El mercado negro de los datos bancarios personales en Argentina: así operan los clonadores de tarjetas que saquean cuentas

DELITOS INFORMÁTICOS

20/08/2019 – Infobae.com 

Se especializan en capturar información de las bandas magnéticas. Aparatos imperceptibles y el rol de la deep web.

Un ladrón puede robarse todo el dinero de tu cuenta bancaria sin que te enteres.

La afirmación es fuerte y suena aterradora, pero es real y ocurre con frecuencia en la Argentina. Y esos ladrones no son grandes y experimentados hackers que irrumpen en sistemas informáticos de bancos.

Las nuevas bandas son más bien rudimentarias y utilizan un método silencioso pero efectivo: la clonación de tarjetas de débito.

«Cualquier persona que tenga una tarjeta de débito puede ser una víctima potencial de este tipo de delitos. Nuestros datos pueden ser obtenidos con mayor o menor dificultad de cajeros automáticos o comercios en los que operamos, o de bases de datos mal custodiadas. Hay organizaciones criminales que montan su modelo de negocios en obtener estos datos para usarlos o revenderlos.

Lo importante es estar muy atentos cuando usamos la tarjeta y extremar las medidas de prevención», advierte el fiscal especializado Horacio Azzolin, de la unidad fiscal especializada en ciberdelincuencia UFECI, parte de la Procuración.

Todo suele comenzar en un bar o en un restaurante, o incluso un cajero automático. En la banda magnética del plástico se almacenan una cantidad de datos cruciales: nombre, número de la tarjeta, DNI y código de seguridad, la información que los delincuentes necesitan para comenzar el robo.

Parte de un dispositivo encontrado en un cajero

Parte de un dispositivo encontrado en un cajero

«Operan en los bares, restaurantes o cervecerías. Suelen contactarse con algún empleado infiel que es el encargado de robar los datos. En la mayoría de los casos, cuando pagamos el mozo se lleva el plástico y lo perdemos de vista. No sabemos qué hacen con él. Ese es el momento en el que aprovechan para copiar nuestros datos. Para hacerlo usan un aparato llamado skimmer que hace una copia exacta de la información de la banda magnética. Es un dispositivo pequeño que puede esconderse en un bolsillo y almacena nuestra información. El copiado es rápido y no altera nuestra tarjeta, por lo que cuando nos la traen nuevamente no notamos nada», explica Daniel Monastersky, abogado especializado en delitos informáticos y director del Posgrado de Gestión y Estrategias en Ciberseguridad del CEMA.

Una vez que la información crucial de nuestras cuentas cae en manos equivocadas, comienzan a robar el dinero. Una agente de la Unidad de Información Financiera que durante muchos años se dedicó a investigar este tipo de fraudes le explica a Infobae la metodología: «El skimmer, el aparato copiador, tiene una memoria interna donde se guardan los datos. Luego usan tarjetas con bandas magnéticas vírgenes, como suelen ser por ejemplo las que se utilizan en los hoteles para abrir las puertas, y les cargan ahí nuestra información. Es un procedimiento mucho más sencillo de lo que se cree. Una vez que hacen eso, ya tiene la famosa tarjeta clonada».

Otro punto para extraer datos son los cajeros automáticos. Hay varios métodos. Uno de ellos consiste en poner un aparato copiador, muchas veces imperceptible, en la puerta de ingreso o dentro de la máquina misma. Al pasar la tarjeta, los datos quedan duplicados.

«Esto pasa porque por lo general no le prestamos mucha atención al ingreso al cajero. Lo hacemos apurados. La recomendación para evitarlo es tratar de no ir de noche o los fines de semana. Son los momentos en los que las bandas aprovechan para el robo. Pero lo mejor es abrir la puerta con una tarjeta que no contenga datos. Esas puertas abren con cualquier plástico», señala el abogado Monastersky. Una vieja tarjeta de hotel también puede funcionar para reducir el riesgo.

Clonadores detenidos en cajeros porteños por la Policía de la Ciudad a lo largo del año
Clonadores detenidos en cajeros porteños por la Policía de la Ciudad a lo largo del año
Ya cuando el cliente está frente al cajero propiamente dicho, los delincuentes prefieren directamente robar la tarjeta original o espiar las claves numéricas. Para esto utilizan dispositivos llamados «pescadores» o «lazo libanés» instalados en las ranuras de la máquina con el objetivo de trabar el plástico y luego robarlo. 

El cliente pensará que el cajero se trabó e irá al día siguiente a reclamar a ese banco. También son muy usuales las cámaras instaladas estratégicamente para grabar cuando el cliente pone la contraseña o directamente teclados falsos que almacenan los números.

Los ladrones no pueden ir a un cajero y retirar el dinero porque no tienen la clave numérica de la víctima. Entonces, comienzan a hacer compras.

Así usan tus datos para robarte

Hay algunos métodos que son los más usuales para estas compras, como sencillamente adquirir productos por internet con los datos robados. «Hay que tener en cuenta que muchas veces las páginas de compras no validan toda la información que ponemos. Es decir que, si bien te piden que completes todo los campos, solo chequean que sean verdaderos algunos pocos. Por eso con algunos de los datos que figuran en la banda alcanza para la compra», indica Monastersky.

