Carding ¿Qué es, cómo funciona y de qué manera nos podemos proteger?

A pesar de todas las bondades que ofrece el Internet a sus usuarios, lo cierto es que también genera ciertas inseguridades, debido a la gran masa de internautas malintencionados que hay en la actualidad. Razón por la cual, el robo de dinero es una de las principales preocupaciones de los usuarios de servicios de pago digital y tarjetas de créditos.

En tal sentido, aunque estos pueden estar asociados a métodos seguros, desafortunadamente, existen muchas posibilidades que aprovechan los ciberdelincuentes para lucrarse de la información sensible de todas sus víctimas. De allí, nace el “carding”, un reconocido término que hace referencia al hurto de los datos de las tarjetas de crédito de los usuarios.

Así, se trata de una práctica que está creciendo como la espuma gracias a que se implementa con la ayuda de varias metodologías. Entonces, con el fin de evitar ser víctimas del carding, es preciso conocer de qué va este método de estafa, como se puede detectar, algunos consejos para resguardarte del mismo y otros aspectos de interés.

¿Qué es el carding y para qué sirve este método de estafa?

Básicamente, el carding se puede definir como una estafa online que consiste en acceder a la información de una tarjeta bancaria (tanto debito como crédito), de forma ilegal y con ánimo de lucro. Por lo tanto, describe el uso no autorizado de alguna cuenta bancaria o cualquier información financiera de una víctima.

En otras palabras, el carding hace referencia al uso de tarjetas de crédito de otras personas o a la generación de nuevas tarjetas de crédito con el objetivo de realizar pagos a sistemas de compra a distancia, principalmente. Por lo que, en definitiva, se puede afirmar que es una práctica que tiene que ver con cualquier actividad fraudulenta asociada a la información bancaria de un determinado usuario.

De tal modo, una vez el hacker malintencionado obtiene la información requerida, procede a hacer compras ilegales o emplear sitios maliciosos con el fin de su distribución. Así, se enfocan en sacar el dinero sin el consentimiento de la víctima y, por tanto, causan la pérdida de patrimonio.

En ese sentido, el carding sirve como una actividad tecnológica, a modo de fraude, en la que los ciberdelincuentes efectúan una estafa con el fin de adquirir un beneficio propio a nivel económico y a costa de perjudicar los ahorros de otra persona. Tomando en cuenta que, las víctimas son elegidas de manera aleatoria.

¿Cuáles son las principales herramientas que usan los estafadores para hacer carding?

Si bien es cierto, los hackers que se ocupan de dar vida al carding, se apoyan en algunas herramientas específicas para lograr su cometido de la manera más sencilla. A partir de las cuales, tratan de no dar indicios sobre su hurto a los usuarios.

Pero, antes de detallar cuales son las mismas, cabe acotar que este fraude digital se implementa con el patrocinio de varias metodologías para usurpar la información de una tarjeta de crédito, obtener datos financieros o cualquier referencia sensible de la víctima.

Así, las herramientas más habituales, se basan en el malware, el phishing y hasta en foros de carding:

• Utilizando el malware: De manera específica, los “carders” utilizan malwares como rootkits, troyanos y backdoors. Gracias a que, estos son softwares peligrosos que pueden ser instalados en el sistema sin un previo permiso y con ello, obtienen su acceso fácilmente. Así, reúnen los datos personales necesarios para robar dinero desde cuentas bancarias al tomar capturas de pantalla de los escritorios de las victimas mientras ingresan a Internet, y grabar las pulsaciones de teclado.
• Por medio del phishing: El engaño a través de las páginas webs falsas que se hacen pasar por bancos, universidades, tiendas online o instituciones legítimas, también es una de las herramientas más usadas por estos estafadores. Ya que, así pueden recibir la información financiera de los usuarios más fácilmente, pues logran que los mismos revelen sus datos personales y financieros con total confianza.
• A través de foros de carding: Los ciberdelincuentes también pueden recurrir a los famosos foros de carding para acoger la información necesaria de las víctimas. En vista de que, son mercados empleados para apoyar actividades ilegales que se fundamentan en el intercambio de información relacionada con tarjetas bancarias robadas.

Adicional a eso, los estafadores que usan el carding pueden contar con ciertos algoritmos que son capaces de determinar los números de tarjetas de crédito y también pueden encargarse de extraer el número de tu correspondencia, fotografiar el mismo al pagar en algún establecimiento o a través del correo electrónico (por spam).

