El ‘skimming‘ constituye una actividad delictiva enfocada en la apropiación de información presente en tarjetas de crédito o débito, ya sea en cajeros automáticos o en entornos digitales, con el objetivo de llevar a cabo transacciones fraudulentas y obtener ganancias económicas de la víctima.
La denominación proviene del término inglés «to skim», que se traduce como «leer con rapidez». Este tipo de fraude puede materializarse físicamente en un cajero automático o de forma digital.
Según la explicación proporcionada por la Policía Nacional, el skimming implica el uso de «dispositivos físicos diseñados específicamente para emular partes de un cajero automático», los cuales incorporan componentes electrónicos capaces de copiar y almacenar datos de tarjetas bancarias.
Adicionalmente, los delincuentes pueden instalar microcámaras en cajeros para capturar el número PIN en el momento en que el titular de la tarjeta lo ingresa. En el pasado, en España, se documentaron casos de skimming físico en cajeros, y esta práctica está experimentando un resurgimiento en el país, aunque con un mayor nivel de sofisticación en el sistema.
Este sistema puede robar tus datos del cajero automático
Se ha identificado una nueva variante de skimming que implica la instalación de un lector falso de tarjetas en un cajero automático, simulando la funcionalidad de pago sin contacto. Este dispositivo falso no copia la información de la tarjeta, sino que retira dinero sin el consentimiento del titular.
La Guardia Civil destaca que las estafas de skimming en cajeros automáticos son más comunes en Latinoamérica, mientras que en España han disminuido significativamente desde 2011 con la adopción del sistema EMV, que reemplazó las bandas magnéticas por chips inteligentes para almacenar datos de transacciones. Sin embargo, la modalidad de estafa ha evolucionado hacia el ámbito digital, conocido como ‘skimming digital’ o ‘web skimming’.
El skimming digital involucra la obtención de información de tarjetas bancarias en pasarelas de pago de páginas de compras en línea. Los ciberdelincuentes interceptan los datos durante la verificación de transacciones en línea sin que el usuario lo perciba. El objetivo es obtener datos bancarios y personales de sitios web legítimos para venderlos en el mercado negro o usarlos en su propio beneficio.
El Grupo de Ciberinteligencia Criminal de la Guardia Civil destaca que los ciberdelincuentes actuales utilizan la suplantación de plataformas de pago o la técnica de phishing para engañar a las víctimas. Frente a esto, la Guardia Civil ofrece recomendaciones para evitar caer en estafas de skimming en cajeros automáticos, como revisar la ranura de la tarjeta, verificar la solidez del teclado y activar notificaciones de movimientos en el teléfono móvil.
¿Cómo actuar si has sido víctima de un robo en el cajero automático?
En el caso de ser víctima de skimming, el Banco de España recomienda ponerse en contacto con el banco emisor para bloquear la tarjeta, informar a la policía, revisar los movimientos bancarios y notificar cualquier uso fraudulento. Aquellos responsables de estos delitos pueden enfrentar penas de prisión que oscilan entre seis meses y tres años, dependiendo de su participación en una organización criminal y la cantidad de dinero involucrada.
Un incidente reciente en España incluyó la desarticulación de un grupo delictivo especializado en la clonación de tarjetas bancarias. Tres individuos fueron detenidos por diversos delitos, que abarcan desde pertenencia a grupo criminal, falsificación de tarjetas, estafa, falsedad documental, usurpación de estado civil hasta blanqueo de capitales, logrando estafar más de 196.000 euros.