Carding: qué es y cómo evitarlo

El carding es una actividad ilegal que implica el uso fraudulento de tarjetas de crédito robadas para realizar compras online o retirar dinero. Los ciberdelincuentes obtienen los datos de las tarjetas de crédito a través de diversas técnicas, como el phishing, el hacking de bases de datos, o comprándolos en mercados clandestinos en la dark web. 

Una vez que tienen acceso a estos datos, los delincuentes pueden realizar compras online, vender los productos adquiridos o incluso revender la información de las tarjetas a otros criminales. El carding no solo afecta a los titulares de las tarjetas, sino también a los comerciantes y a las instituciones financieras, que pueden enfrentar pérdidas significativas.

Los ciberdelincuentes aprovechan la larga lista de transacciones de los usuarios para esconder sus compras fraudulentas (por eso suelen preferir periodos con un alto número de compras, como Navidades, Black Friday o rebajas).

¿Cómo obtienen los datos de las tarjetas los ciberdelincuentes?

Una forma común de obtener estos listados de tarjetas de crédito es a través de la Dark Web, una parte «invisible» de Internet a la que no se puede acceder con navegadores normales y donde se realizan diversas actividades delictivas, como la compra y venta de números de tarjetas de crédito.

Los ciberdelincuentes también utilizan técnicas conocidas para robar tarjetas de crédito. Por ejemplo, mediante un keylogger pueden registrar las pulsaciones del teclado y recopilar la información de las tarjetas. A través del phishing, engañan a sus víctimas para que les proporcionen estos datos. Otra técnica es el uso de un skimmer, un pequeño dispositivo que se instala en los lectores de tarjetas bancarias y roba la información cuando se usa.

Recomendaciones de seguridad frente el carding

• • Monitorear regularmente las transacciones de la tarjeta de crédito: Revisar frecuentemente los estados de cuenta para detectar cualquier actividad sospechosa.
  • Utilizar tarjetas virtuales: Algunas instituciones financieras ofrecen tarjetas de crédito virtuales para compras online, que pueden ser usadas una sola vez.
  • Implementar medidas de seguridad en línea: Utilizar contraseñas fuertes, habilitar la autenticación de dos factores y asegurarse de que los sitios web donde se realizan compras sean seguros (https).
  • Educarse sobre técnicas de phishing: Estar al tanto de los métodos que los ciberdelincuentes utilizan para robar información personal y financiera. La prevención y la educación son claves para reducir el riesgo de ser víctima de carding.
  • Activa la autenticación de dos factores (2FA): La autenticación de dos factores es una técnica de seguridad que requiere dos métodos diferentes de identificación para acceder a información o datos sensibles. Al requerir un segundo paso de verificación después de introducir la contraseña (como un código que se recibe por SMS o correo electrónico), este método proporciona una capa adicional de protección.
  • Es fundamental que, a la hora de hacer transacciones financieras, se hagan, en lo posible, desde una red doméstica. Las redes de Wi-Fi públicas pueden ser menos seguras y, en consecuencia, más susceptibles a ataques. 
  • Desactiva la opción NFC en tu dispositivo móvil mientras no lo uses.
  • No proporciones información personal o financiera a través de SMS, mensajería, e-mail u otros medios no seguros.

¿Qué podemos hacer para prevenir el carding en nuestro negocio online?

Existen varias formas de prevenir estos ataques, y cuantas más barreras de protección pongamos, más seguro será nuestro negocio.

¿Alguna vez te has encontrado con un recuadro de «No soy un robot» o «Seleccione los pasos de peatones»? Estos son CAPTCHAs y se usan porque los bots que utilizan los carders no suelen poder superarlos, evitando así que hagan sus pruebas en nuestro comercio electrónico.

Además, es importante contar con una pasarela de pago segura, que añade una capa extra de protección mediante la autenticación del cliente para prevenir el fraude y hacer la compra más segura.

También se pueden detectar comportamientos sospechosos en las compras que pueden indicar carding. Por ejemplo, si un cliente realiza varias compras en pocos minutos o segundos, o si la dirección de facturación y la IP desde la que se realiza la compra no coinciden.

Preocuparnos por la seguridad de nuestra empresa es fundamental, pero no debemos olvidar que nuestro comercio online también debe ser seguro y confiable para nuestros clientes, que son esenciales para el éxito de nuestra organización.

Visita nuestra web https://dolbuck.net y síguenos en Facebook, Twitter e Instagram.