Hace 14 años | Por stygyan a krebsonsecurity.com
Publicado hace 14 años por stygyan a krebsonsecurity.com

En la foto podéis ver un Skimmer, un aparato hecho para unirse a la boca de un cajero automático y reunir datos de tarjetas de crédito y débito cuando los clientes usan los mismos para sacar dinero.

Comentarios

rar

#2 Hombre, supongo que los montarán al anochecer y los desmontarán de madrugada, antes de que abran la oficina. No esperes que se vigile cada cámara de seguridad en tiempo real.

zerial

#2 La camara de seguridad no puede estar grabando tu clave, entonces cuando las personas actuan para poner ese aparato cubren todo lo que hacen con el cuerpo, para la camara simplemente el tipo esta sacando dinero. El aparato es montable y desmontable a presion, por lo que no necesita mucha astucia.

heffeque

#13 Pues ya que pusieron braille en el cartelito, podrían haberse molestado en poner algo con sentido, porque ahí no pone "Insert Card" ni nada parecido.

El primer símbolo es el de cursiva, el segundo es una "s", el tercero es una "ñ", el cuarto es una "t".
En la segunda palabra ponen primero una "c", luego una cierre de paréntesis ")" y luego una "d".

o sea que pone...

D

Ya que nadie lo dice lo digo yo gracias #22 por la informacion tio, nunca te acuestas sin aprender una cosa mas

l

#22 gracias, una de las mejores respuestas que haya leído jamás en meneame, informativa y de ayuda practica.
gracias.

IndividuoDesconocido

Pues la verdad es que no. La próxima vez que vaya a un cajero tiraré de la boca esa hacia mí a ver si se despega.

D

#1: Yo le pediría al jefe del banco que pusiera una carcasa transparente en el cajero.

Gilgamesh

#1 Si te ven desde dentro toqueteando el cajero te puede caer una buena. Yo entraría y, bien amablemente o bien a lo "don erre que erre", le pediría a un empleado que viniera conmigo y comprobase el cajero delante de mí sin que yo toque nada.

Sí, a veces soy un pesado inaguantable y tocapelotas. Pero lo he aprendido por las malas: aunque tengas la mejor intención y sea evidente, es mejor no tocar nunca un aparato a menos que sea delante del responsable.

IndividuoDesconocido

#29

D

Yo por eso siempre tapo con la cartera u otro elemento el teclado cuando meto el pin.

Gazpachop

#5 a un familiar mio no hace mucho en un cajero además de copiarle la tarjeta le pillaron el código (él se tapa al escribirlo) imagino que tendría un teclado falso.
Lo bueno es que el banco se percata enseguida de que algo raro está ocurriendo con tu tarjeta, ya que monitorizan nuestro movimientos y somos muy predecibles, si algo se sale de lo normal un sistema lo detecta. Y lo que es mejor es que le devolvieron el dinero.

D

Como norma de seguridad, al ir a usar un trasto de estos comprobad que no haya "agujeros" apuntando hacia el teclado, tambien decir que los cajeros "tuneados" suelen ser los de exterior, los que estan incrustados en un muro. En España tambien se dan bastantes casos de estos, te das cuenta del asunto cuando empiezas a recibir cargos raros en la tarjeta.

Gilgamesh

#9 A mí me estafaron con un método como éste, y sólo me di cuenta cuando me llamaron de la caja de ahorros, extrañados de que hiciese varias "compras" seguidas desde Texas
Puse la denuncia y en la caja me devolvieron el dinero, pero de los malhechores nunca más se supo.

Dicho sea de paso: me quedé muy tranquilo al ver que las cautelas de la caja de ahorros funcionan y que están ojo avizor con el tema. Desde entonces me han llamado un par de veces para asegurarse cuando he gastado grandes cantidades en Internet o en el extranjero. Y siempre que llaman aprovecho para darles las gracias, gesto que suelen recibir con sorpresa pero encantados, claro. Me siento más seguro con su vigilancia.

D

Pues yo el otro dia, tocando el marco de una pantalla de un cajero por aburrimiento mientras procesaba mi operacion, descubri el boton de reset, lo cachondo es que al lado tenia la clavija para el teclado, y el cajero era windows

SamCrow

#17 sí, yo he visto más de un cajeron con el clásico pantallazo azul.

rube79

El problema radica en que la tecnología de la banda magnética de las tarjetas es obsoleta.

StuartMcNight

#27 ¿Y con el cifrado que hacemos? ¿Y el numero de PIN tambien lo sacas en el metro?

