Alertan por nueva modalidad de estafa: le pueden vaciar sus cuentas bancarias en cajeros sin usar tarjeta

El avance de la tecnología en los sistemas bancarios ha dado lugar a una nueva modalidad de estafa que permite a los ciberdelincuentes despojar cuentas bancarias a través de los cajeros automáticos, sin requerir la tarjeta física del usuario.

Esta táctica, que se apoya en la explotación de la tecnología NFC y el uso de malware, representa una amenaza silenciosa y sofisticada que ya ha comenzado a expandirse en distintos países.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Durante los últimos años, el temor a ser víctima de fraudes en cajeros automáticos ha crecido de manera considerable.

Ante este miedo, los delincuentes también se han dado a la tarea de perfeccionar sus métodos, adaptándose a los avances tecnológicos y desarrollando estrategias cada vez más difíciles de detectar.

Tradicionalmente, los ataques más frecuentes incluían el skimming, una técnica en la que se colocan dispositivos falsos sobre la ranura de la tarjeta para copiar la información de la banda magnética.

Estos aparatos, de tamaño reducido y difícil detección, suelen estar acompañados de cámaras o teclados falsos que facilitan la clonación de tarjetas y el retiro de fondos desde otros cajeros.

A esta modalidad se sumó el shimming, una variante más avanzada dirigida a tarjetas con chip.

En este caso, los delincuentes insertan láminas electrónicas extremadamente delgadas dentro del lector del cajero, lo que les permite interceptar los datos de la transacción sin que la víctima lo advierta.

Ambas técnicas han demostrado ser altamente efectivas y han puesto en jaque la seguridad de los usuarios, que pueden perder tanto sus datos personales como el dinero depositado en sus cuentas.

No obstante, la evolución de la ciberdelincuencia ha dado paso a un método aún más discreto y peligroso: el ataque a través de la tecnología NFC, que elimina la necesidad de manipular físicamente el cajero o la tarjeta.

Según las autoridades, la amenaza se origina en un malware distribuido por los delincuentes mediante correos electrónicos o mensajes que contienen enlaces fraudulentos. Basta con que el usuario haga clic en uno de estos enlaces para que el software malicioso se instale en su dispositivo móvil.

La proliferación de cajeros automáticos con opción contactless, que permite operar con la tarjeta desde el teléfono móvil —ya sea Android o iOS—, ha facilitado la labor de los atacantes. Los ciberdelincuentes aprovechan la comunicación inalámbrica entre el móvil y el cajero para interceptar las claves de acceso y tomar el control de la cuenta bancaria.

“Los delincuentes invadieron redes sociales, plataformas digitales, plataformas bancarias y cada día avanzan en las diferentes modalidades que utilizan para acceder a pagos o cuentas bancarias y tarjetas débito y crédito”, expresó un investigador del C4, de delitos informáticos de la Policía Judicial, Dijín.

El malware actúa interviniendo la comunicación NFC y transmitiendo la información al atacante en tiempo real, lo que posibilita el robo sin necesidad de instalar dispositivos físicos ni alterar el funcionamiento del cajero.

Esta modalidad ha ganado terreno en el país, ya que su efectividad ha quedado demostrada. Sin embargo, la facilidad con la que puede replicarse plantea un riesgo considerable para los usuarios de servicios bancarios en todo el mundo.

La capacidad de los delincuentes para operar sin dejar rastros físicos y la rapidez con la que pueden expandir este tipo de ataques subrayan la importancia de extremar las precauciones al interactuar con enlaces desconocidos y al utilizar la tecnología contactless en los cajeros automáticos.

“La amenaza proviene de un malware, un software malicioso que los delincuentes distribuyen mediante correos electrónicos o mensajes que incluyen enlaces fraudulentos. Con solo hacer clic, el usuario puede abrir la puerta a los atacantes”, advirtió el portal especializado Computer Hoy.

Además, se hace énfasis en que “el malware interviene en la comunicación NFC y envía la información al atacante en tiempo real”, lo que facilita el delito y deja a los usuarios expuestos sin que los responsables sean detectados.

La sofisticación de estas técnicas y su capacidad para pasar inadvertidas refuerzan la necesidad de mantenerse alerta ante cualquier intento de engaño digital, ya que la expansión de este tipo de fraudes podría dejar a miles de víctimas en distintos países.