Si alguna vez has tenido la sensación de que el mundo digital es como el Salvaje Oeste, lleno de forajidos y peligros, no estás muy desencaminado. Hoy vamos a hablar de un tema que está en boca de todos: el Carding. Este es un tipo de ciberestafa que ha ido ganando popularidad y que afecta a miles de personas cada año. Pero, ¿Qué es exactamente el carding y cómo puedes protegerte? Vamos a verlo.
¿Qué es el Carding?
El Carding es una forma de fraude en Internet que implica el uso de información de tarjetas de crédito robadas para realizar compras no autorizadas. El término «Carding» proviene de la palabra «card«, que significa tarjeta en inglés.
Los ciberdelincuentes obtienen los datos de tu tarjeta de crédito mediante diversas técnicas y luego realizan compras en tu nombre, cargándote a ti los gastos.
¿Qué son los BINs o bineros?
Los BINs o «Bank Identification Numbers» son los primeros seis números de una tarjeta de crédito. Estos números identifican al banco emisor de la tarjeta. Los «bineros» son personas que se especializan en encontrar y explotar estos números para realizar compras fraudulentas.
A menudo, los bineros venden estos números en el mercado negro o los utilizan ellos mismos para realizar compras en la web.
Cómo funciona el Carding
Para llevar a cabo un ataque de carding, los ciberdelincuentes o bineros primero necesitan obtener los datos de tu tarjeta. Esto se puede hacer de varias maneras:
- Malware: Imagina programas maliciosos como rootkits, troyanos y backdoors que se instalan en tu ordenador sin que te des cuenta. Estos programas pueden capturar imágenes de tu pantalla y registrar tus pulsaciones de teclado para robar tus datos bancarios.
- Phishing: Aquí es donde los ciberdelincuentes se disfrazan. Crean páginas web que parecen legítimas, como bancos o tiendas en Internet, para engañarte y que reveles tus datos financieros. También te pueden enviar correos electrónicos haciéndose pasar por instituciones de confianza.
- Algoritmos y softwares especiales: Los bineros usan algoritmos y softwares específicos para generar números de tarjetas de crédito. Estos números pueden obtenerse de diversas formas, desde fotografías hasta correos electrónicos no deseados.
- Ingeniería social por teléfono: Aquí es donde la persuasión entra en juego. Los ciberdelincuentes usan tácticas verbales para sacarte información. También puedes echar un ojo a nuestro artículo sobre cómo protegerse de la Ingeniería social.
- Robo de bases de datos: Buscan tiendas en Internet sin pasarelas de pago seguras para robar datos de tarjetas de crédito.
- Shoulder Surfing: Este es básico pero efectivo. Simplemente miran tu tarjeta mientras pagas y memorizan los datos.
- Tiendas fantasma: Establecimientos con precios irresistibles que en realidad no existen. Te quedas sin producto y ellos con tus datos.
- El Drop o el receptor: Una vez que tienen tus datos, necesitan a alguien que reciba los paquetes comprados con tu tarjeta para luego enviárselos a ellos.
- Skimmers y datáfonos fffline: Dispositivos que se colocan en cajeros automáticos o se usan en tiendas para robar tus datos.
- Lectores de tarjetas y apps: Desde lectores del tamaño de un mechero hasta aplicaciones disponibles en tiendas de apps que pueden leer los datos de tu tarjeta a través del NFC.
- Clonación de tarjetas: Usan tarjetas vírgenes y equipos especializados para crear una copia exacta de tu tarjeta.
Cómo prevenir y evitar el Carding
Si no quieres ser la próxima víctima de este fraude que está arrasando en el mundo digital, presta atención a estos consejos que te voy a dar. Son como el manual de supervivencia en la jungla digital.
- Ignora esos correos y llamadas sospechosas: Si alguien te pide datos de tu tarjeta por correo o teléfono, aléjate. Los bancos nunca hacen eso.
- Ojo con el sobre de tu nueva tarjeta: Si llega a tu casa y parece que alguien lo ha abierto, es señal de alarma. Si todo parece en orden, firma esa tarjeta al instante.
- Destruye tu tarjeta vieja: Córtala en pedazos y deshazte de ellos en diferentes bolsas de basura.
- No pierdas de vista tu tarjeta: Es como tu bebé, no la dejes sola ni un segundo cuando estés en una tienda.
- Controla tus movimientos: Lleva un registro de todo lo que haces con tu tarjeta.
- Ten un plan B en casa: Guarda todos los datos de tus tarjetas y los números para denunciar cualquier problema.
- Comprueba el candado y el ‘https’: Antes de comprar en cualquier página de Internet, asegúrate de que esta segura. Busca el icono del candado y la dirección que comienza con «https«.
- Ojo con los servicios públicos: Evita hacer compras en ordenadores públicos o redes wifi abiertas.
- Activa las alertas de tu tarjeta: Así sabrás al instante si algo raro está pasando.
- Investiga la tienda online:
- Sello de confianza: Asegúrate de que la empresa existe y ofrece garantías.
- Certificado SSL: Este es como el DNI de la web. Si lo tiene, es de fiar.
- Opiniones de otros usuarios: Busca reseñas en sitios como Trustpilot o Scamadviser.
- Presencia en redes sociales: Un buen número de seguidores y contenido constante son señales de que la tienda es legítima.
Conclusiones
El carding es una amenaza real y en crecimiento en el mundo digital. Aunque las técnicas y métodos que utilizan los ciberdelincuentes se están volviendo cada vez más sofisticados, también hay maneras efectivas de protegerte. La clave está en ser proactivo y tomar las medidas de seguridad adecuadas. No podemos eliminar completamente el riesgo, pero sí podemos hacer mucho para minimizarlo. Así que mantente alerta, sigue estos consejos y protege tu información financiera como si fuera oro. Porque en el mundo digital de hoy, realmente lo es.
