La facilidad de adquirir cualquier producto sin salir del sofá a cualquier hora del día resulta muy atractiva para una gran parte de los consumidores. Pero, ¿sabía que detrás de cada compra online podría estar acechando un ladrón invisible de datos? Si al consultar tu cuenta bancaria detectas cargos que no reconoces, es posible que hayas sido víctima de carding.
Mediante esta técnica, los estafadores obtienen los datos de tu tarjeta bancaria para usarlos en operaciones online no autorizadas, lo que además puede comprometer tu identidad. En este artículo encontrarás recomendaciones para identificar este fraude y medidas clave para proteger tus transacciones frente a este tipo de engaños.
¿Cómo funciona el carding?
El carding, término que provine de la palabra card, tarjeta en inglés, es una modalidad de fraude que consiste en utilizar las tarjetas de débito o crédito robadas para realizar compras o transacciones sin el consentimiento del titular.
“Para probar que esos datos robados son válidos, realizan pequeñas compras en comercios electrónicos, muchas veces con ayuda de bots, hasta que dan con las que funcionan”, señalan desde el Instituto Nacional de Ciberseguridad (INCIBE). Y para que esa compra pase lo más desapercibida posible, los ladrones aprovechan, puntualizan desde el Banco de España, “períodos de alto consumo” como son las rebajas, Navidad, Black Friday u otras fechas similares.
Una vez que han comprobado que los datos que se han robado son válidos, “los carders, los ciberdelincuentes que realizan este tipo de ataque, los organizan en listas para posteriormente venderlos o realizar compras fraudulentas, pero, esta vez, de gran valor”, explican desde INCIBE.
¿Cómo consiguen lo estafadores los datos de las víctimas?
Los estafadores pueden obtener los datos de las víctimas de maneras muy diversas, empezando, por ejemplo, por el acceso a una web fraudulenta que suplanta un comercio legítimo. También pueden recopilarlos mediante técnicas de fraude ya conocidas como phishing, smishing o vishing. Así, la estafa puede realizarse por vía telefónica, mediante una llamada en la que el operador intenta convencerte de que le des el número de tarjeta haciéndose pasar por personal bancario, o por un SMS o correo electrónico que suplanta a tu banco bajo cualquier pretexto y que te solicita tus datos a través de una web fraudulenta que simula ser la oficial.
“Otra técnica de robo de tarjetas es el uso de un skimmer, un pequeño dispositivo que se instala en los lectores de tarjetas bancarias y que roba la información cuando lo usamos”, añaden desde INCIBE. O a través de bases de datos robadas y vendidas en la dark web, un espacio oculto de Internet donde se comercializan datos ilegales.
Además, los delincuentes también pueden hacerse con información sensible “si el usuario accede a través de una wifi pública o aprovechando las vulnerabilidades de las plataformas de eCommerce”, agregan desde SEON.
¿Cómo podemos prevenir este tipo de fraude?
Actuar con sentido común es un primer paso para evitar los riesgos del carding. Pero, además de la cautela, existen otro tipo de claves para minimizar los riesgos vinculados a este fraude:
- Comprueba periódica y regularmente el estado de las cuentas bancarias y en caso de hallar movimientos extraños, avisa lo antes posible a tu entidad bancaria.
- Destruye las tarjetas de crédito caducadas. “Puedes hacerlo tú mismo en con una tijera o acudir a una entidad para su reciclaje”, explican desde el Banco de España.
- No facilites datos de tus tarjetas bancarias u otro tipo de información sensible si no conoces la entidad de quién te los pide. Ante la duda, lo más aconsejable es contactar directamente con la empresa o institución que supuestamente la solicita.
- Lleva a cabo las compras online únicamente en comercios electrónicos de confianza. Para comprobar la legitimidad de la página web, fíjate que incluya el protocolo https y el candado en la barra de dirección.
- Haz uso de las tarjetas virtuales o de prepago para compras online, ya que tienen un saldo limitado que no está vinculado a tu cuenta bancaria principal, lo que protege de este tipo de fraudes.
- Activa las alertas de tu tarjeta. En este caso recibirás una alerta por correo electrónico o a través de un mensaje en el móvil en el que tu entidad bancaria te da aviso de cada pago que realizas. En caso de que detectes un cargo sospechoso, puedes alertar a tu entidad bancaria casi de inmediato.
- Los datos bancarios, nunca por teléfono. Otro de los métodos con los que evitar el carding consiste en no dar tus datos por teléfono o a través de mensaje de texto o correos electrónicos.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)