La Oficina de Seguridad del Internauta (OSI) del INCIBE lleva un tiempo advirtiendo del auge de las estafas englobadas en la categoría de ‘carding’, en la que los ciberestafadores usan la tecnología como herramienta para robar los datos de las tarjetas bancarias de sus víctimas y utilizarlas, a su vez, para realizar otros delitos.
¿Cómo evitan que nos demos cuenta? Los ciberdelincuentes aprovechan la larga lista de transacciones de los usuarios para esconder sus compras fraudulentas (por eso suelen preferir periodos con un alto número de compras, como Navidades, Black Friday o rebajas).
¿Para qué les sirven estos datos? Aprovechan los datos de las tarjetas no sólo para comprar artículos para sí mismos, sino también para realizar, a su vez, nuevas acciones fraudulentas, como la compra de productos con vistas a revenderlos a un menor precio.
¿Qué hacen una vez que han obtenido nuestros datos? Para asegurarse de que los datos de las tarjetas que han obtenido son válidos, los estafadores suelen realizar compras de importes pequeños que pasan desapercibidos. Si tienen éxito, pasan a realizar compras de mayor valor con el objetivo de determinar el saldo disponible en la tarjeta.
Formas de carding
‘Carding’ no es una metodología de estafa propiamente dicha, sino que es una forma de englobar otras muchas, más conocidas… aunque todas tienen en común que terminan con nuestros datos en manos de estafadores (y que tienen nombres en inglés). Son las siguientes:
Phishing / Smishing: Implica el envío de mensajes de e-mail (phishing) o SMS/mensajería (smishing) fraudulentos que parecen legítimos e incitan a los usuarios a hacer clic en enlaces maliciosos que recopilan nuestra información confidencial.
Shoulder surfing: Literalmente, ‘navegación de hombros’… es la técnica que consiste en observar a otras personas mientras introducen sus datos de tarjeta en cajeros automáticos o en lugares públicos.
Malware: Virus, troyanos, ransomware, keyloggers… todo tipo de software malicioso que les permita acceder de forma remota a los dispositivos de los usuarios y robar información bancaria almacenada en los mismos.
Skimming: Técnica de fraude basada en usar lectores inalámbricos de RFID o NFC para interceptar datos de tarjetas sin que los usuarios se den cuenta. Los estafadores suelen colocar estos dispositivos en lugares estratégicos como cajeros automáticos, TPV, quioscos de pago, estaciones de servicio, etc.
¿Cómo protegernos?
Para protegerse contra el carding y otras formas de fraude online, el INCIBE ofrece algunos consejos relevantes:
No abras mensajes de remitentes desconocidos o sospechosos.
No proporciones información personal o financiera a través de SMS, mensajería, e-mail u otros medios no seguros.
Evita realizar transacciones en sitios web no seguros o sospechosos.
Protege los dispositivos con software de seguridad actualizado y evita descargar programas o archivos de fuentes no fiables.
Protege tu información personal mientras realizas transacciones en lugares públicos.
Revisa regularmente los extractos bancarios y transacciones para identificar posibles transacciones fraudulentas.
Utiliza un protector antirrobo de tarjetas para guardarlas en tu bolsillo.
Desactiva la opción NFC en tu dispositivo móvil mientras no lo uses.
Haz uso de las tarjetas monedero y virtuales que te ofrece el banco para realizar pagos online.
Destruye por completo las tarjetas de crédito caducadas.
Y, por supuesto, en caso de que sospechemos haber sido ya víctimas de alguna estafa, debemos contactar de inmediato con nuestra entidad bancaria y con las fuerzas y cuerpos de seguridad correspondientes en cada caso.