¿Cómo falsificar una transacción de cajero automático?

No creo que sea imposible considerando la seguridad de TI hace 20 años. Es muy posible que haya atacado el cajero automático de forma remota al marcarlo. Sin embargo, requeriría un cierto conjunto de habilidades.

Esto sucedió antes de que las redes de cajeros automáticos se integraran totalmente y, a menudo, la fecha de la transacción (en la cuenta del titular de la tarjeta) se produciría en la fecha de liquidación interbancaria , que suele ser posterior al fin de semana o al siguiente. Día laborable si fue ejecutado después de las 4pm en un día laborable. Me imagino que la transacción en cuestión ocurrió en la Red de cajeros automáticos A mientras que el banco de titulares de tarjetas estaba en la Red de cajeros automáticos B.

Hoy en día, aunque "la liquidación" de la transacción en el cajero automático todavía se realiza en el día + 1, registra la fecha de la transacción real en forma retrospectiva en la cuenta del titular de la tarjeta para evitar que esto suceda. Los usuarios de algunas cuentas bancarias con sede en el Reino Unido siguen viendo que esto sucede cuando se visitan sitios de banca electrónica poco después de realizar una transacción en un cajero automático (las transacciones normalmente se destacan)

Solía haber algunos vectores de ataque (en el Reino Unido) donde si la transacción en un par de cajeros automáticos (en diferentes redes) se realizaba lo suficientemente rápido, se podía hacer el doble del retiro diario máximo de cajeros automáticos porque los registros previos a la liquidación no se habían realizado. No se ha alojado en el tiempo. Escuché que poco después se realizó una encuesta de todos los cajeros automáticos de cajeros automáticos en el Reino Unido y solo hubo una docena de casos en los que los cajeros automáticos estaban lo suficientemente cerca como para causar esto.

Mi primer pensamiento sería cuestionar por qué "supuestamente" fue puesto ahí. Si bien es ciertamente plausible haber pirateado un cajero automático por diferentes medios hace 20 años, o incluso hoy en día, es bastante improbable que alguien que secuestre tenga esa habilidad. Creo que muchos de los cajeros automáticos de hace 20 años estaban basados en módem, por lo que podría haber sido tan simple como un empleado del banco u otra persona que tuvo acceso al número de marcación telefónica del sistema central, autenticado como cajero automático y colocado la transacción.

Dicho esto, me parece una historia bastante sospechosa. Sin ir físicamente al cajero automático, no podrían obtener dinero y hackearlo dejaría más pistas de lo que agregaría confusión. No veo ninguna buena razón por la que un criminal o alguien que huye querría hacer esto incluso si tuvieran la habilidad para hacerlo.

Una técnica que fue y aún se usa a menudo es la técnica de skimmming. Un pequeño dispositivo se coloca encima del lector de tarjetas que copia el contenido de la banda magnética. Se utiliza una pequeña cámara (casi invisible) para grabar el pin. El contenido de la tarjeta se copia en una nueva tarjeta. Con esta nueva tarjeta y el PIN, un criminal puede acceder a tu cuenta sin que te des cuenta. Todavía tienes tu tarjeta y nunca le dijiste a nadie tu pin.