La estrategia denominada Carding, es utilizada para obtener los datos de las tarjetas de crédito o débito, advierte INAI, y se usa, frecuentemente para créditos recurrentes.
El objetivo del Carding es obtener los datos numéricos de la tarjeta, incluido el código de verificación. Es decir, los números localizados en la parte posterior del plástico, utilizados comúnmente para concretar los pagos.
Se suelen utilizar diversos métodos para obtener los datos personales como llamadas telefónicas o correos electrónicos. La información es utilizada para realizar compras que no suelen ser muy grandes, evitando así levantar sospechas.
Cuidado con el Shoulder surfing
Una de las técnicas más usadas para obtener los números de las tarjetas, se denomina Shoulder surfing: en este caso, una persona simplemente mira disimuladamente el número de la tarjeta cuando se va a pagar y lo memorizan, al igual que el código de verificación.
En las compras en línea suelen utilizarse tiendas falsas con ofertas que realmente no existen. Una vez que se ingresan los datos, los ciberdelincuentes se quedan con el número de tarjeta y el producto jamás llega.
Los datos de las tarjetas son utilizados para realizar cargos recurrentes como pagos de cuentas de Spotify, Netflix, YouTube, Uber o suscripciones mensuales a videojuegos, de manera que los importes sean pequeños y secuenciales, para evitar levantar sospechas y que sea difícil darse cuenta de que la estafa está sucediendo.
Para prevenir el Carding, el INAI recomienda:
• Nunca perder de vista la tarjeta cuando se utilice de manera física para realizar pagos.
• Evitar que la persona que realice el cobro digíte el Código de Verificación o CVV, es preferible solicitar la terminal para que sea el titular quien ingrese los datos.
• Verificar que las páginas donde se realizarán las compras en línea cumplan con el protocolo de seguridad: deben iniciar con “https” y mostrar la figura de un candado cerrado en la barra de dirección.
• No utilizar redes o computadoras públicas al momento de realizar compras.
• Activar alertas de los movimientos con tarjetas, para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual.
• Monitorear los estados de cuenta para identificar compras que no se hayan realizado, en caso de existir alguna, reportarla inmediatamente.
• Destruir completamente las tarjetas de crédito o débito que ya caducaron.
• Desactivar la opción Near Field Communication (NFC) de los dispositivos móviles mientras no se use, ya que esta tecnología permite conectar dispositivos para el intercambio de datos.
• Utilizar las tarjetas virtuales que ofrecen los bancos para pagos online.
• Cuando se reciba una tarjeta en el domicilio, es importante revisar que el sobre esté completamente cerrado y no presente indicios de haber sido abierto.
• Contar con un porta-tarjetas antirrobo.
Si se detecta algún tratamiento indebido de datos personales, puede reportarse ante el INAI, vía correo electrónico, a atencion@inai.org.mx, o bien, verificacion@inai.org.mx.
