Seguro que últimamente has oído hablar del carding y te preguntas cómo nos roban los ciberdelincuentes los datos de la tarjeta de crédito. Vamos a explicar qué es el carding, cuáles son los métodos más habituales de propagación del ataque y cómo podemos evitarlo.

¿Qué es el carding?

Es la estafa mediante la que los ciberdelincuentes falsifican, copian tarjetas bancarias o roban información financiera.

Una vez que consiguen nuestra información, pueden acceder al dinero y utilizar nuestra tarjeta de forma no autorizada.

¿Cómo nos roban los datos de la tarjeta?

Por un lado, podrían hacerse con nuestros datos, de forma aleatoria, mediante algoritmos que generan combinaciones que pueden coincidir con los números de nuestra tarjeta, incluido el de seguridad.

Sin embargo, recientemente, los ciberdelincuentes emplean técnicas de ingeniería social para llevar a cabo ataques más efectivos. Entre ellos:

  • Phishing, smishing, vishing o shoulder surfing. Si hemos sido víctimas de cualquiera de estos ciberataques, somos susceptibles de que nos hayan realizado carding.
  • Propagación de malware, como keyloggers, que son capaces de capturar nuestras pulsaciones en el teclado del smartphone.
  • Webs maliciosas y fraudulentas en las que hayamos introducido nuestros datos bancarios.
  • Utilización de lectores RFID o NFC que pueden obtener nuestros datos. Es suficiente con que hayan acercado el lector a menos de 15 centímetros de nuestra tarjeta.
  • Bases de datos de clientes o usuarios de sitios web cuya seguridad se haya visto comprometida.

¿Qué hacen con nuestros datos?

Una vez que los ciberdelincuentes se han hecho con nuestra información financiera, realizarán compras para verificar que la información es válida.

Generalmente, primero probarán con pequeñas compras de importes bajos para no levantar sospechas. A continuación, incrementarán los gastos para intentar determinar el saldo disponible de la tarjeta.

¿Cómo podemos evitar el carding?

  • Eliminar SMS o correos electrónicos de remitentes desconocidos.
  • Revisar nuestras operaciones y transacciones bancarias periódicamente. Poner especial atención en grandes eventos en los que hay mayores transacciones en nuestra cuenta, como el Black Friday, navidad o vacaciones.
  • Es muy importante que desactivemos el sistema NFC de nuestro smartphone cuando no lo estemos utilizando. En su defecto, configura en tu aplicación del banco que, al usar el NFC, te solicite un PIN de confirmación.
  • Cuando vayas a realizar una compra online, verifica que la página web es de confianza y cuenta con métodos de pago seguros.
  • Como siempre, recomendamos tener actualizados los programas y aplicaciones que utilices y activar el doble factor de autenticación para pagos con tarjeta.