EDICIóN GENERAL
222 meneos
10912 clics

Así clonan la tarjeta en los cajeros: tapar el código, el único arma para defenderse

La Policía Nacional detiene a los cabecillas de una organización dedicada a clonar tarjetas bancarias mediante la modalidad de 'skimming'.

| etiquetas: tarjeta , bancos , cajeros
Comentarios destacados:              
#1 La tarjeta bancaria es un riesgo que asume la banca para reducir sus costes operativos.

Les corresponde a ellos defenderse ya que es a ellos a quienes roban cuando un atacante consigue sacar de dinero del banco sin ser titular de la cuenta de la que el banco entrega ese dinero.

La deuda que el banco tiene contraída con el cliente sigue intacta ya que solo puede reducirse cuando es el cliente quien hace retiradas de dinero, y es responsabilidad del banco verificar quién realmente hace la retirada de dinero de sus cajeros y oficinas, así como de los TPV.
La tarjeta bancaria es un riesgo que asume la banca para reducir sus costes operativos.

Les corresponde a ellos defenderse ya que es a ellos a quienes roban cuando un atacante consigue sacar de dinero del banco sin ser titular de la cuenta de la que el banco entrega ese dinero.

La deuda que el banco tiene contraída con el cliente sigue intacta ya que solo puede reducirse cuando es el cliente quien hace retiradas de dinero, y es responsabilidad del banco verificar quién realmente hace la retirada de dinero de sus cajeros y oficinas, así como de los TPV.
#1 lo que comentas es cierto, pero también es cierto que para el cliente es una putada muy gorda, pues tienes que perder el tiempo en denuncias y reclamaciones para recuperar el dinero. Por lo tanto para evitar esto no está de más tomar precauciones básicas.

En mi caso como siempre que puedo pago con el móvil, donde no se ve el CVV, lo que se comenta en este artículo es irrelevante. Pero si sueles pagar con la tarjeta física no es ninguna tontería.

Y lo más importante, la tarjeta siempre en la mano del propietario, nunca hay que dársela al trabajador de turno ni mucho menos perderla de vista.
#5 no robaban el cvv, sino el código pin habiendo duplicado la banda magnética. Un viejo truco de hace varios años. La banda magnética es algo del pasado, deberían usar NFC+ huella, por seguridad.
#58 el pin no está grabado en la banda, el cvv tampoco, por eso ponían cámaras en el cajero
#5 Tapad el cvv con cinta aislante. No es la mejor solución pero ayuda a que nadie lo vea "por error".
#1 No digo que no debería se así (ojalá), pero lee muy bien lo que firmas.
Que tengas razón moral no implica que la realidad sea así...
#19

Un banco tiene que devolver a una clienta el dinero extraído con tarjetas robadas
Por tanto, añade, «a la entidad bancaria le corresponde asumir los riesgos que conlleva la tarjeta en sí porque ella se lleva los beneficios: comisiones de uso, mantenimiento, recargos e intereses».
www.diariodeibiza.es/pitiuses-balears/2010/03/18/banco-devolver-client

Cuando por ejemplo el banco decide unilateralmente que por NFC se pueden…   » ver todo el comentario
#47 Lo de los 20 euros está claro, pero eso es UN caso puntual que no engloba, ni muchísimo menos, todas las estafas que se pueden hacer con tarjeta.
Para el resto, léete los contratos de las tarjetas mejor.
#49 Prefiero leerme las sentencias judiciales que hacen caso omiso de las clausulas abusivas.

Para que el cliente pierda el dinero robado es necesario que el cliente sea el ladrón o sea cómplice del robo, en cualquier otro caso es dinero del banco que el banco ha entregado a terceros y no le permite al banco reducir la deuda que tiene contraída con el cliente.

Es al banco a quien le corresponde demostrar que ha podido reducir su deuda con el cliente entregándole esa cuantía.
#1 ¿Y eso qué significa? ¿Qué no vas a protegerte de ninguna manera y que el banco asuma todo?

