Compte quan paguis o treguis diners amb una targeta de crèdit, et poden robar les dades sense que te n’adonis

Cada vegada hi ha més consumidors que renuncien a portar xavalla a la butxaca i paguen totes les seves compres amb targeta de crèdit, fins i tot les més petites. De fet, l’experiència ens diu que els establiments sense datàfon no només facturen força menys sinó que aquest fet també els suposa ressenyes negatives als buscadors. En aquest context, i tot i que els pagaments sense contacte (també mitjançant telèfons i rellotges intel·ligents) són cada vegada més freqüents, els ciberdelinqüents busquen fer l’agost mitjançant la tècnica coneguda com a skimming (còpia fraudulenta de targetes), per a la qual és imprescindible inserir físicament la targeta en un dispositiu electrònic.

El terme skimming prové del verb anglosaxó to skim,  que es pot traduir per “fer una ullada ràpida” o bé “fer-li una llambregada, mirar”. És el que fan els amants dels béns d’altri amb les dades de la targeta en qüestió: miren la seva numeració, inclosa la data de caducitat i el codi de valor de validació o ‘CVV’. A més a més d’estar impreses, aquestes combinacions s’emmagatzemen a la banda magnètica i al xip de la targeta, i es poden obtenir de manera il·lícita per transferir-les després a una targeta nova a manera de rèplica.

Aquesta clonació pot tenir lloc a través dels mètodes més diversos. Un dels més habituals és la col·locació d’un lector de targetes fals als caixers automàtics, cosa que permet als delinqüents recopilar la informació sense esforç: només hi han d’acudir en finalitzar l’operació per retirar el seu ‘invent’ i triar-ne un de nou on acoblar-lo per continuar col·leccionant dígits. A vegades, també poden superposar càmeres i tecles per captar més fàcilment el codi PIN de la targeta.

Les forces i cossos de seguretat de l’Estat espanyol també han detectat datàfons modificats internament per fer còpies fraudulentes de targetes o aparells dissenyats específicament per llegir bandes magnètiques (skimmers). Alguns també disposen de programes informàtics maliciosos capaços tant de robar la informació com de fer transaccions al moment, cosa que acurta el marge de reacció de la víctima.

DEL CARDING ALS BINERS

Aquestes transaccions ens duen a un altre concepte íntimament relacionat amb la còpia fraudulenta de targetes: el carding (estafa de les targetes bancàries). La majoria dels ciberdelinqüents recorren a aquesta tècnica tan bon punt han aconseguit les dades de la nostra targeta de crèdit. Consisteix a fer petites compres esporàdiques a cadenes de menjar ràpid, perfumeries, botigues en línia… Alguns fins i tot paguen les duanes o se subscriuen a plataformes d’estríming (les quotes de les quals ronden dels 6 als 9 euros mensuals) per tal que aquests càrrecs passin desapercebuts a la víctima durant el temps més llarg possible. Aquesta no sol ser conscient de les microtransaccions fins que comprova el seu extracte de despeses a mitjà termini i ja sol ser massa tard per reclamar a la majoria de les botigues.

En altres ocasions, les numeracions sostretes acaben essent venudes a tercers de grups il·lícits d’Internet. Els seus integrants solen anomenar-se biners en relació amb l’acrònim ‘BIN‘ (de Bank Identification Number o número d’identificació d’entitat bancària), és a dir, les sis primeres xifres de les targetes, que serveixen per reconèixer tant el banc com la targeta en si.

Els experts en ciberseguretat coincideixen en una sèrie de consells bàsics a l’hora de blindar-nos davant de la còpia fraudulenta de targetes. El més evident és no perdre de vista la targeta: sempre hem de veure on la introdueix el responsable del supermercat, restaurant o comerç al qual acudim, encara que l’ideal és que únicament la manipulem nosaltres.

Un altre clàssic és no anotar el PIN enlloc (i tan sols a l’aplicació de notes del telèfon) i, sens dubte, no donar-lo a conèixer a tercers. Quan l’introduïm, ho farem de la manera més ràpida possible i cobrirem el teclat amb la mà, tant als datàfons com als caixers. Pel que fa als caixers, és convenient dedicar un moment a examinar-los abans de treure diners: presenten algun signe de manipulació o sobresurt algun component de maneta estranya? Si a més el caixer es troba en un lloc apartat i poc il·luminat, has de saber que són els favorits dels delinqüents per dur a terme les seves tretes. És recomanable buscar-ne un proper.

NOTIFICACIONS INSTANTÀNIES

Aprendre a activar i desactivar la targeta mitjançant la nostra aplicació de banca electrònica és una altra recomanació inestimable: podem sol·licitar ajut al responsable de la nostra oficina, perquè aquesta operació senzilla ens pot evitar molts ensurts i mals de cap davant de qualsevol intent d’estafa. Aquesta app també permet impedir les operacions a l’estranger o limitar a certa quantitat els diners que podem retirar en un sol dia.

I ja que parlem de carding, una tècnica infal·lible per adonar-nos d’aquestes petites operacions il·lícites són les notificacions instantànies: que el banc ens enviï una alerta al moment de produir-se cada un dels pagaments que fem amb la targeta de crèdit. Si a la pantalla del telèfon n’apareix alguna que no ens quadri, només cal que ens posem en contacte amb el número d’incidències de l’entitat. Independentment de l’anterior, per últim, convé repassar els extractes de manera periòdica. Ja no només per seguretat, a vegades no som conscients de quant estem malgastant en coses innecessàries fins que veiem tots els càrrecs llistats un rere l’altre.

La dada

7.380 milions és el nombre d’operacions amb targetes de crèdit que es fan cada any a Espanya per pagar en terminals de punt de venda (TPV).