Ziberkriminalek diru erraza lortzeko erabiltzen dituzten metodo guztien artean, kreditu- eta zordunketa-txartelen klonazio fisikoa (SKIMMING zibererasoa izenez ere ezagutzen dena) eta horren iruzurrezko erabilera (CARDING izenekoa) azaldu nahi dugu. Hori dela eta, ziberkriminalek ez dute beti Internet erabiltzen gure datu pertsonalak eta, batez ere, gure txartelaren informazioa lortzeko (txartelaren zenbakia, iraungitze datak, segurtasun zenbakiak eta erabiltzailearen PINa).
Zeintzuk dira fisikoki jasan ditzakegun teknikarik ohikoenak?
- Kutxazain automatiko faltsuak: ziberkriminalak kutxazain automatikoa manipulatzen du banku-sukurtsal batean edo salmenta- puntu batean.. PIN zenbakia edo banku-kontuaren informazioa lortzeko ezkutuko kamera bat jartzeaz gain, kutxazainaren elementuak ordezkatzen ditu, txartela sartzen denean banda magnetikoa edo txipa kopiatu ahal izateko. Horrela, ziberkriminalak datu horiek bildu eta txartel huts berri batean kopiatu besterik ez ditu egin beharko, eta bere kopia klonatua izango du, jatorrizko gisa erabil dezakeena.
- Iruzurrezko ordainketa-gailuak: Kontuz ibili TPV bidez ordaintzerakoan establezimendu ofizialetatik kanpo edo ezohiko lekuetan (kaleak, merkatuak, etab.). Ziberkriminalek gailu horietako bat har dezakete eta salmenta edo ordainketa arrunta dirudien batean erabil dezakete. Txartela klonatu ahal izateko, beharrezkoa izango da POSan sartzea, geroztik kontakturik gabe ziberkriminalak ezin izango du PIN zenbakia eskuratu.
- Klonazio elektronikoko gailuak: Proxmark edo Flipper ziberkriminalek eta iruzurgileek asko erabiltzen dituzten gailu elektronikoak dira, izan ere, gure kreditu-txarteletik edo telefonotik hurbil edukiz (txartelak baditugu) datu guztiak segundo gutxitan klonatzeko aukera ematen digu. (POS ez bezala). Ohikoena gaizkilea guregana fisikoki hurbiltzea da, dela garraio publikoan, dela denda batean edo baita supermerkatu batean gure txandaren zain gauden bitartean.
Bi gailu hauetaz (Proxmark eta Flipper) berriro ere hitz egingo dugu etorkizuneko beste iruzurrezko erabilera batzuekin lotutako TIPS; hala nola, eraikinetara baimenik gabe sartzea, alarma sistemak desaktibatzea edo ibilgailuen lapurreta.
Nola detektatu eta saihestu dezakegu?
- Estali teklatua PINa sartzerakoan , dela denda batean ordaintzean edo kutxazain batean dirua ateratzean, eta salatu susmagarritzat jotzen dugun edozein ekintza.
- Establezimendu ofizialetatik kanpo, batez ere bidaiatzen ari bagara, batzuetan seguruagoa da eskudirutan edo contactless bidez ordaintzea. mugikorra, erosketa pantaila desblokeatzeko PINarekin edo gure hatz-marka/aurpegiarekin baliozkotzea eskatzen diguna. Horrela, txartela %100ean klonatzeko beharrezkoa den informazioa faltako zaie. Gainera, gure bankuarekin bi faktoreen autentifikazioa edo egiaztapen pertsonala aktibatu badugu, bankuak berehala jakinaraziko dio gure telefono mugikorrean egindako edozein ordainketa edo kargaren berri. Beraz, guk geuk egin ez ditugunak aitortu genitzake.
- Jende asko dagoen tokietan gaudenean (ekitaldiak, azokak, hitzaldiak, bisita turistikoak, dendak, garraioak, etab.) gure gauzak beti zaindu behar ditugu. Batez ere zorroak eta poltsak praken atzeko poltsikoan edo poltsa edo motxila baten kanpoko poltsikoan eramaten baditugu. Ehun-geruza izan arren, Proxmark-ek txartela ezin hobeto klonatu ahal izango luke kontakturik gabeko izaeragatik.
OHAR GARRANTZITSUA: Zibereraso baten biktimak garela susmatzen badugu, beti bezala gomendatzen dugu. Lanbide-arloan, eskatu laguntza informatika-sailari, Segurtasun-arduradunari edo zure zuzeneko arduradunari. Eta maila pertsonalean, polizia agintariei salatu.
* Bidalketa data: 2025eko martxoaren 10a