Carding: Alerta del INCIBE sobre el robo de datos de tarjetas de crédito

Antonio Rentero,
Linkedin

El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta sobre el carding, una forma de robo de datos de tarjetas de crédito que se ha vuelto cada vez más común en la era digital. Esta técnica se basa en la obtención y uso fraudulento de información de tarjetas bancarias para realizar acciones ilícitas como compras en línea o transferencias de dinero. El INCIBE advierte que el carding puede tener graves consecuencias para los usuarios y las entidades financieras, y es importante tomar medidas para protegerse contra este tipo de amenaza en línea.

El carding es una forma de ciberdelincuencia que implica la obtención ilegal de datos de tarjetas de crédito, generalmente a través de técnicas como el phishing, el malware o la ingeniería social. Una vez que los ciberdelincuentes obtienen los datos de la tarjeta, pueden utilizarlos para realizar compras en línea, transferir dinero o incluso venderlos en el mercado negro. Este tipo de actividad fraudulenta puede causar pérdidas financieras a los titulares de tarjetas y a las entidades financieras, así como dañar la reputación de las empresas afectadas.

El gran valor de los datos

El INCIBE advierte que el carding se ha vuelto una amenaza creciente en la actualidad, ya que los datos de tarjetas de crédito son un objetivo valioso para los ciberdelincuentes. La información robada se puede vender en foros clandestinos en la dark web, donde se comercializa con fines ilegales. Además, con el auge de las compras en línea y el uso generalizado de tarjetas de crédito para realizar transacciones en la web, los ciberdelincuentes tienen más oportunidades de obtener datos de tarjetas de crédito de forma ilícita.

Phishing, malware e ingeniería social

Una de las formas en que los ciberdelincuentes obtienen los datos de tarjetas de crédito es a través del phishing, que implica el uso de correos electrónicos o mensajes de texto fraudulentos que parecen ser legítimos para engañar a los usuarios y hacerles revelar sus datos personales y financieros. Por ejemplo, un ciberdelincuente puede enviar un correo electrónico que parece ser de un banco legítimo solicitando a los usuarios que actualicen su información de tarjeta de crédito, y luego utilizar esa información para realizar transacciones fraudulentas.

Otra técnica utilizada en el carding es el uso de malware, que es software malicioso diseñado para infiltrarse en los dispositivos de los usuarios y robar información confidencial, como los datos de tarjetas de crédito. El malware puede ser instalado en los dispositivos de los usuarios a través de descargas de archivos adjuntos de correo electrónico o al visitar sitios web comprometidos. Una vez que el malware se instala en el dispositivo del usuario, puede recopilar información de las tarjetas de crédito utilizadas en ese dispositivo y enviarla a los ciberdelincuentes.

La ingeniería social es otra técnica utilizada en el carding, que implica manipular a las personas para obtener información confidencial. Los ciberdelincuentes pueden utilizar técnicas de ingeniería social para hacer que los usuarios revele su información de tarjeta de crédito, como hacerse pasar por representantes de una empresa legítima o crear páginas web falsas que imitan a las de empresas legítimas para obtener información de los usuarios.