Los cajeros automáticos en la mira de los ladrones
Por Raúl Kollmann
El uso de los cajeros automáticos se ha hecho tan común en la vida cotidiana que también se multiplicaron las trampas y subterfugios para acceder en forma ilegal a los fondos que guardan. Estas formas delictivas se han convertido ya en una rama de la investigación policial y así como sucedió con la irrupción de Internet y la electrónica en general, han enriquecido el lenguaje con una nueva cantidad de términos con los que se identifican algunas de sus modalidades, como ski-mming, fishing, la camarita o shutter. El único problema para los delincuentes es que todas estas técnicas, algunas ingeniosas y otras casi elementales, requieren mucho trabajo para poder reunir una cantidad considerable de dinero, ya que son necesarias numerosas extracciones de pequeños montos. Prácticamente es un trabajo full time y que requiere gran dedicación sin descanso por parte de los estafadores.
Algunos, como el seudoingeniero detenido la semana pasada, usan mujeres para la parte final de la treta, pero antes cambiaron el abridor de puertas del cajero y hasta el teclado, con lo que consiguen la información de la tarjeta y la clave personal. Otros sacan una lámpara dicroica, instalan en su lugar una camarita, y con eso también consiguen la clave personal del que tiene una cuenta. No falta el que sustituye el sticker en el que figura el teléfono para asistencia del banco en caso de problemas y en lugar del empleado atiende un cómplice que así obtiene el PIN (Personal Identification Number). Las maniobras se cuentan por decenas y van desde las más electrónicas y sofisticadas hasta el llamado cuento del tío, en que alguien con gesto comedido se acerca para ayudar y le dice al dueño de la tarjeta: “A mí también se me trabó, meta la clave tres veces y ahí le sale”, consiguiendo así la clave para después robar dinero de la cuenta.
El fenómeno plantea otro enorme interrogante: ¿quién paga los platos rotos o sea la plata robada? ¿El banco o el usuario? La mayoría de los juristas afirman que si la violación es electrónica, la responsabilidad es del banco y es el banco el que debe reponer el dinero. En cambio si a uno le hacen el cuento del tío e inocentemente le revela la clave al delincuente, el banco no se hace responsable de la pérdida. En cualquier caso, las artimañas que salieron a la luz a raíz del caso del falso ingeniero exhiben niveles de ingenio y sutileza asombrosos.
Skimming
Todo lo que se ha dicho del supuesto ingeniero, estudiante brillante de ingeniería, playboy y glamoroso, resultó falso. En primer lugar, no es ingeniero. Estudió sólo un año. Su nombre es Fernando Gabriel Pereiro. Pese a su juventud, 29 años, ya estuvo preso en 2003 y tenía seis órdenes de captura. Ni estudiante brillante ni play boy ni glamoroso. Era un conocido estafador y detrás de sus pasos estaba la División Fraudes Bancarios de la Superintendencia de Investigaciones de la Policía Federal. Su método, ingenioso por cierto, no fue invento suyo, y es internacionalmente conocido como skimming, que podría traducirse como “clonar”. Consistía en robar un abrepuertas de cajeros automáticos, el aparatito por el que uno pasa la tarjeta y permite el acceso al cajero. Luego ponía un lector propio de los datos de la tarjeta y lo instalaba en la puerta de un cajero que tuviera bastante movimiento durante los fines de semana. En el aparato mismo del cajero, captaba el PIN del usuario mediante un sobreteclado, o sea un teclado ubicado por encima del original, muy bien disimulado.
En los dos implementos, el abrepuertas y el sobreteclado, tenía instalado un reloj, de manera que podía determinar que los datos de la tarjeta que se usó para entrar a las 16.01 a un cajero se correspondían con el que puso la clave, por ejemplo, a las 16.03.
Una vez capturados los datos, tomaba una simple tarjeta de una casa de jueguitos electrónicos o un supermercado, le instalaba una banda magnética con los datos robados y usaba el PIN, también robado, para sacar el dinero. Muchas veces conseguía los datos durante semanas, e incluso meses de paciente espera, y terminaba dándoles el golpe a todas las tarjetas juntas durante un fin de semana largo, cuando la gente no se fija mucho cuánto tiene en su cuenta y es reacia a hacer la denuncia. La estrategia incluía, por ejemplo, robar datos en un cajero, y sacar la plata en otro.
Para el último paso –sacar dinero del cajero– usaba mujeres, como la que lo acompañaba cuando fue detenido, esencialmente porque él ya había estado preso y las cámaras de seguridad de los bancos lo habrían identificado con facilidad. Además, dicen que una mujer llama menos la atención.