Buena suerte con eso.
#0 la única arma

Arma es un sustantivo femenino
#2 dedazo al negativo :-(
#2 No soy muy aficionado a la filolofia hispanica y como veras ignoro muchas de las normas existentes, pero creo que esta vez como taliban ortografico que eres creo que te has colado.

Espero que alquien nos de mas detalles con conocimiento en este detalle.

Segun he revisado por curiosidad parece ser que tanto "el unico arma" como "la unica arma" son acepciones correctas.


arma. ‘Instrumento destinado a atacar o a defenderse’. Es voz femenina: «No creo que los…   » ver todo el comentario
#15 Pues se deduce de lo que envías que el único arma es incorrecto.

exige el uso de la forma el del artículo si entre ambos elementos no se interpone otra palabra (→ el, 2.1)
#18 Un titular alternativo hubiese sido Así clonan la tarjeta en los cajeros: tapar el código, el arma única para defenderse
#18 Que lo exija en ese caso no significa que no se pueda usar en los otros. En realidad esa frase no está diciendo que el único arma sea incorrecto, aunque sí lo es (porque hay una regla ortográfica general que dice que "ante sustantivos femeninos que comienzan por /a/ tónica el artículo solo adopta la forma el si precede a aquellos de forma inmediata, no si se interpone otra palabra").
#15 se nota que no eres muy aficionado ni a leer lo que tú mismo pegas
#2 En singular, la forma adecuada es "el arma", no "la arma"; a diferencia del plural, que son "las armas". La base de la confusión es la "a" tónica de arma y la "a" átona del determinante "la". Desde el punto de vista fonológico, no suena bien, no es eufónico. Por lo tanto, decimos el arma. Lo mismo pasa con palabras como hacha, águila, etc. Salvo en la poesía clásica, donde este tipo de licencias son habituales, la norma es bastante clara.
#60 "el" de "el arma" es en realidad un artículo femenino. Según el manual de gramática histórica de Ralph Penny, desde un punto de vista etimológico, el artículo determinado femenino español tiene dos formas: el y la. El es la que se usa con sustantivos que comienzan por vocal: "el espada", aunque en los ´ltimos siglos se reduce a las que comienzna por a.

Consíguete el libro si te interesa el tema
#71 No he dicho que arma sea una palabra femenina. Pero, mira, el libro de Penny no lo conocía. Gracias.
#6 Puedes utilizar algo así como solución: www.amazon.es/protección-radiofrecuencia-Porta-Tarjetas-Protectores-A

Bien poniendo el DNI dentro de uno de esos sobres y/o poniendo los sobres sin nada dentro a forma de separadores, pudiendo tener en la cartera una tarjeta NFC funcional en cada extremo de ésta y en el centro el resto de tarjetas NFC.
#9 Muy interesante! Gracias
Pero no creo que lo use, mi cartera es muy minimalista (solo tarjetas y algún billete por medio) la funda esa se ve que tiene algo de grosor y no quedaría bien.
Para otro tipo de cartera ha de ir bien.
Genial el aporte, saludos!  media
#39 El sobre vacío tiene un grosos un poco inferior a una tarjeta de débito, es más ancho y más largo pero es cartón y al menos la longitud se puede cortar con unas tijeras sin que limite su funcionalidad.

El que yo compré era con un estampado distinto pero por las fotos diría que son idénticos en el resto de aspectos.
#46 Siendo así genial, lo puedo recortar y seguro que queda bien. Muchas gracias de nuevo :-)
Saco pasta con el movil por NFC. Buena suerte robando eso.
#23 Aún estamos muchos con móvil que no tiene NFC. Y yo no me voy a cambiar de móvil sólo por eso.
#35 Nadie te obliga :-) A mi me ha cambiado la vida para mejor. Mas facilidad, mas seguridad, mas control.
#36 ¿Hablas de una compresa o de un tampón?
#23 o en algunos bancos puedes usar directamente las claves de la web/app para sacar en el cajero, confirmando la operación por ejemplo con una clave que llega por SMS.
Hoy por hoy la tarjeta física tiene muy poco sentido, bastaría con una gestión hecha previamente en la app del banco y retirada mediante código qr o similar. Que aún así todo es hackeable pero... ¿bandas magnéticas de los años 60 ó 70?

