TABLA DE CONTENIDOS
El Carding en el mundo de los ciberdelincuentes es siempre inquietante, ya que día a día buscan nuevas artimañas para llevar a cabo sus fechorías. Su principal objetivo es el robo de dinero, lo que genera una creciente preocupación entre los usuarios en línea, especialmente aquellos que utilizan servicios de pago digital y tarjetas de crédito.
A pesar de que estos métodos de pago brindan una aparente seguridad, existen diversas posibilidades que permiten a los delincuentes beneficiarse de manera ilícita. Una de ellas es el carding, una práctica de micro fraude que ha ganado popularidad y que la Agencia Española de Protección de Datos (AEPD) califica como un delito, dado que implica el robo de información de tarjetas de crédito de los usuarios.
¿En qué consiste el Delito de Carding?
Este delito, que ha cobrado relevancia entre los ciberdelincuentes, constituye una forma de fraude cibernético en la cual pueden falsificar y copiar tarjetas bancarias, o bien, robar información financiera de tarjetas de crédito o débito, así como datos personales proporcionados en línea. Tras obtener esta información, acceden a los fondos de manera no autorizada y utilizan las tarjetas sin consentimiento.
El proceso que siguen es aleatorio y está vinculado a prácticas de “hacking” y “cracking”. Con la ayuda de software, crean algoritmos que generan múltiples combinaciones, lo que les permite obtener números de tarjetas, incluyendo el código de seguridad. Este proceso puede llevarse a cabo en línea o por vía telefónica, pero se caracteriza por realizar compras no autorizadas con montos pequeños y secuenciales, evitando levantar sospechas y dificultando la detección.
¿Qué son los BINs o Bineros?
A las comunidades dedicadas al carding se les conoce como BIN, acrónimo de “Bank Identification Number”, que se refiere a los primeros seis dígitos de una tarjeta bancaria. Estos números permiten a los bancos identificar el tipo de tarjeta, ya sea de débito o crédito.
La mayoría de estos “bineros” son jóvenes que se organizan en redes sociales, principalmente en Facebook. Utilizan esta plataforma no solo para dar consejos, sino también como un mercado donde venden datos e incluso paquetes de información. Lo preocupante es que estos “bineros” no consideran ilegal su actividad debido a las pequeñas sumas de dinero involucradas e incluso la han normalizado.
Son el tipo más común y sencillo de carding, ya que no roban las tarjetas en sí, sino que se aprovechan del método de pago. No obstante, dependen en gran medida de la suerte, ya que los bancos generan números de tarjeta no asignados. Por lo tanto, deben generar un número que exista y esté en uso.
Las Estrategias del Carding: Cómo los Ciberdelincuentes Operan
En el mundo del carding, los ciberdelincuentes emplean una variedad de tácticas respaldadas por el uso del malware y el phishing, aunque estas no constituyen las únicas. Aquí te presentamos un análisis detallado de cómo operan:
Utilizando Malware: Algunos de estos individuos utilizan software malicioso que incluye rootkits, troyanos y backdoors. Estos programas pueden instalarse en el sistema sin autorización, permitiéndoles acceder a tus datos y sustraer dinero de tus cuentas bancarias. Registran tus actividades en línea al tomar capturas de pantalla y registrar las pulsaciones del teclado.
Empleando Phishing: Mediante el phishing, los delincuentes engañan a las víctimas a través de sitios web falsos que simulan ser instituciones legítimas, como bancos, universidades o tiendas en línea. De esta manera, obtienen información financiera de los usuarios al generar una falsa sensación de “confianza”, alentandolos a divulgar sus datos personales y financieros. También envían correos electrónicos suplantando la identidad de instituciones de confianza, y estos correos se distribuyen a una lista de direcciones robadas de bases de datos.
Algoritmos para Generar Números de Tarjetas Bancarias: Los “bineros” utilizan software específico que emplea algoritmos para generar números de tarjetas bancarias. Estos algoritmos pueden determinar los números de tarjeta, extraer el número de correspondencia y tomar fotografías de la tarjeta durante una compra en un establecimiento o cuando se envía correo no deseado.
Vía Telefónica: Los ciberdelincuentes recurren a la ingeniería social por teléfono para obtener información. Utilizan técnicas verbales inconscientes para manipular y persuadir a las personas a proporcionar toda la información necesaria.
Robo de Bases de Datos: En algunos casos, los delincuentes acceden a bases de datos que almacenan números de tarjetas de crédito. Suelen buscar tiendas en línea que carecen de pasarelas de pago seguras.
