Carding: qué es y cómo evitar esta ciberestafa

Los ciberdelincuentes disponen de varias formas y técnicas para obtener beneficios económicos de forma fraudulenta. Te contamos todo sobre una de ellas: El Carding.

Son muchas las formas y técnicas que utilizan los ciberdelincuentes actuales para obtener beneficios económicos de forma fraudulenta. Una de las más sofisticadas es el carding, donde ponen el foco en las tarjetas y otros métodos de pago online.

El carding se ha convertido en un riesgo grave que debe considerarse hoy en día, pues así se podrán tomar las medidas adecuadas para evitarlo o para actuar de forma ágil y correcta en caso de sufrir este tipo de estafa.

Qué es el carding

El carding es una actividad ilegal que implica el uso no autorizado de tarjetas de crédito o débito de otras personas, para realizar transacciones fraudulentas. Los ciberdelincuentes obtienen los datos de tarjetas de crédito robadas o comprometidas, ya sea a través de brechas de seguridad, phishing, malware u otras formas de robo de datos, para luego utilizarlas en compras online, transferencias de dinero o para otras transacciones financieras (todo ello sin el consentimiento ni conocimiento del propietario legítimo de la tarjeta).

Carding proviene de la palabra “card”, que significa tarjeta, y hace referencia al uso de tarjetas robadas para realizar compras en comercios online.

Cómo funciona la estafa del carding

La estafa o fraude del carding es muy habitual hoy en día, donde las tarjetas de débito/crédito y las plataformas de pago virtuales son medios de pago habituales en un entorno digitalizado como el actual.

Los ciberdelincuentes utilizan distintas formas para robar las credenciales de acceso y datos bancarios a los usuarios, como por ejemplo:

  • Phishing. El robo de identidad es un método a través del cual los estafadores hacen llegar a las víctimas un mensaje de correo electrónico, SMS o de mensajería instantánea, simulando que son de su entidad financiera. Se trata de mensajes muy realistas que llegan a engañar a muchos usuarios, que comparten sus datos de acceso sin saber que lo están haciendo a ciberdelincuentes.
  • Malware. Otra forma de obtener los datos de tarjetas y medios de pago propio del carding es infectando los dispositivos de los usuarios con un malware específico. Este programa malicioso actúa silenciosamente en segundo plano, sin que el usuario sea consciente de ello, proporcionando información de tarjetas y plataformas de pago a los ciberdelincuentes.
  • Infección SQL. Este tipo de ataques informáticos se realizan contra bases de datos de tiendas online y plataformas comerciales, buscando robar datos de pago de los usuarios registrados en las mismas.
  • Manipulación de cajeros. Muchos ciberdelincuentes modifican los cajeros automáticos, añadiendo dispositivos capaces de guardar las credenciales de las tarjetas de los usuarios que la utilicen.

Cómo evitar el carding

Evitar el carding es posible siguiendo una serie de recomendaciones o tips interesantes:

Nunca pulsar en enlaces recibidos de correos, programas de mensajería o SMS

Cuando se reciben este tipo de mensajes, no se debe acceder a la web que proporcionan desde la URL que incorporan. Si, por ejemplo, es un e-mail del banco, se debe abrir el explorador web o la app móvil del banco para acceder directamente a sus servicios e información.

No compartir credenciales

Una entidad financiera o plataforma de pago nunca pedirá a sus clientes que les proporcionen sus credenciales de acceso. Si se recibe un mensaje de este tipo de entidades solicitando esta información, se estará ante un intento de estafa, por lo que es importante eliminarlos y marcarlos como SPAM.

Comprobar los cajeros

Antes de realizar una operación en un cajero, es necesario verificar que no ha sido manipulado previamente, pues así se podrá detectar intentos físicos de robo de credenciales de acceso.

Utilizar intermediarios para el pago

No pagar con la tarjeta de crédito o débito es una buena forma de evitar el carding, pues así no se compartirán sus datos. En su lugar, se puede utilizar un intermediario de pago que permitirá añadir una nueva capa de protección ante este tipo de ataques.

Por ejemplo, PayPal es una buena alternativa para minimizar las opciones de sufrir carding, con la gran ventaja de que ofrece servicios especiales de protección del comprador (por ejemplo, no libera el pago hasta que se confirma la recepción de una compra).

No realizar transacciones en redes públicas

Existen muchas redes wifi públicas que pueden estar comprometidas, por lo que es clave no utilizar estos canales de acceso a la red a la hora de realizar compras y otras transacciones en línea.

Cómo pueden las empresas detectar el carding

Para detectar una estafa carding, es importante:

  • Utilizar protección para el correo electrónico que sea capaz de identificar y marcar los mensajes sospechosos de spam.
  • Implementar software de seguridad que impida que malware se instale en los dispositivos.
  • Formar al personal para que tenga los conocimientos y competencias necesarios en ciberseguridad que minimicen las opciones de ser estafados online.
  • Monitorizar constantemente las cuentas bancarias en busca de cualquier cargo anómalo o sospechoso de carding, para así tomar las medidas oportunas.

Estafar vía carding es una de las opciones más utilizadas últimamente por ciberdelincuentes, pues les permiten realizar transferencias y compras rápidas a coste de usuarios que les han proporcionado sus credenciales sin ser conscientes de ello.

STEL Order

Equipo de redacción de STEL Order, formado por profesionales con experiencia en diversos ámbitos de la gestión y facturación tanto de empresas como de autónomos. Contenidos editados, revisados y actualizados por profesionales. Si desea comunicarse con nosotros sobre sugerencias de modificaciones en los artículos puede hacerlo en el siguiente correo: marketing+redaccion@stelorder.com.

Perfil de Linkedin

Últimos artículos

Modelo 111: cómo se contabiliza

Reglamento de la Facturación Electrónica

Punto de venta: qué es y los 7 mejores del mercado

TPV sin banco: cómo conseguir un datáfono libre

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.