¿Has oído hablar del carding últimamente? Aunque se trata de un término anglosajón, en realidad, hace referencia a un método de timo muy común: utilizar información de tarjetas robadas para usarlas de manera fraudulenta. Los ciberdelincuentes, tras obtener los datos de la tarjeta, “proceden a realizar compras para verificar que la información que han replicado en una tarjeta virtual es válida”, según indica el Instituto Nacional de Ciberseguridad (INCIBE).
Para ello, comienzan comprando productos o servicios de bajo coste y van aumentando el precio para tratar de descubrir el saldo disponible. Un ejemplo real de carding lo vimos en España en el año 2013 con una operación denominada “Proxy”. La Guardia Civil detuvo a integrantes de una organización internacional que se dedicaba a adquirir todo tipo de productos con la información robada de tarjetas bancarias (billetes de avión o tren, dispositivos tecnológicos, etc.) que después vendían a un precio inferior al valor del mercado.
Cómo los ciberdelincuentes se hacen con los datos de tu tarjeta
Ahora bien, ¿cómo obtienen los timadores los datos de nuestra tarjeta bancaria? En Maldito Timo no paramos de advertir de algunas de las técnicas que emplean como son el phishing, el smishing y el vishing. Básicamente, consiste en que los ciberdelincuentes se hacen pasar por una institución o empresa en la que confiamos para hacerse con nuestros datos, a través de diferentes medios como el correo electrónico, SMS o llamadas.
También es posible que consigan los datos tras infectar nuestros dispositivos de malware. Por ejemplo, de keyloggers, que son programas informáticos que registran las pulsaciones de tu teclado. Hay otros escenarios posibles, como que hayamos introducido nuestros datos bancarios en una web fraudulenta o que la seguridad de un sitio web haya sido vulnerada y la base de datos de los clientes/usuarios de la misma esté publicada en Internet.
Cómo evitar ser víctimas del 'carding' y qué hacer si hemos caído
En todo caso, el INCIBE da una serie de recomendaciones que podemos seguir para evitar ser víctimas del carding y proteger nuestros datos bancarios:
- Ignora los mensajes de spam y los correos electrónicos con remitentes que desconoces.
- Nunca proporciones tus datos bancarios por teléfono.
- Mantén actualizados los programas y aplicaciones móviles que utilices habitualmente.
- No uses ordenadores públicos para realizar compras online.
- Cuando estés comprando por Internet, asegúrate que la tienda utiliza una pasarela de pago o acepta métodos de pago seguro.
- Revisa tus operaciones bancarias periódicamente, especialmente en épocas en las que realices más compras online (rebajas, Black Friday, etc.).
- Utiliza las tarjetas monedero o virtuales que te ofrece el banco para realizar pagos.
- Activa el doble factor de autenticación (2FA) para los pagos con tarjeta.
- Desactiva el sistema NFC de tu móvil si no lo usas.
Si has sido víctima de este método de timo, contacta con tu banco cuanto antes y denuncia, aportando todas las pruebas que tengas, ante las Fuerzas y Cuerpos de Seguridad del Estado.