Ya sé que bastante tienen las personas mayores con que les fuercen a usar un cajero como para encima tener que aprender otra tecnología pero... las tarjetas con su tecnología caduca han de desaparecer.
#8
1.Las tarjetas de hoy llevan chip. Las nuevas pocas hay ya con banda.
2 Tienen una ventaja sobre el móvil : no necesitan batería.
#14 Creo que todas tienen banda todavía, aunque pocas veces se usen
#26 No, muchas no tienen.
#26 Lo acabo de comprobar y no.

Mira tu cartera, porque no pienso mandarte una foto de mi tarjeta :-D
#26 ¡Me habéis hecho mirarlo! Pero - por lo menos las mías, y algunas son nuevas de este año - todas tienen chip y banda magnética.
#8 Prefiero la tarjeta a tener toda mi información bancaria en el movil, gracias.
#24 si vas a un cajero que, por la razón que sea, está fuera de linea, puedes seguir sacando dinero del mismo. A ver si adivinas el por qué....
#31 Porque te lo estás inventando, probablemente.
#33 seguro xD.
#34 Pues sí, te lo estás inventando. Los cajeros, al menos en este país, funcionan en online. Conectan con el servidor del banco. Para empezar, no es solo que te lo estés inventando, es que es ridículo pensar que en los cajeros meten la toda la información en offline de todos sus clientes, máxime considerando que las condiciones de seguridad que exige la normativa PCI no puede cumplirse en ningún cajero.
#52 Se refiere a si llevas a mano un soplete industrial.
#52 te respondo con una pregunta. Cómo crees que verifican tu pin los TPV offline?
#56 Varias cosas al respecto:
1) Hablabas de cajero, no de TPV. Si cambias el escenario, está claro que la respuesta cambia.
2) No lo creo. Lo sé. la tarjeta tiene grabado el PIN en un sector de memoria no accesible desde el exterior. El Pin introducido en el TPV se pasa a la tarjeta (normalmente cifrado, aunque bajo determinadas circunstancias puede no ser así), la tarjeta lo valida internamente y da una respuesta bolenana de cierto o falso para indicar al TPV si es valor intruducido es…   » ver todo el comentario
#63 Te remito a #57. Cajeros. El habla de sacar dinero en cajeros. En los datáfonos el offline es común en España desde hace unos 8 años, no tiene nada de nuevo en unas tarjetas que vayan a sacar ahora.

Y, de nuevo, aún así sigue siendo cierta la premisa inicial. Los terminales no tienen ningún tipo de información del titular.
#52 Pues con las tarjetas nuevas que van a sacar (Picasso) hasta los datáfonos podrán funcionar con los servidores caídos, y si no se pueden sincronizar con algún cajero por ejemplo.
#8 tarde o temprano las tecnologías caducas y los modelos de negocio asociadas a estos desaparecerán.

bitcoin.org/es/
#8 La banda está (y no siempre) por retrocompatibilidad, pero los terminales en países en los que se ha implantado el chip no permiten a la tarjeta pagar con banda y solicitan utilizar en chip. Es cierto que pueden clonarte la banda y enviar los datos a un país sin chip pero, en ese caso (y lo sé por un amigo) saltan todas las alarmas en el banco que detectan que pasa algo raro y proceden a bloquear la tarjeta si ven que ayer pagaste aquí y hoy en Tailandia. Si no es el caso, no es raro que llamen por teléfono para confirmar si estás en otro país.

