Qué es el carding y cómo prevenirlo

Con el aumento de las compras y transacciones en línea, se pueden incrementar también la ciberdelincuencia y los fraudes, con la posibilidad de que la seguridad de tus datos puedan ser vulnerados. Conocé qué es el carding y cómo prevenirlo en esta nota y comprá sin preocupaciones.

¿Qué es el delito del carding?

El carding es un fraude que implica el robo de datos de tus tarjetas de crédito o débito. Los ciberdelincuentes utilizan esta información para realizar compras, transacciones o bien, le venden tus datos a terceros.

Métodos y Tipos de Carding

Existen diferentes métodos de carding que los ciberdelincuentes utilizan para quedarse con tus datos. Algunos de estos tipos de fraudes son:

• Malwares: El término “malware” se refiere a software malicioso diseñado para dañar, robar información o comprometer la seguridad de un sistema informático. Los malwares pueden instalarse en un sistema sin el permiso del usuario y extraer la información y el dinero de la cuenta bancaria.

• Phishing: El phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas haciéndose pasar por instituciones legítimas a través de correos electrónicos, llamadas telefónicas o páginas web falsas. El objetivo es persuadir a las víctimas para que divulguen información confidencial, como contraseñas o números de tarjetas de crédito, que luego se utilizan con fines maliciosos.

• Shoulder surfing: El shoulder surfing es una técnica en la que un atacante observa de manera disimulada los movimientos de una persona mientras ésta ingresa información confidencial, como un número de tarjeta de crédito o un PIN, en un dispositivo o sistema. El atacante “navega” visualmente por encima del hombro de la víctima para capturar la información y luego utilizarla de manera fraudulenta.

Dentro de estas categorías de ciberdelitos, también se utilizan otros métodos que les permiten a los ciberdelincuentes crear una copia fraudulenta de una tarjeta de crédito o débito

• Skimmer: Un “skimmer” es un dispositivo ilegal que se coloca en un cajero automático, una máquina expendedora, una terminal de pago o incluso en un lector de tarjetas en un restaurante o tienda. Su función es copiar la información de la tarjeta magnética del usuario, incluido el número de tarjeta y otros detalles. Los delincuentes instalan skimmers para robar la información de las tarjetas de las personas sin su conocimiento, y luego utilizan estos datos para cometer fraudes.

• Offline POS: Un “Offline POS” es una terminal de punto de venta que no está conectado a una red en tiempo real para autorizar transacciones con tarjeta de crédito o débito. Esto significa que el dispositivo puede almacenar información de tarjetas y procesar transacciones sin una conexión en vivo a una entidad financiera. Los delincuentes pueden aprovechar esta falta de conexión en tiempo real para realizar transacciones fraudulentas y clonar tarjetas.

• Lectores de tarjetas: Los “lectores de tarjetas” son dispositivos portátiles y generalmente pequeños que pueden leer la información de una tarjeta magnética. Los delincuentes pueden utilizar estos dispositivos para copiar la información de la tarjeta cuando tienen acceso físico a ella, como cuando hacen una transacción legítima en un punto de venta.

• Aplicación Credit Card Reader: Una aplicación de lector de tarjetas de crédito es un programa informático que permite a los usuarios utilizar un smartphone o una tableta como lector de tarjetas de crédito o débito. Estas aplicaciones son útiles para pequeñas empresas y autónomos que desean aceptar pagos con tarjeta de manera móvil. Sin embargo, también es importante usar estas aplicaciones con precaución y tomar medidas de seguridad para proteger la información de las tarjetas.

Con el fin de validar la autenticidad de los datos que han adquirido, los ciberdelincuentes emplean estrategias que no alerten a los titulares de las tarjetas.

Una técnica común consiste en realizar compras de bajo valor, de manera que pasen desapercibidas, generalmente en épocas donde se realizan más compras, como navidad o temporadas de rebajas. Una vez que se confirma que estas transacciones son exitosas, los delincuentes proceden a efectuar compras mayores para determinar el saldo disponible.

¿Qué son los BINs o bineros?

Los BINs (Números de Identificación Bancaria) son una parte esencial de las tarjetas de crédito y débito, y entender su funcionamiento puede ayudarte a protegerte de las estafas del carding.

Los BINs son los primeros dígitos de una tarjeta de crédito o débito, y son utilizados para identificar la institución financiera emisora de la tarjeta. Cada BIN está vinculado a un banco o entidad específica, lo que permite un procesamiento de transacciones más rápido y seguro. Además de identificar la institución financiera, los BINs pueden proporcionar información sobre la ubicación geográfica de la entidad.