Nadie tiene en claro cuánto robó verdaderamente Pereiro. Es una cifra imposible de determinar, pero si la semana pasada tenía clonadas unas 300 tarjetas, la lógica indica que usó la maniobra más de mil veces, por lo que parece casi seguro que el robo pasó del millón de pesos. Otro indicio es que andaba en una 4x4 muy sofisticada, Lincoln Navigator, y tenía un holgado nivel de vida.
Fishing
El sistema conocido como fi-shing, o sea “pesca”, es mucho menos sofisticado y, por lo general, parte de poner una especie de trampa que captura la tarjeta, trabándola dentro del cajero. Se usa un celuloide o el material de radiografías. La cuestión es que con sólo tener la tarjeta no alcanza, se necesita el PIN. Y ahí se abren las variantes de esa especialidad, algunas más sutiles, otras directamente burdas.
El sticker
En todo cajero automático hay una calcomanía en la que dice: “Ante cualquier problema con su tarjeta, comuníquese al siguiente teléfono del banco”. Los delincuentes ponen otro sticker en lugar del original y al otro lado del teléfono atiende un cómplice: “Banco Tal, buenas tardes. ¿En qué sucursal tuvo problemas? Por favor deme sus datos. ¿Su número de clave? Bueno, el lunes puede reclamar su tarjeta en la sucursal”. Como es obvio, el cómplice se quedó con el dato del PIN.
A renglón seguido, un integrante de la banda saca la tarjeta bloqueada con una pinza de depilar y muy poco después, en otra sucursal, introduce la tarjeta y el PIN que consiguieron con el sti-cker falso.
La camarita
La captura del PIN en el método fishing puede hacerse con una camarita como las usadas en computación, una web cam. Por lo general, se saca una luz dicroica del ámbito del cajero y allí se pone la camarita, que transmite sus imágenes a un auto ubicado no muy lejos.
La tarjeta se consigue con el método del trabado y el dato del PIN surge de la camarita. Con ambos elementos, en otra sucursal, se termina sacando el dinero de la cuenta.
Por supuesto que lo habitual es que la maniobra se realice durante un fin de semana y, mejor aún, un fin de semana largo. La instalación de la camarita se hace el viernes, después de que cierra el banco, y la captura de tarjetas y datos empieza esa misma noche.
Shutter
Aunque menos usado, el método shutter, que significa “obturador”, consiste en instalar un mecanismo en la boquilla por la que el usuario retira el dinero. El implemento se parece mucho a las viejas trampas para ratones. Se instala dentro del cajero, tiene un resorte que de afuera no se ve, y atrapa el dinero que iba destinado al dueño de la cuenta. El usuario, normalmente, no entiende qué pasa. Mira, trata de meter algo para ver si el dinero está ahí, pero casi siempre se termina yendo a su casa para llamar al banco. No bien el titular de la tarjeta se va, el delincuente entra y se apodera del dinero que quedó capturado en la trampera.
El cuento del tío
En la División Fraudes Bancarios de la Policía Federal consideran que es el método más habitual y más grotesco. Con el celuloide o el papel de radiografía atrapan la tarjeta dentro del cajero. El usuario no sabe lo que ocurre, la máquina se quedó con su tarjeta. En ese momento llega otra persona, preferentemente mujer, y dice: “Siempre lo mismo en esta sucursal. A mí también me pasó lo mismo ayer. Mire, meta su clave personal tres veces y después apriete aceptar. Ahí le devuelve la tarjeta”. Como es obvio, la tarjeta no es devuelta y el o la delincuente capta la clave en alguna de las tres veces en que el usuario la digita. El desarrollo posterior está cantado: con la pinza de depilar sacan la tarjeta, ya tienen la clave, y se van a otro cajero a sacar dinero de la cuenta.
En la medida en que el uso de cajeros se hizo más masivo, también los fraudes con las tarjetas se fueron multiplicando. No faltan quienes argumentan que al tener una pena que va de los tres a los quince años, porque fue equiparada la falsificación de tarjetas a la falsificación de dinero, tiene la ventaja de que generalmente los jueces le otorgan la excarcelación al imputado. Además, es un delito que permite el acceso a dinero en efectivo, lo más buscado por los delincuentes, y no requiere un arma ni un cuerpo a cuerpo con la víctima.
La prueba más clara de que el skimming, el fishing, el shutter o el cuento del tío producen una persecución más bien light es que el seudoingeniero Pereiro se movía en una camioneta ostentosa, entró y salió del país y hasta tenía su página en Facebook. Se supone que ahora, por ser reincidente, quedará preso por un largo período.
