Recibes el resumen de tu tarjeta e identificas un gasto que no has realizado. Te comunicas con la entidad bancaria de la cual eres cliente y te explican que el gasto fue autorizado por ti: has sido víctima de carding.
No es una película de ciencia ficción ni mucho menos un cuento de terror. Es una realidad que afecta a muchas personas: en Chile, en México, en Estados Unidos o en España. Sin importar el lugar, este ciberdelito es de los más sufridos en todas partes del mundo, conoce todo sobre esta modalidad de robo cibernético para prevenir ataques y aumentar tu seguridad transaccional.
¿Qué es y cómo funciona el carding?
Carding, en inglés refiere a “card” o tarjeta por lo que se trata del acceso ilegal a los datos de una tarjeta, sea débito o crédito. Un delito que representa pérdidas financieras significativas.
Para cometer este delito cibernético, los estafadores utilizan una serie de softwares que, mediante algoritmos, generan distintas combinaciones numéricas. El acceso a esos datos se da en forma aleatoria. Es decir, no hay una víctima potencial, todo lo llevan adelante de forma azarosa.
Existen diversos métodos que usan los delincuentes para robar datos de tarjetas, como por ejemplo el vishing, mishing o el phishing, y este último, siendo el antecesor de los anteriores, es cuando mediante engaños, crean páginas web falsas que pretenden hacerse pasar por instituciones legítimas como bancos, hoteles o tiendas online, incluso como si fueran proveedores de tarjetas de crédito hasta de las más conocidas.
En este sentido, es necesario recordar que el spam o los correos no deseados, han sido utilizados de manera activa para engañar a los usuarios y hacer que revelen sus datos personales, financieros y hasta cuentas y contraseñas.
Ya ha quedado claro qué es el carding. Ahora bien, para que esto suceda, los ciberdelincuentes primero tienen que conseguir esos números de las cuentas y tarjetas bancarias. Para ello, tenemos que hablar de los bineros.
Te interesa ver: Cómo proteger tus finanzas: Tipos de ataques financieros y su prevención
¿Qué datos suelen robar los ciber delincuentes con el carding?
Al realizar carding, los delincuentes suelen robar los siguientes tipos de datos:
- Número de la tarjeta de crédito o débito: Es el dato principal utilizado para realizar transacciones fraudulentas.
- Fecha de vencimiento: Necesaria para validar la tarjeta en transacciones en línea.
- Código de seguridad (CVV o CVC): El código de tres o cuatro dígitos ubicado en la parte posterior de la tarjeta, utilizado como medida adicional de seguridad.
- Nombre del titular de la tarjeta: Información requerida para completar muchas transacciones.
- Dirección de facturación: Incluye la dirección, ciudad, estado y código postal del titular de la tarjeta. Esta información es necesaria para verificar la identidad del titular en transacciones en línea.
- PIN de la tarjeta: En algunos casos, especialmente para transacciones en cajeros automáticos o compras en puntos de venta, el PIN puede ser robado.
- Historial de transacciones: A veces, los delincuentes también pueden acceder a información sobre transacciones pasadas para realizar patrones de compra y evitar alertas de fraude.
Estos datos son utilizados para realizar compras no autorizadas, transferir dinero, o vender la información en mercados clandestinos. La protección de esta información es crucial para prevenir fraudes y proteger la integridad financiera de los individuos.
Los datos de las tarjetas son esenciales para el carding
Las tarjetas de crédito y débito están formadas por un mínimo de 16 dígitos que se clasifican de la siguiente manera:
- Los seis primeros definen al banco emisor y al tipo de tarjeta.
- Los siguientes, que tienen como nombre Identificador Individual de la Cuenta (IAI), definen el número de tarjeta unitario de cada usuario, y son los que refieren a la cuenta bancaria vinculada a la tarjeta.
- El último es un dígito de control que se genera a partir de cálculos matemáticos que dependen de los números anteriores.
Es este último número el que resulta clave por ejemplo para una tienda al momento de verificar si se trata de una tarjeta real o falsa.
Te interesaría ver: La importancia de las capas de seguridad en las transacciones financieras digitales
¿Cómo obtienen los ciberdelincuentes los números de tu tarjeta?
Para poder obtener los números de una tarjeta de crédito o débito, los estafadores llevan adelante diversas estrategias.
