Carding qué es. La estafa que está de moda y que nos acecha. Cómo protegerse.
Todo lo que necesitas saber sobre el carding y cómo protegerse

Carding: qué es y cómo protegerte del fraude digital

Te informamos sobre el mundo oscuro del Carding, el nuevo juguete de los ciberdelincuentes que amenaza la seguridad de tus transacciones online y cómo protegerte de este peligro invisible.

Marcial Triguero
Por Marcial Triguero

¡Bienvenidos al fascinante (y peligroso) mundo digital! Donde con un clic podemos comprar desde un flamante par de zapatos hasta el último gadget que nos hará la vida ‘más fácil’. Pero como en toda historia con tintes de modernidad, hay un lado oscuro.

Los villanos de la trama ?️:

Sí, querido lector, hablamos del escenario donde los villanos modernos, los ciberdelincuentes, hacen de las suyas. Y como en toda buena trama, siempre están a la vanguardia, buscando nuevas artimañas para vaciar nuestros bolsillos. Su último juguetito se llama carding, y aunque suene a algo que harías en una tranquila tarde de domingo, no lo es. Si eres de los que le da con alegría a la tarjeta cada vez que ve una oferta online (como consejo personal, deberías de estar pensando desde ya en usar Google Wallet con Google Pay a la cabeza para evitar problemas), este tema es de tu incumbencia.

El carding: el nuevo juguete del ciber-villano ?:

El carding ha llegado al ciber-escenario con una entrada triunfal, aunque no precisamente con aplausos, sino más bien con caras de preocupación. Se trata de un tipo de micro fraude que ha ganado popularidad en los escenarios virtuales, y ha sido categorizado como delito por la Agencia Española de Protección de Datos (AEPD).

Imagina que un día cualquiera, mientras disfrutas de tu café matutino, descubres que alguien ha decidido darse un festín con tu tarjeta de crédito, comprando desde una suscripción premium en una plataforma de música, hasta un juego online que, evidentemente, tú no vas a jugar. Esto es lo que el carding trae a la mesa: un asalto cibernético a tus datos bancarios que puede traducirse en uso no autorizado de tus tarjetas y, por ende, en una pérdida de tu preciado dinero.

Y no, no es una película de ciencia ficción, es la realidad en la era digital. Así que, si te consideras un navegante asiduo del ciberespacio y además eres fan de los servicios de pago digital y tarjetas de crédito, es momento de ponerte el cinturón porque vamos a adentrarnos en las aguas turbulentas del carding. ??

¿En qué consiste el delito del carding? ?

Carding: qué es y cómo lo hacen. Herramientas que usan.
Qué es el carding y qué herramientas usan

Aunque suena a algo sacado de una película de espionaje, el carding es una realidad bastante palpable, y si eres de los que se ha preguntado cómo es que estas cosas suceden, vamos a destapar la caja de Pandora.

Este fraude cibernético se trata básicamente de malhechores que se dedican a falsificar y copiar tarjetas bancarias o robar información financiera y personal proporcionada online. Una vez que tienen tus datos en sus garras, acceden a tu dinero y hacen uso de las tarjetas sin tu permiso. Y lo hacen con una sofisticación digna de una película de James Bond, usando prácticas de “hacking” y “cracking”, y ayudados por softwares que generan algoritmos para obtener los números de las tarjetas, incluyendo el de seguridad. Esta operación puede ejecutarse tanto online como vía telefónica, y lo característico de este delito es que las compras no autorizadas son de montos pequeños pero secuenciales, como para ir picoteando tu cuenta sin que salten las alarmas.

El mundo siniestro de los BINs o Bineros ?

Ahora, entrando en el oscuro callejón del carding, encontramos a unos personajes clave conocidos como BINs o bineros. El BIN (Bank Identification Number), son los primeros seis números de tu tarjeta bancaria, es como el DNI de tu tarjeta. Y en este mundillo, las comunidades que se dedican a este tipo de fraude son conocidas como BINs o bineros, son como los cool kids del barrio cibernético, solo que en lugar de hacer grafitis, hacen fraudes.

La mayoría de estos son jóvenes que hacen de las redes sociales, especialmente Facebook, su centro de operaciones. No solo comparten tips y trucos entre ellos como si de recetas de cocina se tratara, sino que también utilizan estos espacios como mercados negros para vender los datos robados. La justificación errónea de estos bineros es que, como son pequeñas sumas de dinero las involucradas, no consideran ilegal lo que hacen. Pero, amigos, estamos hablando de robo, y no hay excusa que valga.

