de comunicación se implanta un equipo que lo que hace es escuchar toda la información que viene de la transacción y el momento que la escucha, la almacena y luego la entrega al banco. Por lo tanto, ni el banco ni el usuario se enteran que existió el fraude, pero los sospechosos ya robaron la información.
¿Cómo implanta eso los grupos delictivos?
Eso depende mucho de la infraestructura de red de los bancos. Nosotros suponemos que debe ser gente asociada con la parte interna de la entidad financiera. No es tan sencillo o tan común encontrar la red de cajeros de un banco y decir “aquí implantó este dispositivo informático”.
De hecho, la Policía habla de sospechosos que fingen ser personal de mantenimiento de los cajeros…
Claro. Ellos, que están dentro de la red operativa del banco, pueden apoyar maliciosamente a este tipo de implantaciones.
Su trayectoria.
Es jefe del servicio en GMS, gente inteligente, una empresa de consultoría y seguridad informática que opera en Ecuador y otros países de la región. Se especializa en desarrollo tecnológico.
Una tarjeta de débito que tenga incorporado un chip de seguridad evita la clonación entre un 85 y 95%.