Los ciberdelincuentes cada vez llevan a cabo estafas más diversas. En este artículo vamos a centrarnos en la estafa llamada carding y en la forma en la que puede afectar a los usuarios.
¿Qué es el carding?
El carding es un tipo de fraude que está de moda entre los ciberdelincuentes. Con el carding, los estafadores pueden falsificar y copiar tarjetas bancarias o robar información financiera de las tarjetas de crédito o débito.
Cuando consiguen la información de los usuarios, pueden acceder al dinero y utilizar las tarjetas de forma no autorizada.
¿Cómo se realiza el carding?
Los ciberdelincuentes lo hacen de forma aleatoria con prácticas de hacking y cracking que crean algoritmos para generar combinaciones y conseguir los números de las tarjetas, incluido el de seguridad.
Las tarjetas de crédito robadas son utilizadas posteriormente para comprar tarjetas de regalo prepagadas para encubrir sus huellas.
Las técnicas que utilizan los ciberdelincuentes para llevar a cabo el carding son diversas:
- Phishing, smishing, vishing o shoulder surfing: pueden realizar el carding utilizando cualquiera de estos fraudes a un usuario que haya sido víctima.
- Propagación de malware como keyloggers, que son capaces de capturar pulsaciones en el teclado.
- Webs maliciosas en las que las víctimas hayan introducido sus datos bancarios.
- Utilización de lectores con comunicación inalámbrica RFID o NFC que pueden obtener los datos de la tarjeta. Basta con acercar un lector a una tarjeta a una distancia inferior a 15 centímetros para guardar los datos de la misma.
- Bases de datos de clientes o usuarios de sitios web cuya seguridad haya sido vulnerada.
Cuando consiguen los datos de una tarjeta, los estafadores realizan compras para verificar que la información es válida.
Lo más común es que los importes de las compras no autorizadas sean pequeños en un principio, para no levantar sospechas. Después, los van incrementando para intentar determinar el saldo disponible en la tarjeta.
¿Cómo protegerse del carding?
Los ciberdelincuentes aprovechan ciertos periodos en los que hay una sobrecarga de transacciones debido a las compras para realizar el carding ya que, de esta forma, un cargo no autorizado puede pasar desapercibido.
Para protegerse del carding, es importante eliminar SMS o correos electrónicos con remitentes desconocidos. También, es necesario llevar un control de tus operaciones y transacciones bancarias, sobre todo en fechas señaladas como rebajas, Black Friday, Navidad, etc.
Asimismo, se aconseja desactivar el sistema NFC del dispositivo móvil cuando no se esté utilizando o utilizar un protector antirrobo de tarjetas. Con respecto al NFC y RFID, se deben desactivar en la aplicación del banco si no se utilizan o habilitar que se solicite un PIN de confirmación si se utilizan.
En cuanto a las compras online, siempre debes asegurarte de que la página es de confianza y que tiene métodos de pago seguro. Cabe destacar que es mejor si se utilizan tarjetas monedero o virtuales para estos pagos online.
Nunca se deben proporcionar datos bancarios por teléfono, utilizar ordenadores públicos para realizar compras, ni confiar en correos que pidan datos de la tarjeta.
Por último, debes tener actualizados los programas y aplicaciones que utilices y activar el doble factor de autenticación para pagos con tarjeta.
Si crees que has sido víctima de esta estafa de carding, debes ponerte en contacto con tu entidad bancaria y denunciar lo sucedido ante las autoridades.