El indicador refleja una mejoría en la neutralización de ataques contra cajeros. Según la Red Link, la efectividad de los delincuentes cayó un 35% en 2005 y el año pasado registró otra baja, pero del 15%. Los intentos de fraude buscan quedarse con contraseñas para un posterior robo de fondos

En el marco de la reciente Segurinfo 2007, Claudio Ronchi, gerente de Seguridad Informática y Prevención de Fraudes de Red Link S.A., señaló que “la Argentina ocupa el 8º lugar en el ranking de los países afectados por actividades de fraude contra cajeros”, pero que este indicador refleja una mejora en los niveles de protección ofrecidos por las empresas proveedoras de este tipo de servicios.

Respecto de lo que sucede en la región, Brasil, México y Colombia encabezan la nómina de naciones que más sufren estas modalidades de ataque.

Por otra parte, la efectividad en los intentos de vulnerar la seguridad de cajeros automáticos cayó un 15% el año pasado, y se mantuvo en sintonía con la tendencia positiva que en el período 2004/2005 también registró una disminución, pero del 35%, en las acciones de fraude bancario.

Con relación a los métodos más utilizados para vulnerar cajeros y concretar el robo de fondos de particulares, Ronchi puntualizó que los delincuentes actúan adulterando teclados y abrepuertas con el fin de hacerse de claves y contraseñas para una posterior sustracción de dinero.

Entre las acciones más rutilantes a nivel fraude a través de cajeros el ejecutivo mencionó el reemplazo de teclados por dispositivos que capturan la digitación del cliente, y la instalación de sistemas capaces de retener los datos de la banda magnética presente en cada tarjeta bancaria.

Ronchi también dio cuenta de la utilización de cámaras de todo tipo para el hurto de claves de seguridad (más conocidas como PIN) “El caudal de datos cosechados mediante bandas magnéticas y claves de digitación es utilizado para el desarrollo de tarjetas ‘blancas’ especialmente diseñadas para el robo de caudales”, indicó.

Trampa de teclas
Según comentó el especialista, teclados y abrepuertas son los principales medios que posibilitan el fraude a través de cajeros automáticos.

En el caso del primer elemento, Ronchi puntualizó la colocación de teclados falsos diseñados para captar el PIN del cliente. Estos sistemas son emplazados por encima de la herramienta de acceso real.

De acuerdo al ejecutivo, también es común que los delincuentes recurran a laptops modificadas para hacerse de contraseñas bancarias.

“Generalmente, lo que se hace es romper el teclado original aprovechando que éstos no tienen alarma y se pone otro por debajo. El nuevo, y fraudulento, posee memorias y una batería incorporada que en algunos casos puede capturar hasta 1000 PIN”, explicó Ronchi.

Abrepuertas: otro dilema
Por su parte, los dispositivos orientados a los abrepuertas graban la banda magnética de la tarjeta con la que el usuario busca ingresar al cajero.

La modalidad de agresión, en este caso, opera también de un modo muy sencillo: los atacantes superponen al sistema original una ranura gemela que, invisible a los ojos del cliente común, graba el código emplazado en la tarjeta.

Obtenidos el PIN y la información cifrada en la banda magnética mediante el abrepuertas adulterado, los delincuentes proceden a volcar rápidamente estos datos en una tarjeta “blanca” que, a modo de clon, permite un acceso inmediato a la cuenta bancaria del usuario.

Igualmente, el ingenio de los atacantes no se ajusta únicamente a las técnicas de fraude antes mencionadas. Muy por el contrario, Ronchi dio cuenta de un uso creciente de cámaras para capturas de PIN e, incluso, situaciones en las que se llegó a reemplazar un cajero automático íntegro por otro totalmente falso.

Precauciones
Consultado en cuanto a cómo advertir la presencia de algún instrumento de fraude instalado en un cajero automático, el ejecutivo precisó que “los teclados manipulados, por ejemplo, suelen tener algún resto de pegamento en alguna de sus esquinas”, lo cual revela que el mismo ha sido forzado.

En cuanto al modo de prevenir un robo de banda magnética, Ronchi aconsejó “habilitar el abrepuerta con cualquier tarjeta menos con la de débito”.

El ejecutivo aseguró, además, que la Red Link trabaja denodadamente en pos de concientizar a las instituciones bancarias respecto de extremar los mecanismos de seguridad, al tiempo que procura mejorar el software de gestión de los cajeros automáticos para garantizar el resguardo del dinero depositado.

Patricio Eleisegui
peleisegui@infobae.com

Fuente: http://www.infobaeprofesional.com/