Herramientas del delito: el arsenal del carding ?

En la bodega secreta de los bineros, el malware y el phishing son las estrellas del show. Son como el pan y la mantequilla de estos delincuentes cibernéticos. A continuación, te detallamos algunos de los métodos que usan, y te adelantamos, no son nada bonitos:

  • Usando Malware: La trilogía del terror, compuesta por rootkits, troyanos y backdoors, que se instalan en tu sistema sin pedir permiso, como el primo que llega sin avisar a la cena familiar. Una vez dentro, estos programas maliciosos tienen acceso a tus datos financieros, capturando pantallas y grabando las pulsaciones del teclado cuando navegas por internet.
  • Usando Phishing: A través de páginas web falsas que se disfrazan de instituciones legítimas o correos electrónicos que suplantan identidades, intentan pescar información financiera. Y créeme, no es el tipo de ‘phishing’ que disfrutarías en un tranquilo lago.

Más herramientas y técnicas del lado oscuro ?️

Pero oh, no, eso no es todo. Profundizando más en este oscuro laberinto, descubrimos que los bineros tienen un arsenal más amplio que la variedad de helados en una heladería en verano. Aquí te presentamos algunas de sus técnicas y estrategias adicionales:

  • Algoritmos para generar números de tarjetas bancarias: Con softwares específicos, estos ciberdelincuentes son capaces de determinar los números de tarjetas, extraer el número de correspondencia, e incluso fotografiar la tarjeta en el momento de realizar un pago en algún establecimiento o a través del spam en el correo electrónico. Y sí, eso es tan aterrador como suena.
  • Vía telefónica: Aquí sacan a relucir sus habilidades de ingeniería social, utilizando mecanismos verbales para convencerte de proporcionar toda la información necesaria. Podrían ganarse un Oscar por sus actuaciones, si no fuera por el pequeño detalle de que están cometiendo un fraude.
  • Robo de bases de datos: Acceden a bases de datos que almacenan números de tarjetas de crédito, especialmente en tiendas que no tienen pasarelas de pago seguras. Es como entrar en una tienda de golosinas para ellos.
  • Shoulder Surfing: Esta es más sencilla y común. Simplemente observan disimuladamente el número de la tarjeta y el código de verificación cuando vas a pagar. Y voilá, ya tienen lo que necesitan.
  • Tiendas falsas: Crean tiendas online con precios tan atractivos que parecen sacados de un sueño. Pero una vez que obtienen el número de tu tarjeta, el producto jamás llega a tus manos, y el sueño se convierte en pesadilla.

El acto final: clonación de tarjetas ?

Ahora entramos en la fase final del oscuro arte del carding: la clonación de tarjetas. Es como una película de terror donde nuestros villanos bineros se equipan con gadgets dignos de una película de espías para replicar tarjetas de crédito. Aquí te presento el elenco de herramientas que utilizan en este nefasto acto:

  • Aplicación Credit Card Reader (EMV): Disponible en Google Play, esta app lee todos los datos de la tarjeta a través del NFC. Parece que la tecnología NFC no solo sirve para hacernos la vida más fácil, también la de los ciberdelincuentes.
  • Skimmer: Dispositivos que se adhieren a los cajeros automáticos justo encima del lector de tarjetas, pasan desapercibidos como un ninja en la noche y graban tus datos cuando insertas la tarjeta.
  • Offline POS: Un tipo de datáfono donde, al introducir tu tarjeta y el PIN, la transacción no se efectúa, pero tus datos sí son capturados. Es como ir a una fiesta y descubrir que era solo una reunión para vender productos de una marca muy conocida de utensilios de cocina multi-nivel. ¡Sorpresa!
  • Lector de tarjetas de tamaños ultra-reducidos: Lo utilizan en bares y cafeterías, lugares concurridos. Nunca dejes tus tarjetas fuera de tu vista, ¡ni por un minuto! Es el momento en el que los malhechores aprovechan para pasarse de listos.

Una vez que tienen los datos, solo necesitan una tarjeta virgen, una troqueladora y una card printer para clonar la tarjeta. Y así, con un poco de «magia negra tecnológica», ¡tachán! tienen una copia de tu tarjeta.

