Es el uso ilegítimo de tarjetas de crédito. Se trata de un tipo de fraude con el que las organizaciones de ciberdelincuentes falsifican y copian tarjetas bancarias o roban información financiera para usarlas de forma no autorizada. Se trata de una estafa en auge debido al aumento de opciones de compra a través de Internet.
Las víctimas suelen darse cuenta de que han sufrido carding cuando detectan cargos no reconocidos en sus tarjetas de crédito o débito. Sin embargo, no siempre es sencillo darse cuenta ya que quien ataca suele realizar compras pequeñas en comercios (por ejemplo, establecimientos de comida, de productos de belleza, cafeterías o similares) que no registran cargos especialmente llamativos y cuyos descriptivos son poco específicos.
A su vez, las organizaciones ciberdelincuentes consiguen acceder de forma ilegal a la información de las tarjetas bancarias de varias maneras: aleatoriamente a través de un software, mediante acceso físico a la tarjeta en momentos de despiste o, más habitualmente, a través del phishing u otras técnicas de ingeniería social como el vishing (engaño mediante llamada telefónica).
A las personas que se dedican al carding se les llama bins o bineros debido a que los BIN (Bank Identification Number) son los seis primeros números de una tarjeta bancaria y les permite identificar el tipo de tarjeta que es (de débito o crédito). Los BINS pueden obtenerse comprándolos, robando bases de datos, mediante shoulder surfing (espiando las pantallas por encima del hombro habitualmente en lugares públicos) o con las fake shops. Las fake shops son tiendas online falsas que se quedan con los datos de las tarjetas, aunque el producto nunca llegue.
Una vez obtenido el BIN, se crean numerosas tarjetas y se prueban hasta que alguna resulte válida. Hay incluso webs para generar números de tarjetas de crédito en cuestión de segundos. A continuación, el cibercriminal la usa para engañar a una web y hacer creer que ha introducido la tarjeta original, obteniendo así servicios o productos gratis.
Estas comunidades de bineros se organizan en redes sociales en las que comparten o venden datos de las tarjetas. También suelen vender estos datos en el mercado negro.
Cualquier persona que realice compras en Internet debe seguir algunas medidas de seguridad para evitar caer estos tipos de amenazas, como el carding:
- Conectarse a redes seguras a la hora de hacer compras en Internet.
- No hacer compras a través de redes wifi públicas ya que suelen ser inseguras.
- Nunca compartir con nadie información sobre la tarjeta, firma electrónica o claves.
- Analizar detenidamente los correos electrónicos que se reciben y desconfiar especialmente de remitentes desconocidos.
- Nunca proporcionar datos bancarios por teléfono.
- Analizar los sitios web antes de comprar para saber si son seguros. Si cuentan con sellos de confianza es una buena señal.
- Revisar a menudo los movimientos de las cuentas.
- Mantener actualizados los dispositivos y las aplicaciones.
- Activar alertas en los movimientos de las tarjetas para monitorizar la actividad.
- Cuando se detecte algo extraño o inesperado, ponerse en contacto con la entidad bancaria lo antes posible.