Fuente: Página|12 Lunes 15 de Diciembre de 2008
Por Raúl Kollmann
El uso de los cajeros automáticos se ha hecho tan común en la vida cotidiana que también se multiplicaron las trampas y subterfugios para acceder en forma ilegal a los fondos que guardan. Estas formas delictivas se han convertido ya en una rama de la investigación policial y así como sucedió con la irrupción de Internet y la electrónica en general, han enriquecido el lenguaje con una nueva cantidad de términos con los que se identifican algunas de sus modalidades, como ski-mming, fishing, la camarita o shutter. El único problema para los delincuentes es que todas estas técnicas, algunas ingeniosas y otras casi elementales, requieren mucho trabajo para poder reunir una cantidad considerable de dinero, ya que son necesarias numerosas extracciones de pequeños montos. Prácticamente es un trabajo full time y que requiere gran dedicación sin descanso por parte de los estafadores.
Algunos, como el seudoingeniero detenido la semana pasada, usan mujeres para la parte final de la treta, pero antes cambiaron el abridor de puertas del cajero y hasta el teclado, con lo que consiguen la información de la tarjeta y la clave personal. Otros sacan una lámpara dicroica, instalan en su lugar una camarita, y con eso también consiguen la clave personal del que tiene una cuenta. No falta el que sustituye el sticker en el que figura el teléfono para asistencia del banco en caso de problemas y en lugar del empleado atiende un cómplice que así obtiene el PIN (Personal Identification Number). Las maniobras se cuentan por decenas y van desde las más electrónicas y sofisticadas hasta el llamado cuento del tío, en que alguien con gesto comedido se acerca para ayudar y le dice al dueño de la tarjeta: “A mí también se me trabó, meta la clave tres veces y ahí le sale”, consiguiendo así la clave para después robar dinero de la cuenta.
El fenómeno plantea otro enorme interrogante: ¿quién paga los platos rotos o sea la plata robada? ¿El banco o el usuario? La mayoría de los juristas afirman que si la violación es electrónica, la responsabilidad es del banco y es el banco el que debe reponer el dinero. En cambio si a uno le hacen el cuento del tío e inocentemente le revela la clave al delincuente, el banco no se hace responsable de la pérdida. En cualquier caso, las artimañas que salieron a la luz a raíz del caso del falso ingeniero exhiben niveles de ingenio y sutileza asombrosos.
Skimming
Todo lo que se ha dicho del supuesto ingeniero, estudiante brillante de ingeniería, playboy y glamoroso, resultó falso. En primer lugar, no es ingeniero. Estudió sólo un año. Su nombre es Fernando Gabriel Pereiro. Pese a su juventud, 29 años, ya estuvo preso en 2003 y tenía seis órdenes de captura. Ni estudiante brillante ni play boy ni glamoroso. Era un conocido estafador y detrás de sus pasos estaba la División Fraudes Bancarios de la Superintendencia de Investigaciones de la Policía Federal. Su método, ingenioso por cierto, no fue invento suyo, y es internacionalmente conocido como skimming, que podría traducirse como “clonar”. Consistía en robar un abrepuertas de cajeros automáticos, el aparatito por el que uno pasa la tarjeta y permite el acceso al cajero. Luego ponía un lector propio de los datos de la tarjeta y lo instalaba en la puerta de un cajero que tuviera bastante movimiento durante los fines de semana. En el aparato mismo del cajero, captaba el PIN del usuario mediante un sobreteclado, o sea un teclado ubicado por encima del original, muy bien disimulado.
En los dos implementos, el abrepuertas y el sobreteclado, tenía instalado un reloj, de manera que podía determinar que los datos de la tarjeta que se usó para entrar a las 16.01 a un cajero se correspondían con el que puso la clave, por ejemplo, a las 16.03.
Una vez capturados los datos, tomaba una simple tarjeta de una casa de jueguitos electrónicos o un supermercado, le instalaba una banda magnética con los datos robados y usaba el PIN, también robado, para sacar el dinero. Muchas veces conseguía los datos durante semanas, e incluso meses de paciente espera, y terminaba dándoles el golpe a todas las tarjetas juntas durante un fin de semana largo, cuando la gente no se fija mucho cuánto tiene en su cuenta y es reacia a hacer la denuncia. La estrategia incluía, por ejemplo, robar datos en un cajero, y sacar la plata en otro.
Para el último paso –sacar dinero del cajero– usaba mujeres, como la que lo acompañaba cuando fue detenido, esencialmente porque él ya había estado preso y las cámaras de seguridad de los bancos lo habrían identificado con facilidad. Además, dicen que una mujer llama menos la atención.