Mercados negros y tutoriales de carding ?️

Internet es ese vasto océano donde puedes encontrar desde la receta de la abuela hasta foros oscuros que parecen sacados de una película de ciencia ficción distópica. Entre los rincones oscuros de la red, existen foros que son la sensación entre los bineros. Son como la universidad en línea del carding, donde estos delincuentes cibernéticos pueden intercambiar información sobre tarjetas bancarias robadas, vender BINs, y compartir consejos y tutoriales para realizar carding. ¡Si el conocimiento es poder, estos foros son el gimnasio de los ciberdelincuentes!

¡Protégete del Carding! ?️

Carding: cómo protegerse de estas estafas.
Cómo protegerse del carding de forma eficaz

Ahora que te hemos guiado por el oscuro callejón del carding, es hora de salir de ahí y blindarte como un superhéroe listo para enfrentar a los villanos bineros. ¡Armemos tu kit anti-carding con algunos consejos prácticos para que no caigas en las redes del mal!

? No respondas a solicitudes sospechosas: Si recibes correos (activa navegación segura en Gmail) o llamadas telefónicas pidiendo los datos de tu tarjeta, ¡ni caso! Recuerda, las empresas bancarias jamás solicitan información por estos medios. Si los bancos fueran personas, serían del tipo que no piden nada a nadie, ¡así que no te dejes engañar!

? Recepción segura de tu tarjeta: Al recibir tu tarjeta en tu domicilio, asegúrate de que el sobre esté completamente cerrado y no muestre signos de haber sido abierto. Si todo parece en orden, firma tu tarjeta de inmediato. Como cuando recibes una carta de amor, quieres que sea solo para ti.

✂️ Despedida segura a tu tarjeta: Cuando tu tarjeta expire, dale una despedida digna: córtala en varios pedazos para destruir completamente la banda magnética y despide cada pedazo en distintas bolsas de basura. ¡Que no quede ni rastro!

? Vigila tu tarjeta: Nunca pierdas de vista tu tarjeta cuando estés comprando. Un segundo de distracción podría costarte caro. ¡Trátala como a un tesoro!

? Control de operaciones: Lleva un control estricto de tus operaciones, así podrás detectar cualquier actividad inusual. Hazlo tu rutina mañanera, como el café, pero menos excitante.

? Guarda la información importante: Mantén en un lugar seguro los números de tus tarjetas, fechas de vencimiento y números telefónicos para reportar cualquier extravío, robo o hurto. ¡Un poquito de paranoia nunca está de más!

? Verifica las direcciones web: Asegúrate de que la dirección electrónica de las webs donde compres inicie con “https” y busque el icono del candado cerrado. Es una señal de que estás en un terreno seguro, como un fuerte anti-zombis en una película de apocalipsis.

? Evita ordenadores públicos: No uses ordenadores públicos para hacer compras. Nunca sabes quién pudo haber dejado un malware esperando a su próxima víctima. ¡Es una jungla ahí fuera!

? Activa alertas: Activa alertas de tus movimientos con tarjetas para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual. Es como tener un espía personal que vigila tu dinero.

?️ Comprueba la seguridad online de las tiendas

  • Reputación online: Consulta webs como Scamadviser para conocer la experiencia de otros usuarios con la tienda.
  • Redes sociales: Observa que tenga una buena cantidad de seguidores y contenido orgánico a lo largo del tiempo. ¡La popularidad en este caso, sí importa!
  • Sello confianza online: Asegúrate de que la compañía exista, que tenga diferentes métodos de seguridad y que brinde confianza en los servicios o productos que ofrecen.
  • Certificado SSL válido: Es una prueba de identidad y evita el phishing, ya que no permite suplantar la web de un tercero. ¡Nada de identidades falsas aquí!

Con estos consejos, esperamos que estés más blindado que un tanque para enfrentar las amenazas del carding. Y recuerda, siempre reporta a tu institución bancaria cualquier actividad sospechosa con tus tarjetas para recibir la asesoría adecuada. ¡La prevención es tu mejor espada y escudo en este mundo digital lleno de dragones cibernéticos!

Comparte este Artículo
Sígueme en redes:
Veterano de la tecnología con más de 20 años de trayectoria, apasionado por los dispositivos móviles, la domótica y la inteligencia artificial. Además de mi fascinación por el cine y las series, tengo una sólida experiencia en administración de servidores y bases de datos. Comprometido con el aprendizaje continuo, busco siempre estar al día con las últimas tendencias tecnológicas.
Deja tu comentario