D

En el artículo viene este otro sistema


Ahora en cada cajero a tirar un poquito a ver si me llevo el móvil lol

Flkn

#22 Un ejemplo del cover de plástico verde transparente del que hablaba (con holograma de candado), en un cajero Caixagalicia perteneciente a la red Euro6000:

http://farm5.static.flickr.com/4064/4279635676_855e0028a7_o.jpg

A la izquierda se puede ver el teclado EPP Seguro usado en los NCR (similar al que comenté antes), y que se montan debajo del fascia.

D

#40 O sea... que con pegar un transparente de esos en un cajero que no lo tenga, se pillan todas las tarjetas y más, ¿no?
Si es que, el punto débil siempre va a ser el usuario.

Flkn

#44 Contra el usuario o (mejor dicho) contra su torpeza es difícil luchar. Y contra la picaresca tampoco es fácil, en absoluto.

Hay que recordar que la funcion de este añadido verde es evitar que te monten un lector de tarjetas adicional disimuladamente o, como mínimo, dificultar esa instalación. Si lo tuviesen todos los cajeros sería indudablemente más efectivo. Sino pasará eso mismo que tú dices, que monten uno falsificado donde no se use.

Exactamente igual que ocurre con el fishing, a la gente se le enseña que con el candadito (SSL) están seguros, pero hay más cosas que deberían vigilar (y también lo anterior, a veces, lo 'falsifican')

p

#46 Si, de hecho lo de comprar un certificado para montar una web segura no es nada complicado salvo un poco de papeleo, y si vas a por los baratos pero te aseguras de que el certificado deriva, aunque sea en 3ª o 4ª generación (como si fuera un árbol genealógico o una cadena de subcontratas) de alguna empresa de confianza tipo VeriSign, los navegadores lo toman como seguro y ni se quejan.

Y sin embargo entras a cualquier web de la administración y los navegadores se vuelven locos sacando avisos de que la web puede no ser segura, simplemente porque no reconocen la autoridad de certificación estatal.

D

Cuanta ingenieria (des)aprovechada, hasta skimmers con una micro camara que te mandan el codigo de las tarjetas y el pin por SMS, ya no tienes ni que ir a recogerlo si te esta la poli esperando a que lo recojas.
El mas listo el vendedor, que los vende a $9000 la unidad

Xenófanes

A mí no me pillan que tengo la cuenta en rojos.

D

Culpa del banco por el diseño vulnerable de ranura. Deberán ingeniarselas para que no sea posible algo así, no es tan dificil.

Por otra parte espero que cuando estos ladrones vuelvan a por su aparato esten dos patruyas esperandoles.

sorrillo

#23 Culpa del banco por el diseño vulnerable de ranura. Deberán ingeniarselas para que no sea posible algo así, no es tan dificil.

Si, los de Caja Madrid en los frontales de los cajeros han instalado un detonador acoplado a una bomba termonuclear de 10 kilotones que se activa si detecta que alguien ha obstruido el lector.

Javiondo

Yo si, soy un poco paranoico con esas cosas y le pego dos o tres tirones a cada ranura y tapo el teclado numerico. Mi novia se asusta cuando saca perras conmigo...

RadL

Pues... difícilmente la verdad. Pensé que este tipo de cacharros de notaban mas.

D

Lo más facil es que los bancos se gastasen algo más de dinero en estos soportes sin tener que llevar nada físico para sacar dinero. Si conjugasen la deteccion de retina junto con la huella dactilar y despues de estas dos comprobaciones te preguntasen una clave, estas cosas no pasarían. Y la tecnología sabemos que existe. De esta manera los ladrones no podrían copiar los datos de tarjetas ni asociarlas a las claves introducidas por el cliente.

Wayfarer

#28 No, sólo te cortarían el dedo, te sacarían el ojo y te torturarían para que les dieras la clave

D

#48, evidentemente el que quiere robar te va a robar de cualquier manera, pero no es lo mismo cometer un robo con violencia que cometer un robo con esa violencia. Tu crees que un ladrón de estos por 1000 o 2000 euros estaría dispuesto a hacer lo que tu acabas de decir? Yo lo dudo. De todas maneras este sistema basicamente se basa en que la clave no esta en un medio fisico, sino a traves de un reconocimiento digital dactilar y ocular, por lo que no te pueden copiar la clave como lo hacen hoy en día. Y segundo, como bien sabemos y el que no lo sabe qeu se lo apunte, si tu metes hoy en dia tu clave al reves, salta en el ordenador que es un atraco, por lo que por mucho que te obligasen a meter la clave, la metes al reves, el cajero sigue funcionando de la misma manera pero salta la alarma para que se pongan los medios necesarios para pillar a los tios. Con el sistema actual, te copian la clave que esta asociada al medio fisico, en este caso la tarjeta,por lo que ahi es cuando realmente tus cuentas estan jodidas.

