Qué es ‘carding’ y por qué es una amenaza para las tarjetas de crédito

Las tarjetas de crédito han creado diferentes modalidades de protección, pero al mismo tiempo los delincuentes encuentran caminos para tomar los datos de los usuarios y realizar compras a nombre de ellos. Como es el caso del carding.

Esta ciberestafa está en constante evolución, por lo que es importante conocerla y entender cómo se puede evitar para no caer en estos fraudes que mezclan la suplantación de identidad con el robo de dinero.

El carding es un tipo de fraude cibernético que se centra en el robo y la explotación de datos de tarjetas de crédito. Su nombre deriva de la palabra “card”, que significa tarjeta en inglés, y describe un proceso en el que los ciberdelincuentes utilizan información de tarjetas robadas para realizar compras fraudulentas en línea.

Estas compras pueden incluir desde la adquisición de tarjetas de prepago hasta la compra de diversos productos en tiendas virtuales.

El primer paso para que los criminales lleven a cabo esta estafa es obtener los datos de la tarjeta de crédito. Esto puede lograrse a través de diversas técnicas, como el phishing, la explotación de vulnerabilidades en sitios web o incluso el uso de lectores físicos especializados diseñados para recopilar la información.

Una vez que estos ciberdelincuentes tienen acceso a los datos financieros, comienzan a realizar compras y transacciones a nombre de la víctima. Esto puede resultar en cargos no autorizados en la cuenta bancaria.

La prevención de este tipo de estafa tiene muchos frentes, ya que el robo de datos no proviene de una sola vía, sino que los delincuentes usan diferentes modalidades para tener la información personal. Aquí algunas sugerencias:

- Ser cauteloso con mensajes sospechosos: estar pendientes de los mensajes de texto y correos electrónicos que llegan. Siempre verificar la identidad del remitente y, sobre todo, evitar hacer clic en enlaces o descargar archivos adjuntos que provengan de fuentes desconocidas.

- Examinar los correos Electrónicos con detenimiento: si llegan ofertas de entidades bancarias, empresas de mensajería o tiendas en línea, pon atención a las señales de advertencia, como errores gramaticales o direcciones de correo electrónico sospechosas. Además, verificar cuidadosamente que la dirección de correo electrónico sea legítima y corresponda a la empresa que aparentemente te envió el mensaje.

- Utilizar intermediarios de pago: para realizar transacciones más seguras, hay que considerar el uso de servicios como PayPal o Revolut en lugar de proporcionar directamente los datos de la tarjeta en línea ,ya que estos servicios ofrecen una capa adicional de seguridad.

- Verificar la seguridad del sitio web: antes de introducir los datos en un sitio web, asegurarse de que sea legítimo. Una señal importante de seguridad es que la dirección del sitio web comience con “https://” en lugar de “http://”, lo que indica una conexión segura.

- Evita realizar pagos en redes Wi-Fi públicas: estas redes suelen ser menos seguras y pueden ser un objetivo para los ciberdelincuentes. Para hacer transacciones financieras, es mejor utilizar una conexión segura y privada, como la del hogar o una red virtual privada (VPN).

- Activar la verificación en dos pasos: esto añade una capa adicional de seguridad, ya que se requiere un segundo método de verificación además de la contraseña para acceder a las cuentas.

- Mantener un registro de las transacciones: es fundamental revisar regularmente los estados de cuenta bancarios y verificar cada gasto, incluso los pequeños. Al detectar una actividad sospechosa o transacciones no autorizadas, hay que comunicarse con el banco para tomar medidas preventivas.

- Proteger la tarjeta física: Cuando se realicen compras en tiendas físicas, nunca perder de vista la tarjeta para evitar que la pasen por dispositivos no confiables. Además, cuando no se esté utilizando la tecnología NFC del celular, hay que desactivarla para prevenir escaneos no autorizados.