En los últimos años, las gasolineras se han convertido en uno de los objetivos favoritos de los ladrones que roban la información de las tarjetas de crédito y débito de los clientes mediante la instalación de skimmers de tarjetas de pago con Bluetooth en las gasolineras de todo el país.

Los medios también han informado sobre varios delitos recientes relacionados con los skimmers de tarjetas de crédito, entre ellos:

• Skimmer de bomba de gasolina encontrado en un 7-Eleven en el condado de Pinellas
• Skimmer de tarjetas de crédito encontrado en una gasolinera de West Palm Beach
• Skimmer de tarjeta de crédito encontrado en gasolinera en Sunnyvale
• Varios desnatadores de tarjetas de crédito con bomba de gasolina encontrados en las estaciones del Área de la Bahía
• Skimmers de tarjetas de crédito de bombas de gasolina encontrados en estaciones de Boerne
• Los skimmers de tarjetas de crédito apuntan a Anthem Circle K

Para aquellos que no lo saben, el skimmer de tarjetas de crédito Bluetooth es un dispositivo diminuto y furtivo diseñado para capturar sigilosamente la información de la tarjeta de pago, como el número de tarjeta del titular de la tarjeta de crédito, la fecha de vencimiento y el nombre completo, que los ladrones cercanos luego recuperan de forma inalámbrica a través de una conexión Bluetooth.

Dado que estos dispositivos han sido diseñados para combinarse perfectamente con la máquina en la que están colocados, a veces no se pueden detectar, incluso si está usando los ojos, los dedos y el sentido común.

Los skimmers a menudo se encuentran colocados discretamente en los cajeros automáticos de los bancos; sin embargo, en los últimos años, los delincuentes han comenzado a apuntar a las estaciones de servicio, donde los lectores de tarjetas para los clientes son mucho más fáciles de manipular que los cajeros automáticos, lo que facilita el crimen.

Bueno, aquí hay buenas noticias: aquí hay una aplicación para teléfonos inteligentes que podría ayudar a los clientes en las estaciones de servicio a detectar de manera rápida y precisa estos desagradables skimmers de tarjetas de pago basados ​​en Bluetooth.

Un equipo de investigadores de ciberseguridad de la Universidad de California en San Diego y la Universidad de Illinois ha desarrollado una nueva aplicación móvil que puede detectar de forma inalámbrica y precisa los skimmers de tarjetas instalados por delincuentes en gasolineras o cajeros automáticos de bancos.

Doblado Bluetanala aplicación para teléfonos inteligentes escanea todos los dispositivos Bluetooth cercanos, tanto Classic como Bluetooth Low Energy (BLE), cada 5 segundos usando la API de Bluetooth de Android y cuando detecta un posible skimmer, la aplicación se lo indica al usuario resaltando el registro del dispositivo en Rojo.

Eso es posible porque Bluetana usa un algoritmo para diferenciar los skimmers de tarjetas de crédito de otros dispositivos Bluetooth comunes, como sensores, teléfonos inteligentes o hardware de rastreo de vehículos, que aparecen en los escaneos de Bluetooth en las estaciones de servicio.

¿Cómo detecta Bluetana los skimmers de tarjetas?

Como se muestra en el diagrama, la aplicación diferencia los dispositivos en el siguiente procedimiento:

• Si «Clase de dispositivo» no está categorizado, Bluetana guarda sus datos para un análisis posterior.
• Luego, compara el prefijo MAC del dispositivo con una lista de prefijos utilizados en los dispositivos de skimming recuperados por las fuerzas del orden.
• Si el dispositivo tiene una MAC que no está en la lista, es poco probable que sea un skimmer y la aplicación resalta el registro Amarillo.
• Si el dispositivo MAC está en la lista, pero el «Nombre del dispositivo» coincide con un producto común, es poco probable que sea un skimmer y el registro se destaca en naranja.
• Si el prefijo MAC de un dispositivo coincide, la clase de dispositivo se categoriza y el nombre del dispositivo no es común, indica que es probable que el dispositivo sea un skimmer y Bluetana resalta el registro en rojo.

Los investigadores dijeron que estaban sorprendidos de que su aplicación Bluetana pudiera detectar tantos skimmers que no habían sido descubiertos mediante inspecciones manuales regulares u otros métodos de detección.

Su aplicación incluso detectó dos skimmers que estaban instalados en las bombas de gasolina y habían evadido la detección durante seis meses.

«Equipamos a 44 voluntarios en seis estados de EE. UU. con teléfonos inteligentes con Bluetana. Nuestros voluntarios recopilaron escaneos en 1185 estaciones de servicio, donde observaron un total de 2562 dispositivos Bluetooth», dijeron los investigadores en un artículo de investigación. [PDF].

«En estos escaneos, Bluetana detectó un total de 64 skimmers instalados en gasolineras en Arizona, California, Nevada y Maryland, y fue la única fuente de información que llevó a las autoridades a encontrar 33 skimmers».

Según su estudio, Bluetana tarda solo 3 segundos en promedio en detectar un skimmer de tarjetas de crédito, mucho menos que las inspecciones manuales realizadas por funcionarios encargados de hacer cumplir la ley que pueden demorar 30 minutos en promedio.

Los investigadores de Bluetana trabajaron en estrecha colaboración con el Servicio Secreto de los Estados Unidos. Por el momento, la aplicación solo está disponible para los inspectores oficiales de bombas de gasolina en varios estados de EE. UU. y no se espera que se generalice pronto para los consumidores, anotaron los investigadores.