Nadie tiene en claro cuánto robó verdaderamente Pereiro. Es una cifra imposible de determinar, pero si la semana pasada tenía clonadas unas 300 tarjetas, la lógica indica que usó la maniobra más de mil veces, por lo que parece casi seguro que el robo pasó del millón de pesos. Otro indicio es que andaba en una 4x4 muy sofisticada, Lincoln Navigator, y tenía un holgado nivel de vida.
Fishing
El sistema conocido como fi-shing, o sea “pesca”, es mucho menos sofisticado y, por lo general, parte de poner una especie de trampa que captura la tarjeta, trabándola dentro del cajero. Se usa un celuloide o el material de radiografías. La cuestión es que con sólo tener la tarjeta no alcanza, se necesita el PIN. Y ahí se abren las variantes de esa especialidad, algunas más sutiles, otras directamente burdas.
El sticker
En todo cajero automático hay una calcomanía en la que dice: “Ante cualquier problema con su tarjeta, comuníquese al siguiente teléfono del banco”. Los delincuentes ponen otro sticker en lugar del original y al otro lado del teléfono atiende un cómplice: “Banco Tal, buenas tardes. ¿En qué sucursal tuvo problemas? Por favor deme sus datos. ¿Su número de clave? Bueno, el lunes puede reclamar su tarjeta en la sucursal”. Como es obvio, el cómplice se quedó con el dato del PIN.
A renglón seguido, un integrante de la banda saca la tarjeta bloqueada con una pinza de depilar y muy poco después, en otra sucursal, introduce la tarjeta y el PIN que consiguieron con el sti-cker falso.
La camarita
La captura del PIN en el método fishing puede hacerse con una camarita como las usadas en computación, una web cam. Por lo general, se saca una luz dicroica del ámbito del cajero y allí se pone la camarita, que transmite sus imágenes a un auto ubicado no muy lejos.
La tarjeta se consigue con el método del trabado y el dato del PIN surge de la camarita. Con ambos elementos, en otra sucursal, se termina sacando el dinero de la cuenta.
Por supuesto que lo habitual es que la maniobra se realice durante un fin de semana y, mejor aún, un fin de semana largo. La instalación de la camarita se hace el viernes, después de que cierra el banco, y la captura de tarjetas y datos empieza esa misma noche.
Shutter
Aunque menos usado, el método shutter, que significa “obturador”, consiste en instalar un mecanismo en la boquilla por la que el usuario retira el dinero. El implemento se parece mucho a las viejas trampas para ratones. Se instala dentro del cajero, tiene un resorte que de afuera no se ve, y atrapa el dinero que iba destinado al dueño de la cuenta. El usuario, normalmente, no entiende qué pasa. Mira, trata de meter algo para ver si el dinero está ahí, pero casi siempre se termina yendo a su casa para llamar al banco. No bien el titular de la tarjeta se va, el delincuente entra y se apodera del dinero que quedó capturado en la trampera.
El cuento del tío
En la División Fraudes Bancarios de la Policía Federal consideran que es el método más habitual y más grotesco. Con el celuloide o el papel de radiografía atrapan la tarjeta dentro del cajero. El usuario no sabe lo que ocurre, la máquina se quedó con su tarjeta. En ese momento llega otra persona, preferentemente mujer, y dice: “Siempre lo mismo en esta sucursal. A mí también me pasó lo mismo ayer. Mire, meta su clave personal tres veces y después apriete aceptar. Ahí le devuelve la tarjeta”. Como es obvio, la tarjeta no es devuelta y el o la delincuente capta la clave en alguna de las tres veces en que el usuario la digita. El desarrollo posterior está cantado: con la pinza de depilar sacan la tarjeta, ya tienen la clave, y se van a otro cajero a sacar dinero de la cuenta.
En la medida en que el uso de cajeros se hizo más masivo, también los fraudes con las tarjetas se fueron multiplicando. No faltan quienes argumentan que al tener una pena que va de los tres a los quince años, porque fue equiparada la falsificación de tarjetas a la falsificación de dinero, tiene la ventaja de que generalmente los jueces le otorgan la excarcelación al imputado. Además, es un delito que permite el acceso a dinero en efectivo, lo más buscado por los delincuentes, y no requiere un arma ni un cuerpo a cuerpo con la víctima.
La prueba más clara de que el skimming, el fishing, el shutter o el cuento del tío producen una persecución más bien light es que el seudoingeniero Pereiro se movía en una camioneta ostentosa, entró y salió del país y hasta tenía su página en Facebook. Se supone que ahora, por ser reincidente, quedará preso por un largo período.
Fuente: Página|12 Lunes 15 de Diciembre de 2008