D

#48 se me habia olvidado poneros el enlace de lo del PIN,apuntarlo el que no lo sepa por si algun dia se encuentra con el desagradable momento.
http://blog.azdream.es/2009/03/robo-en-cajeros-%C2%BFque-hacer-meter-el-pin-al-reves/

Wayfarer
e

Me he tomado la libertad de hacer un poco de corta y pega y añadir unos pocos consejos:

http://drl1982.blogspot.com/2010/01/como-prevenirse-ante-fraudes-en-los.html

Flkn

#52 Si además añades al final las fuentes y referencias (el PDF, los twitt, los comentarios de menéame, etc) todavía mejor

PD.: Con eso puesto podría ser meneable
PD2.: Ahora que me fijo una de las fotos es la mía, hecha con mi propia cámara y gimpeada

p

No, no se trata de "piratear el cajero" al cajero lo dejan en paz y al banco tambien.
Se trata de piratear TU TARJETA.
Este dispositivo lo que hace es copiar tu banda magnetica de la tarjeta y tu mismo al introducir el pin este queda grabado en el dispositivo. Luego no tienen mas que hacer un replica de tu tarjeta (que ya tienen unas cuantas preparadas en "blanco") grabar la banda magnetica y vaciarte la cuenta con tu propio pin que tu has facilitado "amablemente".
Es tecnologia algo avanzada pero asin funcionan.
Hace algunos años en las propias autopistas de España (antigua A-7) se detuvo a unos cobradores de peaje que copiaban tarjetas cuando el cliente pagaba la autopista, las pasaban por estas bandas magneticas, lo que les faltaba era el pin y asi y todo las bandas organizadas pagaban muy bien por estas copias.
Imaginate con la banda magnetica mas el pin de la tarjeta.
En menos de 24 horas te habran vaciado la cuenta eso seguro aparte de todos los cargos que te puedan colar en la tarjeta y no solo en España.
Asi funciona la cosa mas o menos (mas + que -)

Bath

Supongo que existirán métodos para que no puedan piratearse los cajeros de esta manera pero seguro que es mas caro reponerlos todos que las perdidas que acumulan.

D

Por eso ahora implementan el chip en la tarjeta, tienen un generador de aleatoreidad que se añade a la lectura de la banda magnética y genera una clave de un solo uso que debe concidir con la clave habitual de la tarjeta. Es mucho mas difícil petar eso.
Como comentan por ahí: los cajeros con el plastico verde son mucho mas seguros.

M

#31 Bueno... casi. Si se genera un número aleatorio útil solo para una sesión (y que, por cierto, no debe conincidir con la clave habitual...) pero no se "añade" a la lectura de la banda magnética. Cuando se utiliza el chip, se ignora por completo la banda, de hecho, la banda se mantiene únicamente por retrocompatibilidad con terminales anticuados que no tengan lector de chip.

Afortunadamente, ahora se va implantando por normativa que las nuevas tarjetas sean con chip, lo que ahorrara muchos dolores de cabeza.

D

#39 pues vaya, si implementan el chip pero dejan la banda magnetica por retrocompatibilidad con los chimes estos que las copian, vamos apañaos....

Por otra parte, es para quitarse el sombrero la sofisticación del asunto.... por algun lado vi unos que copiaron TODO el frontal del cajero y lo superpusieron, y otros que directamente pusieron un cajero falso en un hotel... que evidentemente, a los trabajadores les parecio raro que eso apareciese alli sin haberlo pedido lol

M

#42 Si, inicialmente parece algo raro, pero el caso es que se puede saber cuando una tarjeta con chip se está utilizando como tarjeta de banda para detectar posibles casos de fraude. Es decir, si una tarjeta que se sabe que lleva chip se utiliza siempre como si fuese una tarjeta de banda, se ponen en contacto con el titular para saber si hay algún problema.

D

Yo procuro no sacar dinero de los cajeros que estan en el "exterior".
Aunque la mayoria de los bancos prefiere dejar los cajeros de esta forma, no se como no cambian la normativa, para que todos los cajeros sean de interior.

D

no

Naiyeel

Que nivel, la cosa asusta.

z

La solución es simple, pero a la gente le asusta. Mientras tanto, seguiremos sufriendo las tropelías de cualquier chorizo y realizando cursillos para reconocer los cajeros falsos y cualquier sistema de robo. Es lo que tiene mirar por el chorizo, que al final sientes empatía por él.

D

El lazo libanés. Qué gran invento.

D

OMG!!