“Carding”, la estafa virtual que roba dinero de una cuenta bancaria

La información bancaria de los usuarios está siempre bajo el acecho de cibercriminales que buscan explotar todas las posibilidades para robar datos y dinero de las cuentas de ahorros. “Carding” es una de las modalidades más comunes para ejecutar este tipo de atracos virtuales.

La modalidad no tiene una estrategia definida sino que pueden ser complementadas por otros tipos de actividades de ingeniería social que incluso, podría llevar a la víctima a brindar esa información de forma voluntaria, sin saberlo.

El “phishing”, por ejemplo, es una de las formas más comunes de ciberataque y consiste en que los criminales envían un mensaje por medio de correo electrónico suplantando a alguna organización o empresa de alta credibilidad para obtener toda o parte de la información bancaria de un usuario.

De caer en la estafa, las víctimas entregan el número, código de seguridad, correo electrónico e incluso contraseñas de usuario a los delincuentes.

Los criminales pueden usar variantes de esta estrategia como el “smishing”, que es muy similar pero actúa por medio de mensajes de texto al celular de la víctima.

En ambos casos se intenta suplantar a una compañía elaborando páginas web falsas que se asemejan a las reales con el único objetivo de que los usuarios completen un formulario de “verificación” para recoger toda la información posible.

Además, los criminales son capaces de introducir códigos maliciosos o virus en los dispositivos, ya sean celulares, computadores o laptops con el objetivo de robar la información bancaria e incluso datos personales que podrían ser utilizados ya sea para venderlos o para realizar futuros ataques.

Luego de obtener todos los datos que necesitan para acceder a la tarjeta de crédito del usuario, los criminales empezarán a hacer compras con ella de forma virtual.

Si bien en un principio los importes serán reducidos, estos aumentarán de forma progresiva para determinar cuánto dinero dispone la víctima, que probablemente no se de cuenta de lo ocurrido debido al poco gasto inicial.

Esta modalidad de estafa se presenta durante todo el año, pero principalmente puede ocurrir durante los meses de mayor demanda comercial como Black Friday y Navidad, entre otros eventos.

Al igual que en otros casos de fraude, las recomendaciones van más allá de la detección temprana de un virus en el dispositivo con ayuda de un antivirus, sino que las precauciones y actitudes preventivas que puedan tener los usuarios juegan un papel clave más allá de lo físico.

Por ejemplo, es recomendable no abrir los correos electrónicos que se encuentren en la carpeta spam. Si este tipo de mensajes (promociones, ofrecimientos de descuentos, membrecías, etc.) se encuentran en la bandeja principal del correo, también es preferible evitar interactuar con ellos.

Para evitar que un criminal vacíe toda la cuenta es necesario detectar cualquier transacción sospechosa. Las revisiones constantes de los movimientos realizados durante un día pueden ayudar a determinar si los datos bancarios están comprometidos y se puede proceder a tiempo para cancelar la tarjeta y solicitar una nueva.

Evitar proporcionar datos bancarios por teléfono, actualizar aplicaciones de instituciones financieras, activar la autenticación en dos pasos y comprar en tiendas virtuales de confianza también son formas de prevención para evitar inconvenientes de este tipo y proteger el dinero de una cuenta bancaria.