Inclusive, estos fraudes tecnológicos se dan vía telefónica haciendo uso de la ingeniería social que, básicamente, emplea mecanismos verbales inconscientes para convencer a otra a hacer algo reprobable y así, el usuario facilitará su número de tarjeta de crédito de manera ingenua.

Detectando el carding ¿Cuáles son las señales más claras?

Debido a que el carding se ha convertido en una estafa digital potencial, hoy en día, es importante que todos los internautas se mantengan alerta y sepan cuáles son los indicios más claros para poder detectar este fraude fácilmente.

Por ende, a continuación, mencionamos dichas señales para que siempre las tengas en cuenta:

• Si recibes un correo electrónico de un usuario desconocido al que tu no hayas contactado antes, esto puede ser verdaderamente sospechoso. En especial, si se trata de un email con una solicitud de pago o que te exija algunos datos personales.
• Si accedes a un sitio web y notas algo extraño en su dirección URL, es posible que la plataforma este apoyando el phishing para tender trampas a sus usuarios.
• Si notas que el sistema de tu ordenador está más pesado y, en ocasiones, realiza movimientos inusuales, es señal de que algún malware se ha instalado en dicho sistema y está captando información sensible.
• Si revisas los movimientos de tu tarjeta de crédito y, mediante algún rastreo realizado con ayuda de la entidad bancaria, logras verificar que se han hecho compras ilegales con la misma, esta es la mayor clave para comprobar que has sido víctima del peligroso carding.

Consejos para protegernos del carding y evitar que usen nuestras tarjetas de crédito sin autorización

Como habrás visto a lo largo del post, los estafadores engañan a sus víctimas a partir de diferentes tácticas con las cuales logran obtener información sobre sus tarjetas de crédito, credenciales y datos personales, para así lograr obtener la cantidad de dinero que quieren robar.

Por tanto, es esencial seguir las siguientes recomendaciones y evitar que usurpen tus cuentas bancarias sin previo aviso:

• No facilites los datos de tu tarjeta de crédito (número, código de seguridad y fecha de vencimiento) por correo electrónico o vía telefónica, a menos de que estés efectuando una compra con una empresa confiable. De esta manera, protegerás mejor tu información bancaria.
• Evita utilizar sitios webs ilegales, foros malintencionados o páginas de Facebook sospechosas. Ya que, estos son los principales focos de los carders para elegir sus víctimas.
• Instala un antimalware y antispyware de confianza en tu ordenador, con el fin de evitar la implantación de cualquier programa o aplicación usada para fisgonear tu actividad en la red y captar información sensible.
• También es relevante que actualices tus programas (incluyendo los de seguridad) para así prevenir vulnerabilidades y que estos no funcionen como agujeros para instalar nuevos malwares que controlarán y robarán tus datos personales.
• Cuando solicites tu tarjeta de crédito y la recibas en tu domicilio, comprueba que el sobre se encuentre completamente cerrado y no presente indicios de haber sido revisado. De lo contrario, lo mejor será comunicarlo a la entidad bancaria y devolver esa tarjeta.
• Si, por cualquier razón, vas a dejar de utilizar tu tarjeta de crédito, te recomendamos cortarla en varios pedazos hasta destruir el chip y la banda magnética en su totalidad. Hecho esto, desecha esos pedazos en diferentes potes de basura.
• No olvides activas las alertas de movimiento en tu cuenta bancaria, para así estar al tanto de todo lo que suceda con la misma.

¿Qué debo hacer si detecto que están haciendo carding con mi tarjeta de crédito?

En caso de que descubras que algún estafador digital ha descifrado las credenciales de tu tarjeta de crédito y está haciendo carding con la misma, lo más recomendable será notificar a la entidad bancaria a la cual pertenece la misma y, de inmediato, cancelar la tarjeta. Ya que, solo de esta forma, podrás evitar una mayor estafa o ciertos problemas legales mucho más delicados que afecten tu integridad.

Por otro lado, gracias a ciertas innovaciones digitales que están por venir, se prevé que algunos métodos de pago podrían hacer prácticamente imposibles cualquier fraude o estafa como el carding. Un claro ejemplo de ello, es la tarjeta de crédito de Apple que, hasta el momento, no se encuentra disponible.

En vista de que, la misma no contará con información impresa que pueda ser usada por los ciberdelincuentes para efectuar compras ilegales y bien, la tarjeta física será necesaria para poder realizar los pagos. Por consiguiente, otra forma de erradicar el carding, es enfocarse en hacer compras en tiendas físicas, única y exclusivamente. Puesto que, así podrás dejar de ser una víctima potencial para todos los carders que operan en la red, hoy en día.