Carding, el nuevo método para robar los datos de tu tarjeta

En estos tiempos, el tema de la ciberseguridad y seguridad bancaria se ha vuelto de alta prioridad no sólo para las grandes empresas y dependencias gubernamentales, sino que también los cuentahabientes y usuarios de redes sociales han tenido que tomar, cada vez, medidas más complejas para evitar el robo de su información.

No obstante, considerando que México es uno de los países con mayor incidencia de ciberataques en la región, (según datos del portal Statista,
registró cifras de 9.9 millones de infecciones de malware durante el primer semestre de 2020), estos métodos podrían aún no ser tan efectivos para la población en general que cuyo conocimiento de este tema no sea tan profundo.

Al mismo tiempo, habría que tomar en cuenta que la población mexicana con al menos una cuenta bancaria creció a 41,1 millones, o 49,1 por ciento del total de adultos de 18 a 70 años en 2022, prácticamente la mitad de esos mexicanos desconocerán de principio varios de estos procedimientos y son más susceptibles al robo de información.

¿Qué es el carding?

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) advierte que el carding es una estrategia que consiste en obtener, por diversas vías, los datos de las tarjetas de crédito o débito, siendo el objetivo final obtener el número de las tarjetas, además del código de verificación de tres dígitos.

¿Cómo cuidarme del carding?

Hay tener en cuenta que los principales métodos de estos ladrones de información se basan en obtenerlo a través de llamadas y correos con dominios parecidos a los de un sitio de confianza, por lo que habrá que ser consciente de que métodos como el phishing (robo de información a través de links o mensajes de cualquier vía engañosos) también son muy comunes.

Siempre cuestiona todo y toma precauciones antes de iniciar sesión en cualquier sitio, dar clic en algún link o revelar información vía telefónica sin antes verificar con tu banco en cuestión.

Evita comprar en sitios que no estén verificados, pues cualquier compra en falso podría ser la puerta para que los ciberdelincuentes puedan obtener tu información. Procura siempre verificar el link antes de realizar cualquier transacción.

Evita, entre tus posibilidades, que los vendedores puedan realizar shoulder surfing (robo de información a través de aprenderse tu digitación al momento de realizar un pago en persona).

Finalmente, si no reconoces cualquier pago, repórtalo, pues en muchas ocasiones, quienes han obtenido tus datos suelen realizar pequeñas compras con el objetivo de que no puedas reconocer si es que has realizado una compra.

Recomendaciones del INAI para proteger tus datos

• No perder de vista la tarjeta cuando se utilice de manera física para realizar pagos
• Evitar que la persona que realice el cobro digite el Código de Verificación o CVV (es mejor solicitar la terminal para que el titular ingrese los datos)
• Verificar que las páginas en las que se realizan compras en línea: éstas deben de cumplir con el protocolo de seguridad e iniciar con “https”, así como mostrar la figura de un candado cerrado en la barra de dirección
• No utilizar redes o computadoras públicas al momento de realizar compras
• Activar alertas de los movimientos con tarjetas, para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual
• Monitorear los estados de cuenta para identificar compras que no se hayan realizado, en caso de existir alguna, reportarla inmediatamente
• Destruir completamente las tarjetas de crédito o débito que ya caducaron
• Desactivar la opción Near Field Communication (NFC) de los dispositivos móviles mientras no se use, ya que esta tecnología permite conectar dispositivos para el intercambio de datos
• Utilizar las tarjetas virtuales que ofrecen los bancos para pagos online
• Cuando se reciba una tarjeta en el domicilio, es importante revisar que el sobre esté completamente cerrado y no presente indicios de haber sido abierto
• Contar con un porta-tarjetas antirrobo

​

​

​

​