Skimming: clonan tarjetas en cajeros y TPV; así se evita — Estos son algunos consejos para usar cajeros y TPV con seguridad.
El skimming sigue activo en cajeros y TPV: consiste en copiar los datos de la tarjeta (normalmente de la banda magnética) con lectores superpuestos y grabar el PIN con microcámaras o teclados falsos. La Policía Nacional describe esta técnica como la instalación de piezas que imitan partes del cajero para capturar y almacenar datos, con material intervenido en operaciones recientes (lectores/grabadores de banda, microcámaras y datáfonos manipulados).
Aunque los chips EMV y los pagos móviles reducen el riesgo, el fraude no desaparece. El Banco de España recuerda pautas preventivas concretas: revisar el aspecto del cajero, tirar de la ranura y cubrir el teclado al introducir el PIN; activar alertas SMS y no aceptar ayuda de extraños en la operación. En su guía de 2025, añade límites de retirada y notificaciones como barrera adicional.
Además del skimming físico, existe el e-skimming (o web skimming): el atacante inyecta código en tiendas online para robar datos durante el pago. El INCIBE aconseja mantener software actualizado, usar contraseñas robustas y habilitar CSP y SRI para garantizar la integridad de recursos externos. Para reducir exposición, recomienda pasarelas de terceros y doble factor en paneles de administración.
En pagos con móvil, el Banco de España explica que la tokenización “disfraza” los datos reales de la tarjeta y permite elevar el umbral que requiere PIN; sugiere bloquear el dispositivo, usar doble factor en la wallet y desactivar NFC cuando no se use. Estas medidas mitigan cobros indeseados de pequeño importe y mejoran el control del usuario.
Medidas clave para usuarios: inspeccionar el cajero (ranura, teclado y laterales), tapar el PIN, evitar cajeros deteriorados o zonas poco iluminadas, activar alertas y bloquear la tarjeta ante cargos extraños. Para comercios online: auditar el código, aplicar CSP/SRI y actualizar componentes. Son recomendaciones coincidentes en Policía, Banco de España e INCIBE.
Si detectas cargos no autorizados, bloquea de inmediato la tarjeta, avisa al banco y denuncia. En paralelo, la formación del usuario, el diseño seguro de los comercios y la tokenización en pagos móviles forman una triple defensa contra la clonación y el e-skimming. La vigilancia —técnica y de hábitos— sigue siendo la mejor herramienta para proteger tu dinero.
