Carding: uso fraudulento de tarjetas robadas
La Oficina de Seguridad del Internauta avisa de un incremento de casos de carding, una estafa en que los ciberdelincuentes usan los datos de tarjetas, obtenidos de manera fraudulenta, para hacer compras. No bajes la guardia.
Phishing, smishing, qrishing, páginas web falsas ... el objetivo de todas estas ciberestafas suele ser hacerse con los datos personales o bancarios de los usuarios que, incautos, pican el anzuelo. A menudo lo que quieren es la información de tu tarjeta, para luego usarla de manera fraudulenta: eso es hacer carding.
Desde la Osi, la Oficina de Seguridad del Internauta alertan de este fraude, que consiste en usar los datos robados de tarjetas, replicados en otras tarjetas virtuales, para pagar compras.
Carding: el robo “virtual” de tu tarjeta
¿Cómo pueden robar tu tarjeta sin que te des cuenta? Los delincuentes consiguen los datos haciéndote picar en cualquier de sus trampas, o bien directamente haciéndose con ellos usando la tecnología. Los datos obtenidos son replicados en otra tarjeta virtual, y con ella van pagando compras y servicios hasta ir vaciando tu cuenta. A veces son pequeñas cantidades, lo que hace que puedas tardar tiempo en reparar en el robo, pero otras veces pueden quitarte de la cuenta mucho dinero.
¿Cómo lo hacen?
En la práctica, aprovechan para quedarse con los datos de la tarjeta:
- Cuando los usuarios caen en la trampa del phishing, en cualquiera de sus variantes.
- A partir de brechas de seguridad en determinadas páginas web, que dejan expuestos los datos bancarios de sus clientes.
- Si metemos los datos de la tarjeta en una página falsa.
- O, simplemente, si han usado un lector NFC o RFID para robar los datos de tu tarjeta.
Prevención para evitar el carding
- Desconfía de mensajes o correos que no esperes o cuyo origen desconozcas, especialmente si te piden los datos de tu tarjeta: ni tu banco, ni Hacienda, Correos o el Ayuntamiento van a usar esos sistemas para actualizar tus datos.
- Deja los datos de tu tarjeta solo en páginas web que sean seguras: desconfía de las que no tienen claros datos de contacto, presentan erratas, partes sin traducir... comprueba que el sitio web que comienza con “https” (en lugar de “http”). Asegúrate de que es una web que usa pasarelas de pago seguras.
- Activa el doble factor de autenticación para los pagos con tarjeta.
- No hagas compras ni pagos online en ordenadores públicos.
- Cuando pagues en un establecimiento, no pierdas de vista tu tarjeta.
- Desde Osi aconsejan usar un protector antirrobo de tarjetas para guardarlas en tu bolsillo.
- También recomiendan desactivar el sistema NFC de tu dispositivo móvil cuando no se esté usando.
- A veces lo que sustraen son cantidades pequeñas: revisa tu cuenta bancaria regularmente para detectar cualquier transacción financiera sospechosa.
- Si detectas un uso fraudulento de tu tarjeta anúlala cuanto antes y denuncia el posible robo de los datos de la tarjeta ante la policía.
- Asegúrate de tener tus dispositivos y aplicaciones actualizados, pues así estarán más protegidos.
Descubre lo que OCU puede hacer por ti
En OCU estamos de tu parte: te ayudamos a defender tus datos y tu dinero con la mejor información, rigurosa e independente, y con servicios como nuestra asesoría, que te puede orientar en caso de problemas