Tu IP:Sin datos

·

Tu estado: Sin datos

Ir al contenido principal


¿Qué es carding y cómo te puedes proteger para no caer en esta estafa?

El carding es un tipo de estafa online que consiste en robar una tarjeta bancaria a través de un software ilegal que genera fechas de caducidad y el código de seguridad aleatoriamente. Hasta que aciertan y vacían tu cuenta bancaria. Significa que los hackers de cading en España cometen un fraude cibernético, por eso necesitas saber qué es carding y cómo se puede evitar ser víctima de este delito.

7 nov 2024

9 min de lectura

hacker cloning credit card details

¿Qué es carding?

Definición de carding

El carding es un delito basado en la obtención de información bancaria sin autorización previa. El titular de la tarjeta desconoce que un delincuente está robando los datos de su tarjeta y otros detalles de su banca electrónica, y que muy pronto realizará compras online haciéndose pasar por la víctima del robo. El significado de carding está directamente relacionado con los problemas que acarrea una seguridad online insuficiente.

Dada la gravedad, además de dejar claro qué es el carding, queremos explicarte cómo se puede evitar. Y para comprender los métodos de protección cibernética con la que cuentan los usuarios, pasemos a ver primero cómo funciona el carding y cuál es el modus operandi de estos criminales para identificar el intento de robo antes de que sea demasiado tarde.

¿Cómo funciona la estafa del carding?

Los ciberdelincuentes que se dedican a robar tarjetas bancarias virtuales (uno de los mayores miedos de los españoles) cometen este delito en dos fases. A continuación, te mostramos el modus operandi de estos estafadores:

  • Paso 1. Los hackers estudian un listado de tarjetas de crédito robadas. Es posible que los números de tu tarjeta estén circulando por la web oscura y no lo sepas. Piensa en todas las compras que has hecho este año, en especial en vísperas del Black Friday y otros períodos de grandes ofertas. Los estafadores conocen la debilidad de los clientes por precios bajos, así que quizá hayas introducido tus datos en un sitio web inseguro diseñado para robar tu información confidencial.
  • Paso 2. Es el momento de comprobar que los datos robados son verdaderos. Con la ayuda de bots, los delincuentes irán comprando uno a uno los números para ver si las tarjetas virtuales funcionan. Algunas víctimas de carding se darán cuenta del problema cuando vean pequeños cargos en sus cuentas, los hackeos en tiendas online españolas también ocurren. Sin embargo, como son transacciones menores, podrían pasar desapercibidas.
  • Paso 3. Los carders (el nombre que reciben los ladrones carding) perfeccionan su lista inicial de tarjetas robadas y comienzan con las compras en masa y por cantidades altas. Llegan a atacar a un gran número de tarjetas a la vez, el carding es un delito y que urge visibilizar.

¿Cómo me pueden robar los números de mi tarjeta?

Tener fisuras en los sistemas de ciberseguridad en las aplicaciones de banca electrónica o los malos hábitos online son dos de los elementos que podrían estar poniendo en peligro tus datos bancarios. No obstante, los hackers emplean métodos sofisticados y es necesario conocer todos los ciberataques que quizá estén planeando ahora mismo:

  • Los enlaces fraudulentos que llegan a tu bandeja de entrada. Un ataque phishing consiste en convencerte de que hagas clic en un enlace peligroso que llegará en un correo o mensaje en redes sociales con apariencia de seguro. Nadie desconfía de un amigo o tu propia madre, pero es probable que hayan sido víctimas de un ciberataque y están usando sus perfiles para “pescar” datos de terceros, incluidos los dígitos de tu tarjeta.
  • Los cajeros automáticos quizá sean el problema. El carding y el skimming no son lo mismo. Esta segunda amenaza consiste en colocar lectores de tarjetas en cajeros, surtidores de gasolina o terminales de punto de venta (POS) para copiar los números de tu tarjeta física. No es fácil ver que este elemento está en la ranura. Además, las personas mayores son uno de los grupos más vulnerables.
  • Las reglas de probabilidad pueden jugar en tu contra. Seamos sinceros, ¿usas tu fecha de nacimiento como PIN secreto? Pues lamentamos comunicarte que no es tan privado como crees. Un ataque de fuerza bruta es capaz de adivinar en poco tiempo las combinaciones más sencillas, aquellas que repiten dígitos o que están estrechamente relacionadas con el titular.
  • La copia de tus movimientos en el teclado. El keylogger registra las pulsaciones y lo que tecleas. Para acceder a tu cuenta bancaria en internet, necesitas introducir el usuario y el PIN.
  • El registro en newsletters puede darte un disgusto. Las plataformas parecen legítimas, pero han sido manipuladas para robar los datos personales de aquellos que se registren en el formulario. A este se le conoce con el nombre de formkacking.
  • El código malicioso que se esconde en páginas que parecen seguras. Una inyección SQL se usa para introducir código dañino en sitios web que te interesan, incluso uno en el que ya has comprado con anterioridad y crees que tu tarjeta de crédito está a salvo.
  • El mirar por encima del hombro para quedarse con tu PIN secreto. Cuando vayas a sacar dinero al cajero, asegúrate de que nadie te espía, incluidas las cámaras ocultas que un malhechor podría haber instalado para memorizar los movimientos de tus dedos. Nadie debería saber el PIN de tu tarjeta.

