En los últimos meses el crecimiento de las estafas a través de internet ha sido exponencial. Una de ellas es el carding, una modalidad de ciberestafa que ha ido ganando notoriedad por su crecimiento y la sutileza con la que los delincuentes logran despojar a sus víctimas de sus recursos financieros.

El carding es un tipo de fraude en el que los ciberdelincuentes roban información de tarjetas de crédito para realizar compras ilegítimas o para vender estos datos. Este fenómeno, aunque no es nuevo, ha evolucionado, presentando modalidades cada vez más sofisticadas y efectivas.

El modus operandi de los estafadores empieza con el phishing, donde los ciberdelincuentes utilizan técnicas para engañar a las personas y obtener sus datos bancarios. Estas tácticas pueden involucrar correos electrónicos falsos, páginas web clonadas o mensajes fraudulentos que buscan crear un sentido de urgencia o miedo para que las personas proporcionen su información sin cuestionar la veracidad de la solicitud.

Tras hacerse con los datos de la víctima, los ciberdelincuentes verifican la información de las tarjetas robadas realizando compras. Generalmente las primeras transacciones son pequeñas y se van incrementando para tantear el monto disponible de la tarjeta. En muchas ocasiones, los productos adquiridos son revendidos a un precio menor.

Ser víctima del carding no solo conlleva una pérdida económica, sino que también provoca una cadena de eventos adversos que afectan tanto a individuos como a entidades financieras. La información personal comprometida puede ser utilizada para perpetrar más fraudes.

Además, los afectados pueden experimentar estrés y ansiedad debido a la violación de su privacidad y seguridad financiera. A nivel empresarial, las instituciones pueden sufrir pérdidas económicas, deterioro de su reputación y la desconfianza de sus clientes.

Cómo evitar ser víctima del carding

  • Educación y concienciación. Una de las armas más potentes contra las ciberestafas es la educación. Conocer las tácticas utilizadas en los ataques de phishing y carding, además de entender los protocolos oficiales de comunicación de las entidades bancarias, puede ser eficaz contra la mayoría de los intentos de estafa.
  • Autenticación de dos factores (2FA). Implementar la autenticación de dos factores para acceder a cuentas y realizar transacciones en línea es crucial. Este método adicional de verificación fortalece la seguridad, haciendo que el acceso no autorizado sea significativamente más difícil.
  • Monitoreo activo. Realizar un seguimiento activo de los estados de cuenta y las transacciones realizadas con tarjetas de crédito ayuda a detectar actividad sospechosa de forma temprana. Muchas entidades financieras ofrecen servicios de alerta que notifican a los usuarios sobre la actividad de su cuenta.
  • Utilización de herramientas de seguridad. Implementar soluciones de seguridad, como antivirus y antimalware, y mantenerlas actualizadas es vital para proteger los dispositivos de software malintencionado que pueda robar información financiera.
  • Navegación segura. Usar siempre conexiones seguras, evitar redes Wi-Fi públicas para transacciones financieras y asegurarse de que las páginas web sean seguras (https) son prácticas que resguardan los datos durante la navegación.