El Carding es un tipo de fraude virtual. Su nombre viene de card, que significa tarjeta, y se trata de un fraude en el que se usa información de tarjetas robadas para cargar compras de tarjetas de prepago o de otro tipo de artículos en distintos comercios online.
Como puedes entender, el carding es algo que no se puede hacer porque sí, primero el ciberdelincuente necesita robar los datos de tu tarjeta de crédito, y para eso puede utilizar distintos tipos de trampas o trucos.
Qué es el Carding
El carding es un tipo de fraude basado en obtener los datos de tarjetas bancarias de forma ilegítima. Una vez recopilada esta información, los ciberdelincuentes la replican en tarjetas virtuales para realizar compras por internet.
Los ataques previos que ejecutan para sustraer los datos de las tarjetas suelen ser estos.
Phishing, smishing y vishing
Técnicas de ingeniería social que consisten en manipular y engañar a las personas. A través de enlaces maliciosos incluidos en emails y mensajes SMS o mediante llamadas telefónicas, los ciberdelincuentes se hacen pasar por organismos oficiales, compañías y entidades financieras con el objetivo de conseguir información privada de las víctimas o infectar sus dispositivos con malware.
Skimming
Técnica basada en utilizar dispositivos dotados de tecnología inalámbrica NFC y aplicaciones con capacidad para leer la información de las tarjetas contactless (en distancias muy cortas, inferiores a los 10 cm) pueden colocarlos en cajeros, y otras veces pueden usar otros métodos.
Recopilación de datos
Recopilación de datos de páginas web que han sufrido una brecha de seguridad o fuga de información. A veces puede pasar que grupos de ciberdelincuentes puedan romper la seguridad de una web, como una tienda online, y sustraer de ella las bases de datos con la información de sus clientes.
Una vez que los ciberdelincuentes confirman que los datos bancarios obtenidos de las tarjetas son válidos, pasan a verificar el saldo que hay disponible en ellas. Comienzan realizando compras de poco valor económico con un doble objetivo: intentar que pasen desapercibidas para la víctima y comprobar que la información de la tarjeta es correcta. A continuación, adquieren productos de mayor importe.
De acuerdo con la información proporcionada por la Oficina de Seguridad del Internauta (OSI) en relación con este tipo de fraude, los delitos de carding se incrementan en períodos de mayor adquisición de productos por internet, como la Navidad, las rebajas de verano, etc. Los ciberdelincuentes aprovechan estas épocas para intentar que los cargos fraudulentos pasen desapercibidos entre el alto número de compras realizadas por los usuarios.
Consejos para protegerte del carding
– No proporciones información bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS que te resulten sospechosos. Tampoco descargues archivos adjuntos en este tipo de comunicaciones. Siempre es preferible acceder a una página web tecleando la dirección en el navegador, no a través de enlaces.
– Cuando realices una compra online, hazlo en comercios electrónicos de confianza y asegúrate de que la dirección web sea la oficial.
– Evita introducir tus datos de acceso a la banca online u otros servicios si tu dispositivo está conectado a una red wifi pública. En caso de necesitar hacerlo, utiliza una VPN (Red Privada Virtual) para que la información se transmita cifrada.
– Realiza un control periódico de tus operaciones y transacciones bancarias.
– Utiliza una tarjeta prepago o virtual siempre que te sea posible.
– La app de los bancos actualmente permiten bloquear los pagos por internet en tus tarjetas.
– Mantén siempre actualizados el navegador y las aplicaciones de tus dispositivos.
– Descarga las apps exclusivamente desde los mercados oficiales, como Google Play o App Store, o desde la página web oficial del desarrollador.