Por lo general los delincuentes suelen hacer compras chicas de 200, 300 o 500 pesos para que la persona no se dé cuenta de que le están quitando dinero al ver su resumen. La mayoría de las personas no entran todos los días a su cuenta, y cuando lo hacen muchas veces es un chequeo rápido: este tipo de compras menores pueden pasar desapercibidas.

Otra manera de robar el dinero es con una compra presencial. Para eso es necesaria la connivencia del empleado de algún comercio. El agente de la UIF explica el procedimiento: «El delincuente, con la tarjeta clonada en la mano, va en momentos donde el empleado infiel está solo. Generalmente son comercios de venta de electrodomésticos chicos. Ahí hacen la compra con el plástico falso, que como tiene los datos de la víctima, el sistema de cobro del local lo identifica como si fuese la original y debita de la cuenta».

Aparato clonador en un cajero porteño: así funcionan

Según explica el gerente del área de desarrollo de sistema de un conocido banco local, los clientes que son víctimas de este tipo de delitos pueden realizar la denuncia a través del sitio web del banco o de la empresa que emite la tarjeta y el dinero les será devuelto.

Para eso tienen que hacer un trámite por el cual desconocen el consumo realizado: «Luego de un estudio de algunos días, por lo general, la empresa le devuelve el dinero al cliente que sufrió el robo. Lo hace de manera preventiva mientras comienza una investigación para saber si efectivamente las compras que se hicieron no fueron hechas por el titular. Esto sucede si el monto supera los $150.000. Si la compra se produjo en un local, se buscan los recibos firmados y en caso de que aparezcan se compara la firma con la que el banco tiene registrada. En caso de ser una compra por internet, se investiga de dónde provino».

La estafa le duele al sistema porque las compras se pagan igual: «En el presupuesto anual de la mayoría de las empresas relacionadas a tarjetas de débito o crédito se destina una partida cada vez más importante para reponer el dinero de las estafas como las que se producen con la clonación de tarjetas. Ya se sabe que cierta cantidad de dinero se destina a ese resarcimiento».

Brasileños y ucranianos, los más experimentados: qué pasa en la deep web

Hace dos semanas, la Policía de la Ciudad detuvo a un hombre de origen brasileño que intentaba utilizar una tarjeta clonada en una sucursal del Banco Industrial en Las Heras al 2300, en Recoleta. En su poder tenía moldes de papel, laminas plásticas, dispositivos para capturar tarjetas en los cajeros y hasta aparatos para replicar datos. Las detenciones a clonadores a cargo de la fuerza porteña se repitieron a comienzos del año: tres hombres fueron detenidos en marzo por instalar un dispositivo en un cajero de Flores, acusados de asociación ilícita y tentativa de defraudación. Otros dos cayeron en febrero por tratar de instalar otro skimmer en un cajero del Banco Nación en Avenida La Plata. En octubre de 2018, una banda de brasileños fue descubierta con un pequeño laboratorio informático en Palermo; sus trucos llegaban hasta cajeros de Ushuaia.

«La nacionalidad no es un detalle menor. Tienen un mayor conocimiento. Incluso pudimos rastrear que de Brasil llegaron los dispositivos más modernos. Muchos de ellos pudimos encontrarlos en distintos allanamientos que realizamos hace algunos días», cuenta un experimentado ex integrante de la división de Cibercrimen de la fuerza porteña.

Las bases de datos, por otra parte, pueden terminar en la deep web, la internet oscura donde los hackers detrás de «La Gorra Leaks» alojaron más de 700 gigas de información altamente sensible extraída de los servidores de la Policía Federal.

Andrés Velázquez, presidente y fundador de Mattica, el primer laboratorio de investigaciones digitales de América Latina, advierte del crecimiento de este tipo de actividad: «Las bases de datos que circulan en la deep web muchas veces surgen de filtraciones de los propios bancos o las propias empresas. Incluso llegamos a detectar que se venden con garantía. Es decir que si la banda que la compró detecta que la información caducó, el vendedor, también un ladrón, le asegura que le conseguirá datos que estén vigentes», afirma.

El fenómeno, por otra parte, no es exclusivo de Capital Federal: se extiende en todo el país.

El martes 7 de mayo pasado, la Policía de Mendoza capturó en San Rafael a Daniel Esperón, argentino de 68 años, y Antonio José Abreu Dos Santos, de 43 y oriundo de Brasil. Fueron arrestados en una sucursal del banco Macro de San Rafael, cuando intentaban colocar copiadores de tarjetas en un cajero.

Play
Si bien cuando fueron detenidos no tenían en su poder una gran suma de dinero, los investigadores bajo órdenes de la fiscal Andrea Rossi se llevaron una sorpresa cuando comenzaron a recibir llamados de otras provincias donde estos hombres también habrían cometido una gran cantidad de estafas.

Según la investigación que está en curso, los detenidos pasaban de ciudad en ciudad para robar con esta modalidad. Tienen requerimientos de la Justicia de La Pampa, Neuquén y Río Negro.

«Solo en Neuquén estimamos que pudieron haber robado unos $800.000. Es una cifra realmente grande. En total serían unos 30 casos sólo en esa provincia. Pero todavía está todo en investigación», indica una fuente de San Rafael que está en contacto con la causa.

En total se los acusa, hasta el momento, de casi 60 casos en los que podrían haber robado unos $3.000.000, siempre con la misma modalidad: copiar los datos de la banda magnética de distintas tarjetas para luego clonarlas y usarlas.