Aunque en este blog ya se ha tratado con anterioridad el tema de las estafas y fraudes financieros, así como el de los ciberdelitos, hoy volvemos para hablar del carding, una estafa relacionada con las tarjetas bancarias.
El carding tiene un impacto significativo tanto para las víctimas como para las entidades financieras que son emisoras de tarjetas, ya que genera costes significativos debido a las medidas de seguridad a adoptar, así como a la resolución de fraudes.
¿Qué es el carding?
El carding es una práctica ilícita en la que los ciberdelincuentes obtienen los datos de tarjetas bancarias para realizar transacciones fraudulentas, lo que puede resultar en pérdidas financieras significativas para las víctimas.
¿En qué consiste?
Un ciberdelincuente se hace con los datos de la tarjeta de una víctima, para luego hacer compras o sustraerle dinero. El ciberdelincuente puede estar en posesión de un software específico que le permite comprobar la tarjeta y sus datos para cerciorarse de que está operativa sin levantar sospechas. Una vez que la tarjeta está comprobada, el ciberdelincuente puede clonar la tarjeta o crear una tarjeta virtual con los datos de la tarjeta afectada para llevar a cabo su estafa. También existe la opción de que estos datos se vendan en la dark web a otros ciberdelincuentes que “invierten” dinero para luego tratar de recuperarlo haciendo uso de los datos de las tarjetas que han comprado.
¿Cómo se obtienen los datos de una tarjeta?
Hay varias formas a través de las cuales se pueden obtener los datos de una tarjeta:
- Phishing, smishing y vishing: Estos ciberdelitos tienen como objetivo la obtención de datos de la víctima, entre los que pueden estar los datos de su tarjeta bancaria. La diferencia fundamental entre ellos radica en el canal a través del cual se realizan. El phishing se lleva a cabo a través de correo electrónico; el smishing, a través de mensaje de texto; y el vishing, a través de una llamada telefónica.
- Skimming: Esta estafa consiste en el uso de un dispositivo en un cajero automático o sobre un datáfono que lee la tarjeta que pasa por él para extraer sus datos y poder clonarla posteriormente.
- Brechas de seguridad: En este caso, se trata de servicios que podemos tener contratados y cuyo método de pago es la tarjeta. Si en la página web del servicio se produce una brecha de seguridad y los ciberdelincuentes consiguen extraer información de los métodos de pago de los clientes, nuestra tarjeta podría llegar a estar expuesta.
¿Qué hacer si hemos sido víctimas de un fraude de este tipo?
Lo recomendable es bloquear permanentemente la tarjeta afectada. Generalmente, esto se puede hacer desde la app de nuestra entidad financiera, aunque si no contamos con acceso a este canal digital también se podría hacer presencialmente en una oficina o sucursal de nuestra entidad, así como a través de la banca telefónica.
También es imprescindible presentar la correspondiente denuncia e informar a nuestra entidad financiera.
¿Qué podemos hacer para prevenirlo?
- Monitoreo regular: Comprobar el estado de nuestras cuentas regularmente para verificar que no haya transacciones sospechosas.
- Cuidado con los datáfonos: Prestar atención a los datáfonos en los que pagamos con tarjeta.
- Uso de tarjetas virtuales o prepago: Utilizar una tarjeta virtual o prepago puede ayudar a limitar el fraude.
- Contraseñas seguras: Usar contraseñas seguras y fuertes, y no compartir datos sensibles ni contraseñas con nadie.
- Autenticación de dos factores: Utilizar sistemas de seguridad como la autenticación de dos factores y estar atentos a las alertas de transacciones sospechosas.
Conclusión
El carding es una amenaza seria que requiere de nuestra atención y precaución. Manteniéndonos informados y tomando medidas preventivas, podemos reducir significativamente el riesgo de ser víctimas de este tipo de fraude.
Atribución: Imagen de Freepik