Decir que la tarjeta no tiene sentido por la banda magnética cuando hace unos diez años que se migró a chip en este país es lo que no tiene sentido.
Yo uso el NFC del cajero y ni la saco de la cartera. ¿Hago bien?
#4 Yo hacía eso, hasta que renové el DNI y me dieron el nuevo y como tiene NFC entoces da problemas y ahora tengo que sacar la tarjeta de la cartera para pagar. :-(
#4 Yo creo que esa solución es mejor, porque es más dificil que te la clonen y tengan acceso al cvv.
#4 Yo tengo 4 tarjetas en la cartera con NFC, imposible hacer eso para mí.
#16 Ya vino aqu el superdotado
Yo en los cajeros tengo 0 miedo. Uso proximidad en lugar de introducirla y todas las operaciones me llegan por notificación push app y posibilidad de anular la transacción al momento.
#16 ¿de todas tus tarjetas? Entre débito y crédito, las dos de viajar, la AmEx y las de mi negocio (que mantengo separado de mi vida personal) ando por las 15 tarjetas...
#41 De la de la cuenta corriente y de la Visa. 3x2=6 números. Para el resto, gestor de passwords
#41 Y que al renovar la tarjeta el CVC cambia.
#0 «El único arma» es incorrecto, se tiene que decir «la única arma».
lema.rae.es/dpd/srv/search?id=8Tu5qHMtQD63wEn6zW
«El uso erróneo de la forma masculina del adjetivo es más frecuente, pero igualmente inadmisible, cuando el adjetivo va antepuesto al sustantivo: «Los niños [...] pueden distinguir cualquier diferencia fonética e integrarla en un único área del cerebro» (Abc [Esp.] 10.7.97); debió decirse una única área del cerebro.»
Rotulador Edding {0x2122} permanente, negro.
Tapar bien tapado a varias capas el CVV.
#10 O directamente borrarlo... luego con la aplicación de la propia banca de puede decir el CVV y el PIN desde el móvil.
#10 a veces necesitas el CVV...

...por eso yo llevo un trocito de cinta aislante negra tapando el CVV en todas mis tarjetas: efectivo como el rotulador, pero fácilmente reversible
#12 directamente me lo aprendo.
Son 3 números.
#16 pero cuando tienes varias tarjetas pueden ser 6, 9... números
#55 Gestor de contraseñas maifriend.
A mi siempre me hace gracia las señoras pagando en el supermercado con tarjeta y poniendo el pin en el tarjetero con un unico dedo, despacito y sin tapar, además la tarjeta es la del banco, no es una secundaria solo para pagos.

Si después de eso les robas la cartera tienes todo lo que necesitas para sacarles mucha pasta.

Yo siempre saco la tarjeta de la cartera y uso la propia cartera desplegada para taparme la mano mientras pongo el pin.
#20 Yo mejor aún, pago con el móvil con Samsung Pay y nunca meto el pin porque directamente no lo pide, da igual la cantidad. Evidentemente, la seguridad es muy fuerte en estos dispositivos, y para pagar hay que usar la huella.
#64 Sí,eso mola mucho y probablemente sea lo que todos acabaremos usando, pero actualmente mi móvil no tiene NFC, como la mayoría :-)
Tenemos robando a la gente los números 118## y no pasa nada. Se colocan en Google como servicios de atención del cliente de empresas conocidas con un teléfono de Madrid y un contestador desviando a los incautos a las líneas 118 de pago.
Una información útil. Gracias.
Lo de tapar el teclado cuando metes el codigo esta bien porque algunos skimmers lo que hacen es colocar una pequeña camara espia enfocando al teclado para grabar las teclas que pulsas pero tambien hay otros skimmers que colocan un teclado falso encima del teclado original del cajero con lo que por mucho que tapes te captan las pulsaciones igual.

Lo ideal son los cajeros con pantalla tactil, yo si puedo evito los cajeros que no conozca, en el cajero habitual si cambian algo creo que me daria cuenta, aun asi mas de un vez he agarrado con fuerza la boca del lector de tarjetas para asegurarme que no era un plastico añadido encima del original.
Fui víctima de esto mismo hace unos 10 años, y creo que me lo clonaron en una cadena famosa de comida Americana (se supone que no basura) que había en el mayor centro comercial de Málaga capital
A mi me ha pasado hoy mismo y suerte que me ha avisado por sms el banco. He llamado para anular la tarjeta pero ya tengo no se cuantas compras de casi 800€ en total para reclamar al banco.
Usad Apple Pay mongers
#7 Usa la coma del vocativo, monger
comentarios cerrados

menéame