Además de comprar en línea de forma segura, como es obvio, insistimos en la necesidad de conocer el significado del carding y cómo protegerse de esta estafa. Asimismo, en caso de ser una de sus víctimas, nos gustaría comentar los pasos que te recomendamos seguir para minimizar los daños.

¿Qué debo hacer si soy víctima de carding?

Habla con tu banco y cancela la tarjeta de crédito. Ya sea una cantidad grande o pequeña, es fundamental comunicarle a la entidad bancaria que has detectado un error en la seguridad de tu cuenta. Actuar con rapidez es esencial para minimizar los daños. Por eso, también en situaciones más complicadas como el robo de dinero por haber sido engañada por un experto en catfishing, se necesita alertar al banco para que bloquee tu tarjeta de crédito inmediatamente.

Hazlo incluso desconociendo los detalles, como por ejemplo, dónde te han robado los números de la tarjeta. Tal vez la fuga de datos haya afectado a la combinación de la misma o simplemente un hacker haya probado de forma aleatoria hasta que ha dado con los dígitos. De cualquier modo, bloquear la cuenta a través de los mecanismos oficiales de tu banco será fundamental. Posteriormente, ya tendrás tiempo para averiguar si el robo ha afectado al CVV de la tarjeta o a la combinación de números.

El siguiente paso será cambiar el PIN secreto. Elige dígitos aleatorios y que no puedan identificarte, evita fechas de cumpleaños, aniversarios o los clásicos 0000, 1111 o 1234. La clave secreta es la primera barrera de seguridad con la que se encontrarán los delincuentes, impide que sea predecible.

Una vez aclarado que el carding es un delito que debe reportarse, veamos qué se puede hacer para evitar verse envuelto en esta situación.

¿Cómo evitar el carding?

Hemos resumido los consejos básicos que todos los cibernautas deberían tener en cuenta para prevenir casos de carding:

  • Acude a plataformas online de confianza. No compres en tiendas en línea que nadie conoce, por muy buenos precios que muestren, porque quizá sea una trampa. Antes de introducir los dígitos de tu tarjeta, es crucial saber si una página es fiable. Notarás la diferencia si hay elementos como captcha y https.
  • Chequea tus cuentas bancarias con frecuencia. Necesitas echar un vistazo al saldo de tus cuentas para localizar pequeños robos o cargos incorrectos.
  • No compartas tu información bancaria con desconocidos. Muchas personas malintencionadas buscan víctimas de estafa en redes sociales, argumentando que están ayudando a una familia en dificultades o que necesitan ese favor. Pueden ser perfiles de desconocidos o un hacker haciéndose pasar por un ser querido, piénsalo dos veces antes de hacer una transferencia.
  • Acostúmbrate a navegar por la red con la VPN encendida. Activar el cifrado de extremo a extremo es un buen remedio para evitar los hackeos, ya que tus datos viajarán por un túnel de seguridad online.

¿Cuáles son las consecuencias del carding?

Lo peor del carding es la inseguridad que provoca. Tras una estafa con el número secreto de tu tarjeta, tardarás en volver a confiar en la banca electrónica. Estos son las principales consecuencias del carding:

  • Las pérdidas económicas. Perder parte de tu sueldo o ahorros por culpa de las malas intenciones de un tercero es un grave problema. Incluso cuando se trate de una cantidad pequeña, es una transacción no autorizada que jamás debería haber ocurrido.
  • La falsificación de tu DNI digital. El robo de identidad es otro gran peligro del carding, al conocer tu nombre completo, los dígitos de la carpeta o tu dirección postal, los hackers pueden realizar innumerables compras y hacer que tengas problemas con las autoridades.
  • El ataque directo a tu reputación online. Nadie quiere ver su nombre en una lista de morosos. La estafa carding daña la imagen pública de sus víctimas.
  • Los problemas fiscales. Después de un robo carding, podría ser más difícil refinanciar una hipoteca o pedir un préstamo. Cualquier entidad bancaria comprobará si hay deudas a tu nombre y al haber impagos, las autoridades quizá demanden el pago con tus propiedades. Los robos en línea son una amenaza directa a tus finanzas.

Preguntas frecuentes

La seguridad online empieza con un clic.

Máxima seguridad con la VPN líder del mundo

También disponible en: English.


author laura s 1 png

Laura Oliveira Sánchez

Laura es una copywriter de español que creció sabiendo lo importante que es la seguridad porque su hermano mayor solía robar sus cosas. Ahora es consciente del "Gran Hermano" y de la importancia de la ciberseguridad. Por eso escribe sobre privacidad y seguridad online para España y Latinoamérica. También cree que la tecnología está ahí para que nuestras vidas sean más fáciles, no más complicadas.