¿Qué es el carding dentro de las tarjetas de crédito?
El carding es una modalidad de fraude electrónico. En la cual las personas detectan cargos no reconocidos en sus tarjetas de crédito o de débito.
El carding es una forma de estafa online, la cual consiste en acceder ilegalmente a los datos de una tarjeta que puede ser de débito o crédito. Con el aumento de las opciones de compra a través de internet, a la par, las opciones de estafas o fraude electrónico también se incrementan.
Día con día, el comercio electrónico toma mayor relevancia. Las opciones para adquirir servicios o productos en línea se incrementan continuamente. Si la compra y venta se mueve en mayor medida de manera virtual, es de esperarse que las opciones de fraudes también migren a ese espacio.
Entre diversas opciones que hay sobre modalidades de fraude electrónico, está el carding. Conozcamos un poco más sobre él, para evitar ser sorprendidos.
¿Cómo se lleva a cabo el carding bancario?
Los delincuentes acceden de forma ilegal, a través de un software de manera aleatoria, a la información de tarjetas de crédito o débito.
Una vez que obtienen la información realizan pagos con ellas, que en primera instancia pueden pasar desapercibidos, ya que no son montos muy poco significativos, esto ocurre hasta el momento en el que los tarjetahabientes perciben cargos que desconocen. Es por ello que se le llama Carding.
Otra manera de obtener los datos, es a través del phishing. En este tipo de fraude, los estafadores suplantan la identidad o imagen de una empresa (bancos, escuelas, instituciones de gobierno, entre otras), para lograr de esta manera obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad o cualquier otra información para hacer fraude.
¿Cuál es la función del pishing para realizar el fraude?
El phishing se realiza principalmente a través de los siguientes medios:
- Mensaje de texto
- Llamada telefónica
- Correo electrónico
- Ventaja web emergente
- Un sitio web que simula una institución
- Además, de acuerdo a la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) puede ser a través del spam y mensajes de correo electrónico engañosos, los cuales confunden a las personas para revelar datos financieros y personales.
¿Qué son los bins o bineros y por qué son importantes para ejecutar el fraude?
Los bineros son los “carders” más comunes, no roban tarjetas, sólo se aprovechan del método de pago. Estos son referentes principales para ejecutar el Carding.
Un BIN (Bank Identification Number) son los 6 primeros números de una tarjeta de crédito. En este número se ve el banco, tipo de tarjeta y otras características de la cuenta bancaria del propietario.
Y ahora, ¿para qué usan un BIN?
Lo pueden querer para colección, pero la opción más común es que sea para engañar a una página y hacer creer que han puesto tu tarjeta, por ejemplo en Spotify y Netflix y así tener estos servicios gratis; antes se podía llegar también a hacer compras, pero actualmente es bastante difícil.
Resulta que los bancos tienen algunos números de tarjeta generados, los cuales no están asignados a ningún cliente, es aquí donde entra el azar, el cual ayudará a generar un número que exista, pero que no esté en uso.
Estas comunidades, se encuentran organizadas en redes sociales. Utilizando estos espacios para compartir o vender los datos de las tarjetas bancarias.
Este grupo de personas, se caracterizan por realizar compras pequeñas, que generalmente se utilizan para pago de suscripciones a plataformas de video, música, videojuegos, aplicaciones de transporte, entre otros.
¿Por qué se vuelve importante internet para ejecutar el Carding?
El internet se vuelve primordial para la ejecución de los bineros ante el carding porque primero se consigue algún BIN (buscando en internet, grupos, amigos, o cogiendo la tarjeta de un compañero).
Después de obtener la información requerida, simplemente se generan unas cuantas tarjetas y de ellas, la intención es que alguna sea de un número de cuenta correcto. Ya sea utilizado por una persona y una de las cuentas bancarias que los bancos tienen como reserva sin un cliente.
La relevancia del Carding es que estas funciones no se generan a mano. Sino que es tan simple como acudir a un generador de tarjetas de crédito y darle a generar (el promedio utilizado es de 50).
Carding Digital, ¿por qué es más penado que el ‘normal’?
Increíble pero cierto, dentro de esta práctica de fraude también hay diferentes clasificaciones, que incluso, varía su nivel de peligrosidad en contra de las cuentas bancarias.
Una de las que cuenta con mayor repercusión es el Carding Digital. El motivo radica en que las personas que realizan el fraude no solo pueden saquear los fondos, sino que también pueden realizar compras de productos y servicios en línea.
