El robo de información financiera de las tarjetas de crédito o débito, o también de datos personales que se hayan proporcionado online, es uno de los delitos cibernéticos más convencionales. Los criminales, después de sustraer la información crediticia, acceden al dinero utilizando las tarjetas de forma no autorizada. Este fraude virtual tiene el nombre de “carding”.
La forma en que lo hacen es aleatoria, y se relaciona con las prácticas de “hacking” y “cracking” que, con ayuda de softwares, crean algoritmos que generan varias combinaciones y les permite obtener los números de las tarjetas, incluido el de seguridad. Este procedimiento criminal puede hacerse online, o también vía telefónica, pero lo que lo caracteriza es que los importes de las compras no autorizadas son siempre secuenciales y de pequeños montos. De esa manera, evitan levantar sospechas y es más difícil detectar lo que ocurre.
Según los expertos, a las comunidades que se dedican a realizar el carding se les llama BIN, y esto se debe a que los BIN (Bank Identification Number) son los primeros seis números de tu tarjeta bancaria, que permite a los bancos identificar si el tipo de tarjeta es débito o de crédito. Los “bineros” son en su mayoría jóvenes que se organizan en redes sociales. En esos espacios virtuales, se asesora sobre las maniobras delictivas y también se utiliza como mercado para vender paquetes de datos.
Son el tipo más común y simple de carding porque no sustraen las tarjetas físicas, sino que simplemente se aprovechan del método de pago. El detalle a tener en cuenta es que dependen mucho del azar, pues los bancos tienen números de tarjetas generados, pero no asignados. Por tanto, deben generar un número de tarjeta que exista y que esté asignada.
Las principales herramientas que emplean para el carding se basan en el malware y el phishing. Algunos cyber criminales emplean rootkits, troyanos y backdoors, que se pueden instalar en el sistema sin permiso y con esto pueden acceder fácilmente para sustraer los datos y robar el dinero desde las cuentas bancarias, haciendo capturas de la pantalla cuando se accede al home banking y grabando las pulsaciones del teclado.
Otra modalidad es el phishing. El mismo se trata de engañar a través de páginas web falsas que se hacen pasar por páginas de banco, universidades, tiendas online o cualquier otra institución legítima. Así pueden obtener fácilmente la información financiera de los usuarios, brindándoles la “confianza” para revelar sus datos personales y financieros. También pueden enviar un mail suplantando el correo de alguna institución de confianza para conseguir los datos.
También existe el carding físico, uno de los más conocidos es el “skimmer”. El procedimiento consiste en tarjetas fáciles de conseguir, se pegan en los cajeros automáticos justos encima del lector de tarjetas, pasa desapercibido y cuando un usuario mete la tarjeta en la ranura del cajero se graba los datos y en el caso del PIN se instala un falso teclado para grabar las teclas numéricas.
Para evitar caer en este fraude se sugiere nunca responder mails o llamadas telefónicas que soliciten información de la tarjeta. Las empresas bancarias jamás solicitan información por esas vías. Cuando se recibe una tarjeta en el domicilio se aconseja revisar que el sobre este completamente cerrado y no presente indicio de haber sido abierto. El plástico debe ser destruido ni bien expiré, cortándola en varios pedazos para destruir completamente la banda magnética y tira los pedazos en distintas bolsas de basura. También no perder de vista la credit card en ningún momento cuando se esté comprando.
Por último, se recomienda llevar un control de todas operaciones. Para ello, se recomienda activar alertas de los movimientos con tarjetas para llevar un mejor monitoreo y detectar cualquier movimiento inusual. Guardar en el domicilio los números de tarjetas, fechas de vencimiento y números telefónicos de denuncias en caso de extravío, robo o hurto de las mismas y evitar usar computadoras públicas para hacer compras.
Galería de imágenes
Comentarios