En este artículo hablamos sobre el carding, una estafa online que es cada vez más común y te compartimos algunos consejos que nos pueden proteger de este tipo de cibercrimen.
¿Qué es el carding?
El carding es una modalidad de fraude electrónico, consiste en acceder de forma ilegal a los datos de tarjetas de crédito y débito. Este tipo de estafa online afecta directamente al monto de dinero disponible en las tarjetas, pues se apoya del uso de diferentes softwares con los que es posible conocer los dígitos de una tarjeta bancaria, la fecha de vencimiento y el código de verificación CVV.
¿Cómo evitan que nos demos cuenta? Los ciberdelincuentes aprovechan la larga lista de transacciones de los usuarios para esconder sus compras fraudulentas (por eso suelen preferir periodos con un alto número de compras, como Navidades, Black Friday o rebajas).
¿Para qué les sirven estos datos? Aprovechan los datos de las tarjetas no sólo para comprar artículos para sí mismos, sino también para realizar, a su vez, nuevas acciones fraudulentas, como la compra de productos con vistas a revenderlos a un menor precio.
¿Qué hacen una vez que han obtenido nuestros datos? Para asegurarse de que los datos de las tarjetas que han obtenido son válidos, los estafadores suelen realizar compras de importes pequeños que pasan desapercibidos. Si tienen éxito, pasan a realizar compras de mayor valor con el objetivo de determinar el saldo disponible en la tarjeta.
Formas de carding
‘Carding’ no es una metodología de estafa propiamente dicha, sino que es una forma de englobar otras muchas, más conocidas… aunque todas tienen en común que terminan con nuestros datos en manos de estafadores (y que tienen nombres en inglés). Son las siguientes:
· Phishing / Smishing: Implica el envío de mensajes de e-mail (phishing) o SMS/mensajería (smishing) fraudulentos que parecen legítimos e incitan a los usuarios a hacer clic en enlaces maliciosos que recopilan nuestra información confidencial.
· Shoulder surfing: Literalmente, ‘navegación de hombros’… es la técnica que consiste en observar a otras personas mientras introducen sus datos de tarjeta en cajeros automáticos o en lugares públicos.
· Malware: Virus, troyanos, ransomware, keyloggers… todo tipo de software malicioso que les permita acceder de forma remota a los dispositivos de los usuarios y robar información bancaria almacenada en los mismos.
· Skimming: Técnica de fraude basada en usar lectores inalámbricos de RFID o NFC para interceptar datos de tarjetas sin que los usuarios se den cuenta. Los estafadores suelen colocar estos dispositivos en lugares estratégicos como cajeros automáticos, TPV, quioscos de pago, estaciones de servicio, etc.
¿Cómo protegerse del carding?
Los consejos para protegernos de este fraude electrónico se dividen en dos categorías: al momento de hacer compras en establecimientos físicos y al hacer compras online.
Consejos para reducir el riesgo de carding en compras físicas:
No perder de vista la tarjeta al momento de realizar el pago.
No permitir que los empleados lleven la tarjeta lejos de la caja de cobro o terminales bancarias.
Al momento de ingresar el NIP o clave asegurarse de cubrir la pantalla, o bien, que ninguna otra persona esté observando.
No proporcionar el NIP o clave a ninguna otra persona.
Consejos para reducir el riesgo de carding en compras online:
Verificar que la página web sea segura y confiable. Una forma de asegurarse de esto es verificando el protocolo de seguridad https y al visualizar un candado cerrado en la barra de dirección.
Evitar en la medida de lo posible utilizar dispositivos públicos para realizar compras.
Evitar la conexión a redes públicas para realizar las compras.
Monitorear cada cierto tiempo los estados de cuenta bancaria. En caso de notar alguna anomalía reportar directamente con el banco.
No compartir los datos de la tarjeta a ningún otro usuario.
Activar las notificaciones de alerta para todos los movimientos que se realicen con la tarjeta.
Todos los derechos reservados. Cualquier forma no autorizada de distribución, copia, duplicación, reproducción, o venta (total o parcial) del contenido de esta web, tanto para uso personal como comercial, constituirá una infracción de los derechos de copyright.
Derechos reservados por Buenas Nuevas Network.
