Una persona que identifica compras no realizadas por ella en su estado de cuenta o le hace falta dinero en su tarjeta puede estar siendo víctima de un fraude cibernético.
El carding es un fraude cibernético de tipo financiero que consiste en acceder a los datos de una tarjeta bancaria de manera aleatoria. Para realizar el hackeo, los delincuentes ya cuentan con el número de la tarjeta bancaria de la víctima.
Una manera para conseguir la fecha de vencimiento del plástico y el código de seguridad (CVV, por sus siglas en inglés) es a través de programas o software que mediante algoritmos generan combinaciones, explica la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Un segundo método empleado para obtener los datos de la tarjeta es el phising, donde los usuarios revelan voluntariamente sus datos personales y financieros por medio de engaños.
Los estafadores utilizan páginas de internet donde se hacen pasar por instituciones legítimas, como bancos, universidades, hoteles o tiendas en línea, precisa la Condusef. En algún punto le piden al usuario poner sus datos.
El spam y los mensajes de correo electrónico no deseados igual son utilizados para obtener información confidencial.
De acuerdo con la comisión, suelen usar los datos para pagar cuentas de Spotify, Netflix, YouTube, Uber, suscripciones mensuales a videojuegos, boletos de viajes en autobús, entre otro tipo de compras que podrían pasar desapercibidas por los dueños de las tarjetas.
Este tipo de fraude cibernético no está tipificado como delito en el Código Penal y Federal. La ausencia de un marco legal y la dificultad de rastrear su actividad hacen que en México no se persiga esta afectación económica.
La Condusef recomienda a la gente que cuando vayan a utilizar su tarjeta de manera física, no la pierdan de vista. Tampoco permita que quien vaya a hacer el cobro digite el número de seguridad o CVV, siempre debe hacerlo el propietario.
Al realizar compras en línea, el usuario debe verificar que la dirección del sitio comience con el protocolo de seguridad "https" y al inicio de la barra de dirección haya una figura de un candado cerrado. Evitar utilizar redes o computadoras públicas para hacer la transacción.
Revisar los estados de cuenta para identificar movimientos no realizados por el titular. En caso de ser víctima de un fraude, llamar al banco e informar de la situación para iniciar un proceso de devolución del efectivo y posible cancelación o bloqueo de las tarjetas.
También aconseja levantar un acta en el Ministerio Público y en caso de necesitar ayuda o asesoría, acercarse a la comisión.