- Filtrados masivos previos: se trata de ciberataques que previamente afectaron a algún servicio en el que quedaron expuestos en forma involuntaria los datos de las tarjetas de los usuarios.
- Campañas de phishing: un ejemplo son los fraudes que muchas veces se dan en sorteos de redes sociales en los que solicitan números de tarjeta de crédito que luego se usarán para revenderse o en futuros ciberataques.
- Descubrimiento de los números de tarjeta: muchos usuarios hacen pública su información a través de sus perfiles en las redes, incluidas fotos de sus documentos y tarjetas.
El carding desde los datos: El Bin
Un BIN es un Número de Identificación Bancaria, representado por los primeros dígitos de una tarjeta de crédito o débito. El BIN es utilizado para identificar a la institución financiera emisora de la tarjeta, lo que permite un proceso de transacciones más rápido y seguro.
Además de identificar a la entidad bancaria, los BINs pueden proporcionar información sobre la ubicación geográfica.
Siguiendo esta línea, los bineros buscan BINs válidos y pueden generar números de tarjetas de crédito o débito falsos pero que aparentan ser legítimos, mediante el uso de programas específicos. Estos números falsos pueden utilizarse para realizar compras en línea u otras transacciones fraudulentas.
De igual modo, obtienen los datos de filtrados masivos previos, como el robo de datos de otras filtraciones que se hacen públicos o se venden en foros especializados en cibercrimen. También los generan o terminan por descubrirlos.
Para poder entender esto en su totalidad, primero es necesario comprender cómo funcionan los números de nuestras tarjetas y cuentas.
Cifras alarmantes del carding
Los fraudes como el carding afectan a millones de personas en todo el mundo. Suecia, por ejemplo, es el país que más casos de estafas con tarjetas de crédito sufre per cápita, llegando a 133 ataques cada 100 mil personas. Más allá de este caso puntual, distintos informes estiman que para el 2026, de no tomarse cartas en el asunto, las pérdidas económicas llegarán a superar los 32 mil millones de dólares.
Este impacto no solo afecta a las compañías sino, y sobre todo, a las personas. De seguro conoces a alguien que sufrió este tipo de incidente y, más allá de si el caso terminó por resolverse a su favor o no, tuvo que atravesar un momento de impotencia, malestar e incertidumbre de no saber cuándo, cómo, ni quién vulneró su tarjeta.
En este sentido, cabe reiterar que el carding se da no solo por tarjetas robadas o perdidas, sino también por generadores de tarjetas, hackeo de bases de datos, venta de datos robados, instalación de dispositivos en cajeros automáticos y/o punto de ventas e ingeniería social, entre otras cuestiones.
¿Cómo evitar el robo de tarjetas con el carding?
Cuidar los datos de tu tarjeta no depende solo de ti, sino también de la inversión que las empresas de las que eres cliente realicen en cuestiones de ciberseguridad.
No obstante, estos son algunos cuidados que puedes tener para prevenir ser víctima de un ciberdelito como el carding.
- No hacer clic en enlaces de correos electrónicos que te soliciten información personal, incluso si el remitente parece real.
- Antes de efectuar una compra online, así sea una empresa conocida, busca en internet para conocer la opinión de otros usuarios respecto a su experiencia de compra.
- Al realizar pagos a través de internet, comprueba que la dirección de la página comience con el protocolo https y confirma que la página no tenga errores gramaticales o palabras extrañas.
- Mantén tus dispositivos y aplicaciones actualizados.
Un paso más en seguridad y prevención contra el carding
Hoy en día ya es usual ver que los clientes terminan por inclinarse por aquellas plataformas o aplicaciones que cuidan su seguridad transaccional. Así, van migrando hasta encontrar aquella que realmente cumple con sus requerimientos en esta materia.
En no mucho tiempo más, aquellas empresas que no inviertan en sumar nuevos factores de autenticación en sus operaciones, quedarán relegadas frente a otras que lo hacen.
Tal y como el modus operandi de los estafadores en línea se complejiza, también es necesario que los sistemas de seguridad transaccional hagan lo propio.
Por eso, si estás buscando un equipo que te ayude a optimizar tus procesos transaccionales y evitar fraudes como el carding has llegado al lugar correcto. Ponte en contacto con nosotros y encuentra una solución a medida.