Ya ha llegado a España la peligrosa técnica del carding, un tipo de fraude cibernético centrado en el robo y la explotación de tarjetas de crédito. Es una amenaza presente en nuestro país ante la que hay que estar alerta. ¡Puede vaciarte la cuenta bancaria en cuestión de segundos! El término “carding” tiene su origen en “card”, tarjeta en inglés. Es el proceso que realizan los ciberdelincuentes que utilizan información de tarjetas robadas para hacer compras fraudulentas por internet.
El carding tiene dos fases: la primera es el momento en el que los delincuentes consiguen los datos de las tarjetas y la segunda es cuando los utilizan para adquirir bienes y/o servicios. Hay diferentes formas en las que los ciberdelincuentes pueden conseguir estos datos, como el phising, el malware, el robo físico o la clonación de tarjetas. Incluso hay foros clandestinos en los que se venden y compran números de tarjetas y códigos de seguridad.
Cuando tienen los datos en su poder, los criminales los prueban en diferentes espacios web de comercio electrónico, haciendo pequeñas transacciones para verificar si sus tarjetas son válidas o están bloqueadas. Dichas transacciones suelen ser por importes bajos o iguales y se hacen desde la misma dirección IP que tiene la misma información de facturación.
Otra vía son programas informáticos que crean números de tarjeta al azar basándose en el BIN (Bank Identification Number), los 6 primeros dígitos de la tarjeta que identifican el banco y el tipo de tarjeta.
Si las transacciones salen bien, los transgresores comienzan a hacer comprar mayores o vender los datos a otros estafadores para que sigan delinquiendo. Algunos ciberdelincuentes contratan servicios de suscripción online. La idea es que sean compras que pasen desapercibidas al principio o que el usuario las confunda con equivocaciones.
¿A quiénes les afecta el carding?
¡A todos! El carding no es una estafa que solo hace daño a los usuarios con tarjetas de crédito, sino también a los comerciantes.
Por su parte, los clientes no solo pierden dinero, sino que también pueden terminar con cuadros emocionados complicados.
Asimismo, los comerciantes no se quedan atrás. Pueden verse envueltos en situaciones desagradables que desemboquen en devoluciones de cargo, pérdida de productos, mala reputación y multas por incumplimiento de las normas de seguridad.
¿Cómo evitar el carding?
Evitar el carding es posible tomando los recaudos correspondientes. Estos son algunos de ellos:
- Utilizar redes seguras de pago, evitando páginas desconocidas.
- Usar tarjetas prepago para las compras vía online y desactivar el NFC del móvil.
- No difundir datos de tus tarjetas o cuentas bancarias con nadie.
- No responder a mensajes de correo electrónico, SMS o llamadas telefónicas en las que se pidan datos personales o financieros. Desconfiar de ofertas que sean demasiado buenas.
- Revisar minuciosamente los movimientos y cargos que se aplican en las tarjetas. Advertir de manera rápida al banco si se vislumbra algo sospechoso.
- Instalar programas antivirus y antiespía actualizados en los dispositivos.
- Proteger los dispositivos y el acceso a tus cuentas con contraseñas seguras y cambiarlas con cierta regularidad.
- Utilizar sistemas de verificación adicionales cuando pagamos online como código CVV, PIN o el 3D-Secure. Brindan una capa de seguridad extra que puede ahorrarte más de un dolor de cabeza.
- Activar y desactivar las tarjetas dependiendo del uso que les vayas a dar.
- Solicitar alertas que te notifiquen cuando se realizan transacciones en tus tarjetas.
El carding es una amenaza real y presente
Todo ciudadano o ciudadana que utilice una tarjeta de crédito es un perfil apto para ser atacado/a por estos ciberdelincuentes.
Cabe recalcar la importancia de mantenerse informado sobre su modus operandi y tomar todas las precauciones posibles. Hay muchas personas que utilizan su tarjeta de crédito de manera segura sin mayores complicaciones gracias a su cuidado y medida a la hora de salvaguardar sus datos personales.
Disfrutar de tus compras online puede ser una delicia siempre y cuando tengas claro que esta amenaza es real, está presente y hay que estar alerta.