¿Qué es el carding?

Consejos para proteger tu información bancaria de los ciberdelincuentes.

10/07/2023

El carding es un tipo de fraude basado en obtener los datos de tarjetas bancarias de forma ilegítima. Una vez recopilada esta información, los ciberdelincuentes la replican en tarjetas virtuales para realizar compras por internet.

Los ataques previos que ejecutan para sustraer los datos de las tarjetas pueden ser:

1. Phishing, smishing y vishing: técnicas de “ingeniería social” que consisten en manipular y engañar a las personas. A través de enlaces maliciosos incluidos en emails y mensajes SMS o mediante llamadas telefónicas, los ciberdelincuentes se hacen pasar por organismos oficiales, compañías y entidades financieras con el objetivo de conseguir información privada de las víctimas o infectar sus dispositivos con malware.

2. Skimming: técnica basada en utilizar dispositivos dotados de tecnología inalámbrica NFC y aplicaciones con capacidad para leer la información de las tarjetas contactless (en distancias muy cortas, inferiores a los 10 cm).

3. Recopilación de datos de páginas web que han sufrido una brecha de seguridad o fuga de información.

Una vez que los ciberdelincuentes confirman que los datos bancarios obtenidos de las tarjetas son válidos, pasan a verificar el saldo que hay disponible en ellas. Comienzan realizando compras de poco valor económico con un doble objetivo: intentar que pasen desapercibidas para la víctima y comprobar que la información de la tarjeta es correcta. A continuación, adquieren productos de mayor importe.

De acuerdo con la información proporcionada por la Oficina de Seguridad del Internauta (OSI) en relación con este tipo de fraude, los delitos de carding se incrementan en períodos de mayor adquisición de productos por internet, como la Navidad, las rebajas de verano, etc. Los ciberdelincuentes aprovechan estas épocas para intentar que los cargos fraudulentos pasen desapercibidos entre el alto número de compras realizadas por los usuarios.

Consejos para protegerte del carding

- No proporciones información bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS que te resulten sospechosos. Tampoco descargues archivos adjuntos en este tipo de comunicaciones. Siempre es preferible acceder a una página web tecleando la dirección en el navegador, no a través de enlaces.

- Cuando realices una compra online, hazlo en comercios electrónicos de confianza y asegúrate de que la dirección web sea la oficial.

- Evita introducir tus datos de acceso a la banca online u otros servicios si tu dispositivo está conectado a una red wifi pública. En caso de necesitar hacerlo, utiliza una VPN (Red Privada Virtual) para que la información se transmita cifrada.
- Realiza un control periódico de tus operaciones y transacciones bancarias.

- Utiliza una tarjeta prepago o virtual siempre que te sea posible. 

- La app de BBVA permite bloquear los pagos por internet en tus tarjetas. Si te aporta una mayor tranquilidad, accede a tu "Posición Global", selecciona tu tarjeta  y haz clic en “Limitar la operativa” para desautorizar las compras online cuando no necesites utilizar tu tarjeta para ello.

- Mantén siempre actualizados el navegador y las aplicaciones de tus dispositivos. 

- Descarga las apps exclusivamente desde los mercados oficiales, como Google Play o App Store, o desde la página web oficial del desarrollador.