Evita fraudes: qué hacer al sacar dinero del cajero para no ser víctima de estafas
Descubre cómo proteger tu cuenta cuando necesitas sacar dinero con el gesto clave que lo cambia todo y te blinda de ciberataques
La ciberseguridad es una preocupación muy extendida en la sociedad actual. Por ello, los ciudadanos suelen centrar su atención en evitar fraudes online, como mensajes falsos, correos de phishing, llamadas que suplantan a entidades financieras o enlaces maliciosos.
Sin embargo, los riesgos no se limitan al mundo digital. Los cajeros automáticos, un punto cotidiano de acceso a dinero en efectivo, siguen siendo un objetivo para los delincuentes que combinan técnicas físicas con ingeniería social y dispositivos electrónicos.
Cajeros: por qué elegir el lugar importa
Expertos en seguridad bancaria insisten en un principio básico: utilizar preferentemente cajeros situados en el interior de sucursales. Estos equipos pasan revisiones periódicas que reducen la posibilidad de manipulación. En cambio, los cajeros instalados en la vía pública son más vulnerables a la instalación de dispositivos espía.
¿Y cómo operan los atacantes? Aunque muchos usuarios no lo sospechen, los delincuentes pueden instalar microcámaras o lectores ocultos que registran la introducción del PIN y copian los datos de la tarjeta. Con esta información es posible clonar plásticos y vaciar cuentas en cuestión de minutos.
La buena noticia es que un gesto tan simple como cubrir el teclado con la mano libre al teclear el PIN bloquea esta estrategia. Esta acción impide que una cámara grabe el código de seguridad y puede marcar la diferencia entre mantener el dinero seguro o convertirse en víctima de fraude.
Buenas prácticas de seguridad en cajeros
Además de tapar el teclado, los especialistas recomiendan:
-
Inspeccionar el cajero antes de usarlo y detectar ranuras o piezas fuera de lugar.
-
Evitar aceptar ayuda de desconocidos. Mucha gente emplea el truco de "la bondad" con las personas mayores o en situación vulnerable, no por tener buena fe, sino por intentar engañarlos.
-
Revisar con frecuencia la banca online en busca de movimientos extraños.
-
Acudir siempre a personal autorizado en caso de incidencias.
La evolución de las estafas: del SMS al 'skimming'
El Banco de España ha advertido recientemente sobre un repunte en el fraude conocido como "tarjeta blanca". Esta técnica consiste en clonar tarjetas mediante dispositivos instalados en cajeros o terminales de pago en comercios. Una vez obtenidos los datos, los delincuentes ejecutan retiradas rápidas de efectivo. Algunos afectados han perdido hasta 300 euros en apenas dos minutos.
El organismo aconseja comprobar que no existan elementos extraños en la ranura, cubrir siempre la introducción del PIN y cancelar la operación al finalizar. En caso de sospecha de clonación, lo prioritario es bloquear la tarjeta de inmediato y denunciar el incidente.
Más allá del cajero: un escenario tecnológico en constante cambio
La creciente digitalización ha trasladado gran parte del fraude al entorno online, pero los cajeros siguen siendo un punto crítico de seguridad.
Mientras que el robo digital requiere conocimientos técnicos y anonimato en red, el robo físico combina hardware manipulado con técnicas clásicas de distracción y engaño. La recomendación es clara: tratar al cajero como un dispositivo tecnológico vulnerable y aplicar las mismas precauciones que usamos en internet.
La estafa técnica que utiliza móviles para vaciar cuentas desde cajeros
La ciberdelincuencia sigue evolucionando: ya no basta con proteger contraseñas y correos, porque los atacantes han empezado a combinar vectores digitales y físicos para sustraer dinero de forma casi imperceptible.
En las últimas semanas, se ha identificado una campaña peligrosa que emplea smartphones como puente para extraer datos bancarios y ejecutar retiros en cajeros automáticos.
El engranaje del fraude: SMS, app maliciosa y retransmisión NFC
La estafa arranca con un mensaje de texto que aparenta proceder del banco -por ejemplo, un aviso sobre la declaración de impuestos- e incluye un enlace urgente. Si la víctima pulsa el enlace, se instala una aplicación aparentemente inocua pero maliciosa en dispositivos Android. Ese software es capaz de explotar las capacidades de comunicación de campo cercano (NFC) del teléfono para capturar o retransmitir la información de las tarjetas de pago físicas cercanas.
Según los investigadores que han analizado la campaña, el malware, identificado como NGate en los reportes, puede enviar datos de la tarjeta desde el móvil comprometido al servidor del atacante. Con esta información, los delincuentes pueden clonar tarjetas o autorizar retiros en cajeros. Si la retransmisión NFC falla, el grupo criminal dispone de planes alternativos para mover fondos mediante transferencias utilizando credenciales robadas.
Riesgo añadido: la lectura pasiva de tarjetas
Además del vector móvil, la técnica admite una variante física: un atacante con acceso cercano puede leer tarjetas sin contacto (por ejemplo, dentro de carteras o fundas) y emularlas. Lugares concurridos, como el transporte público, colas y grandes eventos, ofrecen la oportunidad perfecta para este tipo de extracción discreta.