CINews | Vol. 25

Fotografía cortesía de ⓒPixabay.

Los atacantes que practican el carding prefieren temporadas de rebajas, como el Buen Fin y fiestas de Fin de Año.

El carding es un ciberdelito que consiste en falsificar y clonar tarjetas bancarias para obtener información financiera de las víctimas y robar su dinero. Los atacantes utilizan aleatoriamente prácticas de hacking y cracking, con algoritmos que consiguen los números de las tarjetas, incluidos los de seguridad, aunque también utilizan otras técnicas de ingeniería social como el phishing (correos electrónicos), smishing (mensajes de texto o SMS), vishing (llamadas telefónicas) o shoulder surfing (mirar la contraseña de la víctima mediante distintas tácticas).

Los delincuentes suelen hacer uso de malwares como keyloggers, con los que espían las teclas que se oprimen en un teclado. Otras armas son las webs maliciosas en las que los usuarios introducen sus datos bancarios, o lectores de comunicación inalámbrica (como RFID y NFC), que sólo requieren acercar el lector a una distancia menor a 15 cm de la tarjeta para obtener la información.

Una vez que los delincuentes consiguen la información de los usuarios, realizan compras por importes pequeños para no levantar sospechas, y poco a poco incrementan las compras hasta agotar el saldo de las tarjetas.

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en gran medida los atacantes utilizan las tarjetas clonadas para realizar pagos de servicios de streaming y aplicaciones que no cuentan con procesos de seguridad efectivos.

Para identificar a tiempo si eres víctima de carding, se recomienda siempre monitorear los últimos movimientos financieros y reportar cualquier compra no autorizada ante tu institución bancaria.

Algunas medidas para protegerse del carding son las siguientes:

1) Antes de realizar compras online, asegúrate de que la página cuente con el protocolo de seguridad “https” (que muestra un candado cerrado en la barra de dirección), así como métodos de pago seguros.

2) Nunca proporciones datos bancarios por teléfono, ni uses redes o computadoras públicas para realizar compras online. No confíes en correos que te pidan datos de tu tarjeta.

3) Al usar tu tarjeta física, nunca la pierdas de vista ni permitas que la persona que realiza el cobro digite el código de seguridad.

4) Monitorea tus estados de cuenta para asegurar que todas las compras hayan sido autorizadas. Reporta al banco cualquier cobro no reconocido.

5) Actualiza constantemente tus aplicaciones bancarias y activa la autentificación en dos pasos. Elimina mensajes SMS o de correo electrónico de remitentes desconocidos.

Si bien todos podemos ser víctimas de un ciberdelito, con estas medidas de seguridad es posible prevenir un tipo de crimen que ha cobrado distintas formas, aprovechándose del uso cada vez mayor de las tarjetas de crédito y débito.