En este tipo de Carding, los beneficios crecen exponencialmente, justo igual que la pena de cárcel, es un carding orientado a comprar artículos físicos por Internet. Además, dentro de esta práctica se juntan otro tipo de fraudes, por ello que crece la sanción y el nivel de inseguridad. A continuación, en Comparaya.mx les presentamos qué delitos se conjuntan para esta práctica:
- Comprarlas en foros de carding: buscar algún foro que tenga la información necesaria y llegar al acuerdo con el vendedor.
- Robar bases de datos las cuales almacenen números de cuentas de tarjetas: En este apartado, los extorsionadores buscan tiendas que no cuenten con pasarelas de pago. Esto se refiere a que ellos puedan almacenar la información.
- Pishing: Ya se comentó en fragmentos superiores a este texto. La práctica significa enviar correos electrónicos para que suplanten a otros, de esta manera conseguir los datos bancarios.
- Shoulder surfing: Esta práctica se lleva a cabo de manera más cercana y directa, Los extorsionadores observan de manera disimulada cuál es la información de las tarjetas de crédito cuando alguien efectuará un pago. Ellos memorizan el número de la tarjeta y su CVV.
- Fake Shops: En este caso, se refieren a establecimientos o tiendas falsas que guardan tu información. Sin embargo, el producto no llega. Generalmente son detectables porque promocionan precios de productos de bajo costo a comparación de los reales.
¿Qué son los drop y qué función tienen en el Carding?
Cuando tienen la información del CC de la tarjeta, los extorsionadores buscan a una figura llamada drop, uno de sus grandes referentes. En este caso, el drop es una persona que se encarga de recibir el paquete y enviarlo al remitente establecido.
El peligro en este sentido es que puedes ser detenido en este punto del fraude. Cuando denuncian primero buscarían por el rastro que se dejó y la dirección colocada.
Es por eso que un dropper no tiene pc, ni algún dispositivo electrónico. Sino que es un simple trabajador que ha recibido un paquete pagado y lo ha aceptado. La forma de pagar al dropper es enviando otro producto igual al primero que se envió.
Carding Físico, la operación más redituable pero riesgosa.
Aquí entramos en un terreno donde si bien se gana más dinero, el riesgo es inmenso. La inversión es mayor para los extorsionadores, ya que consiste en la fabricación de tarjetas de crédito.
En este tipo de carding, se usan unos aparatos llamados skimmer, los cuales se pegan en los Cajeros ATM, justo encima del lector de tarjetas. De esta manera pasa desapercibido y las personas que ingresan su tarjeta no pueden visualizarlo y se graban los datos de las tarjetas.
Pero falta una cosa importante: el PIN. Ante ese escenario lo más común es que las personas cubran su acción al momento de ingresar su clave personal. Sin embargo, hay extorsionadores que utilizan un teclado falso para que se queden registradas las teclas del NIP.
Otro método es con offline POS (datáfono sin conexión), un tipo de datáfono, en el que, al momento de ingresar la tarjeta y el pin de manera normal,la transacción no llega, en cambio, tus datos en este artefacto sí son registrados.
¿Cómo prevenir el carding?
Si utilizas frecuentemente tus tarjetas para realizar compras en internet o pagar servicios, debes seguir ciertas medidas de seguridad, para evitar, en la medida de lo posible, caer en este tipo de situaciones, algunas de ellas son las siguientes:
- Utiliza redes seguras al momento de realizar pagos o compras en internet.
- No compartas información sobre la tarjeta, firma electrónica o números de seguridad.
- Compra en sitios seguros en internet. Que cuenten con sellos de seguridad que protejan tus datos bancarios.
- Revisa frecuentemente tu estado de cuenta.
- Activa alertas de movimientos de tus tarjetas, para que puedas monitorear la actividad y detectar oportunamente cualquier movimiento inusual.
- Si sufres este tipo de fraude electrónico o cualquier otro, reporta inmediatamente la situación a tu institución bancaria, para que te guíen en el proceso a seguir.
Recuerda también que la Condusef puede orientarte en cualquier situación que se te presente respecto a estafas en internet con tus tarjetas. En caso de tener alguna tarjeta de crédito o débito, ya conoces cuál es el proceso de operación. De esta manera, puedes seguir los consejos y recomendaciones para limitar el fraude. Y en caso de ser víctima, recurrir a las instituciones autorizadas.