Los bineros buscan BINs válidos y pueden generar números de tarjetas de crédito o débito falsos que aparentan ser legítimos mediante el uso de softwares o programas específicos. Estos números falsos pueden utilizarse para realizar compras en línea u otras transacciones fraudulentas.

Riesgos y Consecuencias del Carding Fraudulento

El carding fraudulento conlleva riesgos significativos para las víctimas, pueden enfrentar pérdidas financieras significativas a medida que los delincuentes realizan compras no autorizadas o retiran dinero de sus cuentas, llegando a afectar negativamente el historial crediticio, lo que puede dificultar la obtención de préstamos o tarjetas de crédito en el futuro.

Ya te enteraste que es el carding, ahora te contamos algunos consejos para prevenir el carding y mantenerse seguro en línea.

Seguridad en línea:

• Utilizá redes seguras al efectuar pagos en línea.
• No compartas información sensible de la tarjeta, como la firma electrónica o los números de seguridad.

Compras seguras:

• Comprá en sitios web seguros que tengan sellos de seguridad para proteger tus datos bancarios.
• Verificá que la dirección de la web comience con “https” y muestra un candado cerrado en la barra de direcciones.

Monitoreo constante:

• Comprá en sitios web seguros que tengan sellos de seguridad para proteger tus datos bancarios. 
• Verificá que la dirección de la web comience con “https” y muestra un candado cerrado en la barra de direcciones.
• Activá alertas para recibir notificaciones sobre movimientos en tus tarjetas y detectar actividades inusuales. 
• Mantené un registro de la ubicación física de tus tarjetas.

Contacto con emisores de tarjetas:

• Consultá con los emisores de tarjetas sobre salvaguardias opcionales para aumentar la seguridad.
• Congelá o cancelá una tarjeta inmediatamente en caso de problemas.

Precauciones adicionales:

• No respondas a correos o llamadas que soliciten información de tu tarjeta.
• Revisá el sobre de la tarjeta cuando la recibas y asegúrate de que no haya sido abierto.
• Destruye completamente las tarjetas de crédito o débito que hayan caducado.
• No pierdas de vista tu tarjeta cuando la utilices para pagos físicos.
• Guarda los números de tarjeta, fechas de vencimiento y números de denuncia en casa.
• Utilizá tarjetas virtuales para pagos en línea cuando estén disponibles.
• Considerá usar un porta-tarjetas antirrobo.

Carding vs Phishing: qué diferencias existen

Si bien hemos definido durante esta nota los conceptos de carding y phishing, es común entre los usuarios y clientes bancarios confundir estos dos conceptos que suelen aparecer juntos en conversaciones. Aunque ambos están relacionados con actividades delictivas en línea, difieren en su enfoque y objetivos.

En resumen, el carding se refiere a la práctica de utilizar información de tarjetas de crédito robadas o filtradas para realizar compras fraudulentas en línea. Los carders, como se les conoce, buscan obtener información valiosa de tarjetas de crédito o débito, como números, fechas de vencimiento y códigos de seguridad.

En contraste, el phishing es una técnica que involucra la suplantación de identidad y el engaño de las víctimas para que revelen información personal y financiera. Los phishing pueden incluir correos electrónicos fraudulentos, sitios web falsos y mensajes engañosos que aparentan ser de empresas legítimas. En este sentido, debemos insistir en que nunca se abra un enlace que parezca fraudulento y que pida datos personales de nuestras cuentas bancarias y tarjetas.

En resumen, ambos representan amenazas significativas en línea, y es crucial que los usuarios estén al tanto de estas diferencias para protegerse adecuadamente contra estas actividades delictivas en el mundo digital.

Importancia de la Educación sobre la Ciberseguridad

En la sociedad actual la educación en ciberseguridad es de vital importancia. La mayoría de las personas almacenan información personal y financiera en línea y conocer qué es el carding y cómo prevenirlo te puede ayudar a proteger tus datos.

Al estar informados y tomar medidas de seguridad, podemos disfrutar de la comodidad de las transacciones en línea sin caer en trampas financieras.

Ahora podrás reconocer las señales de advertencia y tomar medidas para evitarlo.

Poné en práctica estos consejos para evitar estafas y mantené segura todas tus tarjetas. Además, podés leer esta nota sobre por qué Mercado Pago es el medio más seguro para que estés alerta en todo momento.

Notas relacionadas

MERCADO PAGO,
ES AHORA

Crear cuenta