Ya tenemos un nuevo gerundio para definir una técnica que se ha puesto de moda entre los ciberdelincuentes. Como su nombre sugiere, el “carding” se basa en obtener datos de las tarjetas bancarias. Es una de las estafas más recurrentes en este momento.

La novedad se encuentra en que una vez obtenidos los datos de las tarjetas, los replican en una tarjeta virtual. Para comprobar el éxito de su “hazaña” y que los datos son buenos y están activos, realizan compras de productos baratos, de precios muy bajos, cantidades que pueden pasar fácilmente desapercibidas. Cuando ven que el resultado de la transacción ha sido positivo, realizan nuevas compras, cada vez de más importe, para conocer el saldo disponible de la tarjeta.

Para que el usuario de la tarjeta no identifique estas pequeñas compras, los delincuentes las realizan en épocas en las que se compran muchos artículos, como el Black Friday, la campaña de Navidad o las rebajas.

La pregunta clave es: ¿cómo obtienen los datos de las tarjetas?

Aquí es donde entra la ingeniería social. Ya os hemos hablado de ella en varias ocasiones y son técnicas que podríamos llamar socarronamente “gerundias”: phishing, smishing, vishing o shoulder surfing.
Para refrescaros la memoria de lo que significan, os invitamos a repasar los siguientes artículos publicados en nuestro blog:

¿Sabéis en qué consiste el "carding"?

Quizá el shoulder surfing sea la menos conocida, pero tras este anglicismo tan pomposo hay una técnica de lo más ancestral: mirar por encima del hombro.
De esta forma tan sencilla, los delincuentes son capaces de ver como tecleamos una contraseña, un contacto, una tarjeta o un dato bancario.
En el blog de la web del Incibe ya le dedicaron un post que podéis leer AQUÍ.

A todas estas técnicas, que cada vez son más conocidas por los usuarios (aunque queda mucho camino por recorrer), hay que añadir la distribución de malwares, otro ingente dolor de cabeza si no se dispone de un partner de ciberseguridad. Pero también usan bases de datos de clientes o usuarios de webs que han sido vulneradas y se publican sus datos en internet. Todos hemos conocido casos de este tipo, ya que los medios de comunicación cada vez se ocupan más de estas noticias o simplemente, porque le ha pasado a nuestro vecino de al lado o de oficina.

Hay otra técnica, un poco más sofisticada, pero de una simpleza que asusta: acercarse mucho a la víctima con un lector de comunicación inalámbrico. Con él, en segundos, son capaces de guardar los datos de una tarjeta. Esto se da en el transporte público, en tiendas llenas de gente o simplemente en la cola de comprar el pan, ahora que lo pagamos casi todo con tarjeta o móvil.

A todo esto hay que añadir una segunda estafa: los ciberdelincuentes revenden los productos comprados “para probar” una tarjeta a precios más bajos de los que se ofrecen en el mercado. En nuestro país hubo un caso muy comentado, que la Guardia Civil desmanteló a través de la llamada “Operación PROXY”. Podéis recordarlo en ESTE ARTÍCULO de la web del Ministerio de Política Territorial, donde también se informa de otros tipos de estafas por internet.

Hasta aquí numerosos ejemplos de como actúan los ciberdelincuentes. Ahora ya sabéis en qué consiste el “carding”. Como podéis ver todos estamos expuestos y los casos de particulares estafados abundan. Pero no debemos perder de vista que las empresas, sean pequeñas o grandes, siguen siendo diana de los delincuentes. Estafando empresas los beneficios para ellos son mucho mayores. Y los daños reputacionales para las empresas todavía más.

Nada de resignarse. Contra todo esto hay soluciones, y bastante sencillas y económicas.
¡Sólo hay que ponerse en manos de una empresa de ciberseguridad!
Como decimos en nuestra nueva web …predicando en el desierto…

Imagen principal: Republica en Pixabay

¿Le ha gustado nuestra publicación?

Haga click en las estrellas para valorar la entrada

Promedio 0 / 5. Votos 0

Todavía nadie ha valorado esta entrada. Sea el primero

Leave a comment

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.