Son muchas las formas y técnicas que utilizan los ciberdelincuentes actuales para obtener beneficios económicos de forma fraudulenta. Una de las más sofisticadas es el carding, donde ponen el foco en las tarjetas y otros métodos de pago online.
El carding se ha convertido en un riesgo grave que debe considerarse hoy en día, pues así se podrán tomar las medidas adecuadas para evitarlo o para actuar de forma ágil y correcta en caso de sufrir este tipo de estafa.
Índice de contenidos
Qué es el carding
El carding es una actividad ilegal que implica el uso no autorizado de tarjetas de crédito o débito de otras personas, para realizar transacciones fraudulentas. Los ciberdelincuentes obtienen los datos de tarjetas de crédito robadas o comprometidas, ya sea a través de brechas de seguridad, phishing, malware u otras formas de robo de datos, para luego utilizarlas en compras online, transferencias de dinero o para otras transacciones financieras (todo ello sin el consentimiento ni conocimiento del propietario legítimo de la tarjeta).
Carding proviene de la palabra “card”, que significa tarjeta, y hace referencia al uso de tarjetas robadas para realizar compras en comercios online.
Cómo funciona la estafa del carding
La estafa o fraude del carding es muy habitual hoy en día, donde las tarjetas de débito/crédito y las plataformas de pago virtuales son medios de pago habituales en un entorno digitalizado como el actual.
Los ciberdelincuentes utilizan distintas formas para robar las credenciales de acceso y datos bancarios a los usuarios, como por ejemplo:
- Phishing. El robo de identidad es un método a través del cual los estafadores hacen llegar a las víctimas un mensaje de correo electrónico, SMS o de mensajería instantánea, simulando que son de su entidad financiera. Se trata de mensajes muy realistas que llegan a engañar a muchos usuarios, que comparten sus datos de acceso sin saber que lo están haciendo a ciberdelincuentes.
- Malware. Otra forma de obtener los datos de tarjetas y medios de pago propio del carding es infectando los dispositivos de los usuarios con un malware específico. Este programa malicioso actúa silenciosamente en segundo plano, sin que el usuario sea consciente de ello, proporcionando información de tarjetas y plataformas de pago a los ciberdelincuentes.
- Infección SQL. Este tipo de ataques informáticos se realizan contra bases de datos de tiendas online y plataformas comerciales, buscando robar datos de pago de los usuarios registrados en las mismas.
- Manipulación de cajeros. Muchos ciberdelincuentes modifican los cajeros automáticos, añadiendo dispositivos capaces de guardar las credenciales de las tarjetas de los usuarios que la utilicen.
Cómo evitar el carding
Evitar el carding es posible siguiendo una serie de recomendaciones o tips interesantes:
Nunca pulsar en enlaces recibidos de correos, programas de mensajería o SMS
Cuando se reciben este tipo de mensajes, no se debe acceder a la web que proporcionan desde la URL que incorporan. Si, por ejemplo, es un e-mail del banco, se debe abrir el explorador web o la app móvil del banco para acceder directamente a sus servicios e información.
No compartir credenciales
Una entidad financiera o plataforma de pago nunca pedirá a sus clientes que les proporcionen sus credenciales de acceso. Si se recibe un mensaje de este tipo de entidades solicitando esta información, se estará ante un intento de estafa, por lo que es importante eliminarlos y marcarlos como SPAM.
Comprobar los cajeros
Antes de realizar una operación en un cajero, es necesario verificar que no ha sido manipulado previamente, pues así se podrá detectar intentos físicos de robo de credenciales de acceso.
Utilizar intermediarios para el pago
No pagar con la tarjeta de crédito o débito es una buena forma de evitar el carding, pues así no se compartirán sus datos. En su lugar, se puede utilizar un intermediario de pago que permitirá añadir una nueva capa de protección ante este tipo de ataques.
Por ejemplo, PayPal es una buena alternativa para minimizar las opciones de sufrir carding, con la gran ventaja de que ofrece servicios especiales de protección del comprador (por ejemplo, no libera el pago hasta que se confirma la recepción de una compra).
No realizar transacciones en redes públicas
Existen muchas redes wifi públicas que pueden estar comprometidas, por lo que es clave no utilizar estos canales de acceso a la red a la hora de realizar compras y otras transacciones en línea.
Cómo pueden las empresas detectar el carding
Para detectar una estafa carding, es importante:
- Utilizar protección para el correo electrónico que sea capaz de identificar y marcar los mensajes sospechosos de spam.
- Implementar software de seguridad que impida que malware se instale en los dispositivos.
- Formar al personal para que tenga los conocimientos y competencias necesarios en ciberseguridad que minimicen las opciones de ser estafados online.
- Monitorizar constantemente las cuentas bancarias en busca de cualquier cargo anómalo o sospechoso de carding, para así tomar las medidas oportunas.
Estafar vía carding es una de las opciones más utilizadas últimamente por ciberdelincuentes, pues les permiten realizar transferencias y compras rápidas a coste de usuarios que les han proporcionado sus credenciales sin ser conscientes de ello.