¿Qué es carding y cómo te puedes proteger para no caer en esta estafa?

Dada la gravedad, además de dejar claro qué es el carding, queremos explicarte cómo se puede evitar. Y para comprender los métodos de protección cibernética con la que cuentan los usuarios, pasemos a ver primero cómo funciona el carding y cuál es el modus operandi de estos criminales para identificar el intento de robo antes de que sea demasiado tarde.

Los ciberdelincuentes que se dedican a robar tarjetas bancarias virtuales (uno de los mayores miedos de los españoles) cometen este delito en dos fases. A continuación, te mostramos el modus operandi de estos estafadores:

• Paso 1. Los hackers estudian un listado de tarjetas de crédito robadas. Es posible que los números de tu tarjeta estén circulando por la web oscura y no lo sepas. Piensa en todas las compras que has hecho este año, en especial en vísperas del Black Friday y otros períodos de grandes ofertas. Los estafadores conocen la debilidad de los clientes por precios bajos, así que quizá hayas introducido tus datos en un sitio web inseguro diseñado para robar tu información confidencial.
• Paso 2. Es el momento de comprobar que los datos robados son verdaderos. Con la ayuda de bots, los delincuentes irán comprando uno a uno los números para ver si las tarjetas virtuales funcionan. Algunas víctimas de carding se darán cuenta del problema cuando vean pequeños cargos en sus cuentas, los hackeos en tiendas online españolas también ocurren. Sin embargo, como son transacciones menores, podrían pasar desapercibidas.
• Paso 3. Los carders (el nombre que reciben los ladrones carding) perfeccionan su lista inicial de tarjetas robadas y comienzan con las compras en masa y por cantidades altas. Llegan a atacar a un gran número de tarjetas a la vez, el carding es un delito y que urge visibilizar.

Tener fisuras en los sistemas de ciberseguridad en las aplicaciones de banca electrónica o los malos hábitos online son dos de los elementos que podrían estar poniendo en peligro tus datos bancarios. No obstante, los hackers emplean métodos sofisticados y es necesario conocer todos los ciberataques que quizá estén planeando ahora mismo:

• Los enlaces fraudulentos que llegan a tu bandeja de entrada. Un ataque phishing consiste en convencerte de que hagas clic en un enlace peligroso que llegará en un correo o mensaje en redes sociales con apariencia de seguro. Nadie desconfía de un amigo o tu propia madre, pero es probable que hayan sido víctimas de un ciberataque y están usando sus perfiles para “pescar” datos de terceros, incluidos los dígitos de tu tarjeta.
• Los cajeros automáticos quizá sean el problema. El carding y el skimming no son lo mismo. Esta segunda amenaza consiste en colocar lectores de tarjetas en cajeros, surtidores de gasolina o terminales de punto de venta (POS) para copiar los números de tu tarjeta física. No es fácil ver que este elemento está en la ranura. Además, las personas mayores son uno de los grupos más vulnerables.
• Las reglas de probabilidad pueden jugar en tu contra. Seamos sinceros, ¿usas tu fecha de nacimiento como PIN secreto? Pues lamentamos comunicarte que no es tan privado como crees. Un ataque de fuerza bruta es capaz de adivinar en poco tiempo las combinaciones más sencillas, aquellas que repiten dígitos o que están estrechamente relacionadas con el titular.
• La copia de tus movimientos en el teclado. El keylogger registra las pulsaciones y lo que tecleas. Para acceder a tu cuenta bancaria en internet, necesitas introducir el usuario y el PIN.
• El registro en newsletters puede darte un disgusto. Las plataformas parecen legítimas, pero han sido manipuladas para robar los datos personales de aquellos que se registren en el formulario. A este se le conoce con el nombre de formkacking.
• El código malicioso que se esconde en páginas que parecen seguras. Una inyección SQL se usa para introducir código dañino en sitios web que te interesan, incluso uno en el que ya has comprado con anterioridad y crees que tu tarjeta de crédito está a salvo.
• El mirar por encima del hombro para quedarse con tu PIN secreto. Cuando vayas a sacar dinero al cajero, asegúrate de que nadie te espía, incluidas las cámaras ocultas que un malhechor podría haber instalado para memorizar los movimientos de tus dedos. Nadie debería saber el PIN de tu tarjeta.

Además de comprar en línea de forma segura, como es obvio, insistimos en la necesidad de conocer el significado del carding y cómo protegerse de esta estafa. Asimismo, en caso de ser una de sus víctimas, nos gustaría comentar los pasos que te recomendamos seguir para minimizar los daños.

