El «skimming» es una práctica delictiva que se centra en el robo de información contenida en tarjetas de crédito o débito, ya sea en un cajero automático o en entornos digitales, con el fin de realizar transacciones fraudulentas y aprovecharse económicamente de la víctima.
Su nombre proviene del verbo inglés «to skim», que se traduce como «leer con rapidez». Este tipo de estafa puede manifestarse de manera física en un cajero automático o digitalmente.
En la explicación de la Policía Nacional, se detalla que el skimming implica el uso de «elementos físicos diseñados específicamente para imitar partes de un cajero automático«, los cuales albergan dispositivos electrónicos capaces de copiar y almacenar datos de tarjetas bancarias.
Además, los delincuentes pueden instalar microcámaras en cajeros para capturar el número PIN en el momento en que el propietario de la tarjeta lo ingresa. En el pasado, en España, se registraron casos de skimming físico en cajeros y es una práctica que de nuevo está creciendo en nuestro país, pero el sistema se ha sofisticado.
El método actualizado para robar tus datos en un cajero automático
Se ha detectado una nueva modalidad de skimming que implica la colocación de un lector falso de tarjetas en un cajero automático, simulando la funcionalidad de contactless. Esta tecnología falsa no clona la tarjeta, sino que debita dinero sin el consentimiento del usuario.
La Guardia Civil señala que las estafas de skimming en cajeros son más frecuentes en Latinoamérica, y en España disminuyeron significativamente desde 2011 con la implementación del sistema EMV, que reemplazó las bandas magnéticas por chips inteligentes para almacenar datos de transacciones. Sin embargo, la estafa ha evolucionado hacia el entorno digital, conocido como ‘skimming digital’ o ‘web skimming’.
El skimming digital implica la sustracción de información de tarjetas bancarias en pasarelas de pago de páginas de venta en línea. Los ciberdelincuentes interceptan los datos durante la verificación de operaciones en línea sin que el usuario se percate. El objetivo es obtener información bancaria y personal de tiendas online legítimas para venderla en el mercado negro o utilizarla en su propio beneficio.
El Grupo de Ciberinteligencia Criminal de la Guardia Civil destaca que los ciberdelincuentes actuales emplean la suplantación de plataformas de pago o la técnica del phishing para engañar a las víctimas. Ante esto, la Guardia Civil ha proporcionado consejos para evitar caer en estafas de skimming en cajeros automáticos, como revisar la ranura de la tarjeta, comprobar la solidez del teclado y activar notificaciones de movimientos en el teléfono móvil.
Qué hacer si eres víctima al sacar dinero del cajero automático
En caso de ser víctima de skimming, el Banco de España aconseja contactar con el banco emisor para bloquear la tarjeta, informar a la policía, revisar los movimientos bancarios y notificar cualquier uso fraudulento. Quienes cometen estos delitos enfrentan penas de prisión de seis meses a tres años, dependiendo de la participación en una organización criminal y la cantidad de dinero involucrada.
Un caso reciente en España involucró la desarticulación de un grupo criminal dedicado a la clonación de tarjetas bancarias, con tres personas detenidas por diversos delitos, incluyendo pertenencia a grupo criminal, falsificación de tarjetas, estafa, falsedad documental, usurpación de estado civil y blanqueo de capitales, logrando estafar más de 196.000 euros.