Shoulder Surfing: Esta técnica es simple pero ampliamente utilizada. Los delincuentes observan disimuladamente el número de la tarjeta cuando una persona realiza un pago y lo memorizan, junto con el código de verificación.
Tiendas Falsas: Estas tiendas ofrecen productos a precios muy atractivos pero en realidad no existen. Capturan el número de tu tarjeta y nunca entregan el producto. Una vez que tienen el número de la tarjeta, requieren la ayuda de un “drop”, es decir, una persona que recibe el paquete comprado con tu tarjeta y lo envía al delincuente para evitar ser rastreado.
Fabricación de Tarjetas de Crédito: Para clonar tarjetas de crédito, los delincuentes utilizan diversas herramientas, entre las que se incluyen:
Skimmer: Dispositivos fáciles de obtener que se adhieren a los cajeros automáticos justo sobre el lector de tarjetas. Pasan desapercibidos y graba tus datos, mientras que para el PIN utilizan un teclado falso para registrar las teclas.
Offline POS: Datáfonos sin conexión donde insertas tu tarjeta y el PIN; la transacción no se realiza, pero tus datos sí quedan registrados.
Lector de Tarjetas del Tamaño de un Mechero: Suelen usarlo en bares y cafeterías concurridos. Por eso es importante no perder de vista tus tarjetas, ya que no es complicado memorizar el código de verificación.
Aplicación Credit Card Reader: Disponible en Google Play, esta aplicación utiliza NFC para leer todos los datos de la tarjeta.
Una vez que los delincuentes obtienen los datos de tu tarjeta, los transfieren a una tarjeta virgen utilizando una troqueladora y una impresora de tarjetas para clonar.
Cómo Prevenir y Combatir el Carding: Consejos para tu Seguridad
Para protegerse contra el carding y combatir esta forma de fraude, aquí te brindamos algunos consejos importantes:
1. No Respondas a Correos o Llamadas:Nunca respondas a correos electrónicos o llamadas telefónicas que soliciten información de tu tarjeta. Las entidades bancarias legítimas nunca solicitan esta información por correo electrónico o teléfono.
2. Verifica el Sobre de Tu Tarjeta:Cuando recibas una tarjeta en tu domicilio, verifica que el sobre esté completamente cerrado y no presente signos de haber sido abierto. Si todo está en orden, firma tu tarjeta de inmediato.
3. Destruye Tarjetas Antiguas: Cuando una tarjeta expire y debas desecharla, córtala en varios pedazos para destruir por completo la banda magnética. Luego, desecha los pedazos en bolsas de basura diferentes.
4. Mantén tu Tarjeta a la Vista: Cuando realices compras, nunca pierdas de vista tu tarjeta. Evita que otros puedan observar o copiar la información.
5. Lleva un Registro de Tus Transacciones: Lleva un registro detallado de todas tus operaciones con tarjeta para identificar movimientos sospechosos con facilidad.
6. Guarda Información Importante en Casa: Mantén en tu domicilio los números de tus tarjetas, fechas de vencimiento y números telefónicos de denuncia en caso de pérdida, robo o hurto.
7. Verifica la Seguridad en Línea: Antes de realizar compras en línea, asegúrate de que la dirección web comience con “https” y que aparezca el icono de un candado cerrado en la barra del navegador. Estos son indicadores de un sitio seguro.
8. Evita Usar Computadoras Públicas: Evita realizar compras en línea desde computadoras públicas, ya que estas pueden no ser seguras.
9. Activa Alertas en Tus Tarjetas: Activa alertas en tus tarjetas para recibir notificaciones sobre cualquier movimiento inusual o transacciones sospechosas.
10. Verifica la Tienda en Línea: Antes de comprar en línea, verifica que la tienda sea segura de la siguiente manera:
11. Sello de Confianza Online: Asegúrate de que la empresa realmente exista y que ofrezca diversos métodos de seguridad, lo que brinda confianza en sus servicios o productos.
12. Certificado SSL Válido: Verifica que el sitio web tenga un certificado SSL válido, ya que esto proporciona una prueba de identidad y cifrado, lo que evita el phishing y la suplantación de sitios web de terceros.
13. Reputación en Línea: Investiga la reputación de la tienda en línea visitando sitios web donde los usuarios dejen reseñas de sus experiencias, como Trustpilot o Scamadviser.
14. Reputación en Redes Sociales: Observa si la tienda tiene una sólida presencia en redes sociales, con muchos seguidores y contenido consistente a lo largo del tiempo.
Esperamos que estos consejos te ayuden a evitar caer en la trampa del carding y recuerda siempre informar a tu entidad bancaria sobre cualquier actividad sospechosa para recibir la asesoría adecuada en caso de necesitarlo.
