En este artículo te explicamos qué es el carding y te damos algunos consejos útiles para estar alerta a este tipo de estafas.

También vamos a hablar de Creditea, una forma rápida, segura y confiable de obtener un préstamo en línea. Perteneciente a uno de los grupos financieros líderes a nivel global, al día de hoy ha ayudado a 2.8 millones de personas a obtener un préstamo.

¿Qué es el carding?

El término carding se refiere al tráfico de información y uso no autorizado de las tarjetas de crédito. Los datos de las tarjetas de crédito a los que acceden estos ciberdelincuentes se usan para hacer compras o adquirir tarjetas de prepago que pueden gastar más adelante.

Pero este no es su único propósito; también se emplea la información personal y financiera de las tarjetas para fraudes más sofisticados, como la explotación de datos o el blanqueo de capitales.

¿Cómo funciona el carding?

Aunque no es un delito nuevo, con el crecimiento del e-commerce han surgido distintas formas de hacer carding. Hace algunos años, el robo de la información de las tarjetas de crédito se hacía físicamente con mecanismos en el cajero automático, las terminales bancarias o el robo de los plásticos.

Hoy, existen más métodos de cómo hacer carding, siendo más complicado rastrear a las personas detrás del delito.

Desde el anonimato de internet se pueden robar los datos de la tarjeta de crédito, incluyendo el nombre del titular, el número de la tarjeta de crédito, la fecha de vencimiento, el BIN, el código de verificación de la tarjeta (CVV o CVC) y la dirección de facturación.

Como ya mencionamos, una de las prácticas más comunes en el carding es la compra de tarjetas de prepago o de regalo. Esto se debe a que, a diferencia de otras formas de fraude con tarjetas de crédito, las tarjetas de regalo no pueden rastrearse.

Por lo tanto, una vez que se compra este tipo de tarjeta, el delincuente puede usarlas para adquirir productos o para revenderlas.

¿Cómo consiguen los datos de tu tarjeta para hacer carding?

Para estar alerta y no ser víctima del carding es importante conocer cómo hacen los ciberdelincuentes para obtener tus datos. Generalmente, usan los siguientes métodos:

Phishing

Este fraude consiste en hacerse pasar por una empresa de confianza o una persona conocida, como un familiar, contador o abogado. Engañan a la víctima para que comparta información personal o haga clic en un enlace. Por ejemplo, el delincuente puede enviar un email haciéndose pasar por una institución bancaria y con algún pretexto solicitar la información de la tarjeta del cliente. El phishing se hace a través de distintos canales como llamadas telefónicas, SMS, email, sitios web falsos y mensajes directos en redes sociales.

Compra de datos en la dark web

Existen foros ilegales que permiten la compra y venta de información financiera robada. En estos foros, accesibles en la dark web, se puede comprar información de tarjetas de crédito así como contraseñas de carteras virtuales. Incluso se comparten consejos sobre cómo descifrar datos financieros.

Instalación de malware para robar información

Este fraude generalmente está relacionado con el phishing, porque suele ser a través de engaños que se comparten ligas para descargar malware en los dispositivos del usuario. Este es un programa malicioso que funciona en segundo plano que monitorea la actividad del usuario y busca información de las tarjetas de crédito.

Skimming y shimming de tarjetas de crédito

Estos mecanismos son pequeños dispositivos que se instalan en los lectores de tarjetas de crédito para robar su información cuando esta se insterta. Algunos dispositivos incluso pueden transferir estos datos en tiempo real usando Bluetooth.

Hackeo del sistema de pago de sitios web

Este tipo de carding implica el hackeo de tiendas de ecommerce para robar números de tarjetas de crédito que usaron los clientes para pagar. Los ciberdelincuentes buscan vulnerabilidades en el software de la tienda para acceder. Esto puede suceder, sobre todo, cuando no se cuenta con las últimas actualizaciones instaladas.

¿Cómo evitar ser víctima del carding?

La ciberseguridad trabaja arduamente para ir un paso adelante de los atacantes y así, bloquear los nuevos métodos de acceso indebido a la información de tarjetas de crédito. Como usuario, hay algunas prácticas simples que puedes implementar en tu vida diaria para protegerte.

• Identifica los medios de contacto oficiales de tu banco

Guarda la información de email, sitio web y número de teléfono oficial de tu banco. Verifica que se trate de esta institución cuando te contacten y jamás des información personal y financiera por estos medios. 

Los ciberdelincuentes a veces logran falsificar el identificador de llamadas para que parezca que la llamada proviene de tu banco. Si recibes una llamada de tu banco y las preguntas te parecen demasiado personales o invasivas, cuelga y vuelve a llamar tú mismo al número oficial.

• Refuerza la seguridad de tus tarjetas de crédito

Tú como usuario tienes la forma de proteger el acceso a tus cuentas de tarjetas de crédito. Empieza por implementar la autenticación multifactor y cualquier otra medida de verificación que ofrezca tu banco. También puedes mantener bloqueada tu tarjeta desde la banca digital cuando no esté en uso. Recuerda nunca hacer compras por internet usando redes públicas.

• Revisa frecuentemente tu estado de cuenta

Muchas veces las personas que acceden fraudulentamente a tu información hacen pequeñas compras para pasar desapercibidos. Busca cualquier movimiento sospechoso o cargos que no reconozcas en tu estado de cuenta y reporta de inmediato.

• Usa un antivirus y antiphishing

Protege tus dispositivos con herramientas que detectan mensajes maliciosos o malware. Recuerda mantener actualizados estos programas; esto garantizará que tengas la protección adecuada ante las amenazas más recientes.