Carding ¿Qué es y en qué consiste?

Los ciber-delincuentes están siempre al acecho y cada día buscan nuevas técnicas para lograr sus fechorías. El robo de dinero es su principal objetivo y la preocupación primordial de los usuarios en la web, sobre todo cuando se trata de usuarios que usan el servicio de pago digital y tarjetas de crédito.

A pesar de que estos métodos de pago son bastante seguros, existen varias posibilidades que permiten a estos delincuentes lucrarse. Entre ellas está el carding, una práctica actual de micro fraude que cada día se populariza más y que la Agencia Española de Protección de Datos (AEPD) tipifica como delito, ya que hace referencia al hurto de datos de las tarjetas de crédito de los usuarios.

¿Qué es el delito del carding?

Este delito que actualmente está de moda entre los ciber-delincuentes, es un tipo de fraude cibernético en el que pueden falsificar y copiar tarjetas bancarias o robar información financiera de las tarjetas de crédito o débito, o también de datos personales que se hayan proporcionado online. Después de sustraer tu información, acceden a tu dinero y utilizan las tarjetas de forma no autorizada.

La forma en que lo hacen es aleatoria, y se relaciona con las prácticas de “hacking” y “cracking” que, con ayuda de softwares, crean algoritmos que generan varias combinaciones y les permite obtener los números de las tarjetas, incluido el de seguridad.

Puede hacerse online o vía telefónica, pero lo que le caracteriza es que los importes de las compras no autorizadas serán pequeños pero secuenciales, evitando levantar sospechas y que sea difícil detectar lo que ocurre.

¿Qué son los BINs o bineros?

A las comunidades que se dedican a realizar el carding se les llama BIN, y esto se debe a que los BIN (Bank Identification Number) son los primeros seis números de tu tarjeta bancaria, que permite a los bancos identificar el tipo de tarjeta (débito o crédito).

Estos BIN o bineros son en su mayoría jóvenes que se organizan en redes sociales, sobre todo en Facebook. Este espacio no solo lo usan para dar consejos sino también como mercado para vender los datos y hasta paquetes de datos. Lo grave de estos bineros es que no consideran ilegal la actividad que realizan porque son pequeñas sumas de dinero, e incluso lo han normalizado.

Son el tipo más común y simple de carding porque no roban tarjetas, sino que simplemente se aprovechan del método de pago. El detalle es que dependen mucho del azar, pues el banco tiene números de tarjetas generados, pero no asignados. Por tanto, deben generar un número de tarjeta que exista y que esté asignada.

¿Cómo puedo prevenir y combatir el carding?

Para ayudarte a que no caigas en este nuevo fraude te daremos algunos consejos:

  1. Nunca respondas correos o llamadas telefónicas que soliciten información de tu tarjeta. Las empresas bancarias jamás solicitan información por emails o teléfono.
  2. Cuando recibas tu tarjeta en tu domicilio revisa que el sobre esté completamente cerrado y no presente indicios de haber sido abierto. Inmediatamente firma tu tarjeta si todo está en orden.
  3. Cuando tu tarjeta expire y debas destruirla, córtala en varios pedazos para destruir completamente la banda magnética y tira los pedazos en distintas bolsas de basura.
  4. No pierdas de vista tu tarjeta en ningún momento cuando estés comprando.
  5. Lleva control de tus operaciones.
  6. Guarda en tu domicilio los números de tarjetas, fechas de vencimiento y números telefónicos de denuncias en caso de extravío, robo o hurto de las mismas.
  7. Verifica que la dirección electrónica de todas las webs donde compres inicie con “https” y que aparezca el icono de candado cerrado.
  8. Evita usar ordenadores públicos para hacer compras.
  9. Activa alertas de tus movimientos con tarjetas para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual.
Al comprar, verifica que sea una tienda online segura de la siguiente manera:
  • Sello confianza online: que realmente exista la compañía, que tenga diferentes métodos de seguridad y que brinde confianza en los servicios o productos que ofrecen.
  • Certificado SSL válido: es una prueba de identidad y es vinculante, suele contener información con la cual el navegador y el servidor pueden elaborar el cifrado, evita el phishing, porque no permite suplantar la web de un tercero.
  • Reputación online: para esto es de utilidad ir a webs donde los usuarios reseñen su experiencia previa con la tienda, como Truspilot o Scamadviser.
  • Reputación en redes sociales: observa que tenga bastantes seguidores y que su contenido sea orgánico a lo largo del tiempo, que tenga bastantes visitas web.
  • Estos detalles esperamos que te sean de ayuda para evitar e impedir que pases la experiencia de que te hagan el fraude de carding y recuerda que siempre debes reportar a tu institución bancaria cualquier actividad sospechosa que observes con tus tarjetas para que te ofrezcan la asesoría adecuada.
Te explico como sacar LIVES de un BIN

Foros y tutoriales de cómo hacer carding

Estos foros son famosos entre los bineros, porque son mercados donde se apoya dicha actividad ilegal y que se fundamentan en el intercambio de información de tarjetas bancarias robadas, venta de BINs, se organizan para hacer carding y comparten consejos. Incluso existen páginas que comparten tutoriales para hacer carding.