Habla con tu banco y cancela la tarjeta de crédito. Ya sea una cantidad grande o pequeña, es fundamental comunicarle a la entidad bancaria que has detectado un error en la seguridad de tu cuenta. Actuar con rapidez es esencial para minimizar los daños. Por eso, también en situaciones más complicadas como el robo de dinero por haber sido engañada por un experto en catfishing, se necesita alertar al banco para que bloquee tu tarjeta de crédito inmediatamente.

Hazlo incluso desconociendo los detalles, como por ejemplo, dónde te han robado los números de la tarjeta. Tal vez la fuga de datos haya afectado a la combinación de la misma o simplemente un hacker haya probado de forma aleatoria hasta que ha dado con los dígitos. De cualquier modo, bloquear la cuenta a través de los mecanismos oficiales de tu banco será fundamental. Posteriormente, ya tendrás tiempo para averiguar si el robo ha afectado al CVV de la tarjeta o a la combinación de números.

El siguiente paso será cambiar el PIN secreto. Elige dígitos aleatorios y que no puedan identificarte, evita fechas de cumpleaños, aniversarios o los clásicos 0000, 1111 o 1234. La clave secreta es la primera barrera de seguridad con la que se encontrarán los delincuentes, impide que sea predecible.

Una vez aclarado que el carding es un delito que debe reportarse, veamos qué se puede hacer para evitar verse envuelto en esta situación.

Hemos resumido los consejos básicos que todos los cibernautas deberían tener en cuenta para prevenir casos de carding:

• Acude a plataformas online de confianza. No compres en tiendas en línea que nadie conoce, por muy buenos precios que muestren, porque quizá sea una trampa. Antes de introducir los dígitos de tu tarjeta, es crucial saber si una página es fiable. Notarás la diferencia si hay elementos como captcha y https.
• Chequea tus cuentas bancarias con frecuencia. Necesitas echar un vistazo al saldo de tus cuentas para localizar pequeños robos o cargos incorrectos.
• No compartas tu información bancaria con desconocidos. Muchas personas malintencionadas buscan víctimas de estafa en redes sociales, argumentando que están ayudando a una familia en dificultades o que necesitan ese favor. Pueden ser perfiles de desconocidos o un hacker haciéndose pasar por un ser querido, piénsalo dos veces antes de hacer una transferencia.
• Acostúmbrate a navegar por la red con la VPN encendida. Activar el cifrado de extremo a extremo es un buen remedio para evitar los hackeos, ya que tus datos viajarán por un túnel de seguridad online.

Lo peor del carding es la inseguridad que provoca. Tras una estafa con el número secreto de tu tarjeta, tardarás en volver a confiar en la banca electrónica. Estos son las principales consecuencias del carding:

• Las pérdidas económicas. Perder parte de tu sueldo o ahorros por culpa de las malas intenciones de un tercero es un grave problema. Incluso cuando se trate de una cantidad pequeña, es una transacción no autorizada que jamás debería haber ocurrido.
• La falsificación de tu DNI digital. El robo de identidad es otro gran peligro del carding, al conocer tu nombre completo, los dígitos de la carpeta o tu dirección postal, los hackers pueden realizar innumerables compras y hacer que tengas problemas con las autoridades.
• El ataque directo a tu reputación online. Nadie quiere ver su nombre en una lista de morosos. La estafa carding daña la imagen pública de sus víctimas.
• Los problemas fiscales. Después de un robo carding, podría ser más difícil refinanciar una hipoteca o pedir un préstamo. Cualquier entidad bancaria comprobará si hay deudas a tu nombre y al haber impagos, las autoridades quizá demanden el pago con tus propiedades. Los robos en línea son una amenaza directa a tus finanzas.

Preguntas frecuentes

¿Qué es el carding y cómo evitarlo?

El carding es un tipo de estafa financiera que consiste en robar los números de tu tarjeta y hacer compras online sin tu consentimiento. Los dígitos se consiguen de forma ilegítima usando diferentes métodos. Para evitar ser víctima de carding recomendamos evitar introducir información confidencial en páginas desconocidas, no entregar datos bancarios a desconocidos o encriptar el tráfico online para navegar con mayor seguridad.

¿Qué tengo que hacer en caso de carding?

Notifica a tu banco. Es fundamental actuar rápido y bloquear la tarjeta de crédito que ha sido robada, incluso antes de saber dónde y quién está usándola sin autorización. A continuación, cambia el PIN secreto y presenta una denuncia ante las autoridades. Los hurtos y robos digitales son delitos.

¿Existe el carding en España?

Sí, los españoles no están exentos de fraudes online como el carding. Los cajeros o las páginas que visitan los ciudadanos podrían estar manipulados, por eso es fundamental saber qué es el carding y el modus operandi de estos delincuentes: lectores de tarjetas, ataques phishing o páginas falsas que imitan las de marcas prestigiosas.