Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Webs | Internet

​Carding: la técnica utilizada por lo cibercriminales

El método más usado para robar información sensible de las tarjetas de crédito o de débito, datos financieros u otros detalles sensibles están relacionados con el malware
Redacción
viernes, 26 de junio de 2020, 08:53 h (CET)

Desde el Observatorio de Delitos Informáticos de Canarias somos conscientes de las nuevas tendencias respecto a los distintos fraudes bancarios que van apareciendo continuamente a través de los servicios de pago digital y de tarjetas de crédito. Al mismo tiempo, queremos advertir sobre las diversas técnicas usadas donde el cibercriminal aprovecha para hacerse con la información sensible de sus víctimas. Hoy hablaremos del carding: qué es, tipos de carding, metodología, prevención, …

¿Qué es el Carding?

El Carding es una técnica delictiva donde el cibercriminal hace un uso no autorizado de la tarjeta de crédito, cuenta bancaria y cualquier otra información financiera referente a la víctima a la que se ha sustraído datos privados sensibles por medio de diversas metodologías. Frecuentemente, el principal método usado para robar la información de la tarjeta de crédito, datos financieros u otros detalles sensibles están relacionados con el malware, tratándose de un programa espía que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario de la computadora. También hay otras formas de robar información personal a la víctima y es con la ayuda del phishing. Este engaño está basado en falsas páginas webs que pretenden hacerse pasar por instituciones legítimas, tales como bancos, universidades, tiendas online y similares a empresas.

Metodologías del Carding

Hay muchas clases de Metodologías del Carding, a continuación, enumeraremos algunos de estos tipos:

Carding Físico

También conocido como Skimming. Se trata del robo de información de tarjetas de crédito empleado en el momento de la transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o de débito con el propósito de poder usarla fraudulentamente más adelante. Consiste en el copiado de la banda magnética de una tarjeta.

Habitualmente, este método delictivo es realizado en restaurantes, bares, gasolineras o en cajeros automático donde un cómplice del criminal está en posesión de la tarjeta de crédito de la víctima o en un lugar en el que se ha instalado un dispositivo que puede copiar la información contenida en dicha tarjeta. En el caso de un cajero automático, el criminal que realiza el fraude pone un lector de tarjetas (Para poder copiar las bandas magnéticas de las tarjetas), un teclado conectado al lector (Obtención del PIN de la tarjeta) junto con una cámara que visualiza la transacción financiera que se está realizando en el cajero automático. Es difícil detectar “insitu” el Skimming, por lo general, alguien en un cajero automático o en un local comercial utiliza un pequeño dispositivo para copiar y robar datos de la banda magnética de una tarjeta de crédito o de débito. Luego la información sensible obtenida, ilegalmente, se duplicará en una tarjeta falsificada con intención de hacer compras fraudulentas.

Carding Virtual

El método más usado para robar información sensible de las tarjetas de crédito o de débito, datos financieros u otros detalles sensibles están relacionados con el malware. Actualmente, el Carding incluye distintas categorías de malware, tales como, troyanos, rootkits, backdoor, … Cada uno de esos virus pueden ser instalados en el sistema sin consentimiento alguno del usuario, con el fin de obtener acceso al sistema. Estos virus pueden camuflarse en el sistema todo el tiempo que necesiten para reunir información y los datos personales requeridos, inclusive, pueden grabar las pulsaciones del teclado de la víctima o tomar capturas de pantalla del escritorio mientras usan Internet. Una vez recopilada la información financiera y otros datos sensibles, la envían a servidores remotos.

Del mismo modo, algunos cibercriminales usan páginas web fraudulentas con el objetivo de hacer Phishing para engañar a los usuarios y recibir información financiera. Estas páginas webs tratan de suplantar a páginas webs reales con el mismo diseño corporativo (suelen usar URLs similares a las páginas webs reales, de la misma forma, intentan publicar el mismo contenido gráfico corporativo en la página web fraudulenta). Las víctimas también reciben emails falsos parecidos a los de compañías legítimas. Buscan hacer que las víctimas revelen números de tarjeta de crédito, fecha de expiración y similar información sensible.

Noticias relacionadas

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, junto a la Cátedra de Ciberseguridad INCIBE-UPV, e ISACA Valencia han reunido a más de 500 estudiantes para una formación en ciberseguridad.

El análisis Wrapped Digital 2024 desvela la navegación en Internet imprescindible para la sociedad española en 2024, es decir, lo más consumido por los internautas durante el año. Entre las principales conclusiones, destaca que Google sigue encabezando el ranking. Le siguen YouTube y WhatsApp. El resto del ranking lo completan redes sociales como Facebook e Instagram y marketplaces como Amazon y AliExpress.

Con la llegada de la temporada navideña, millones de personas se lanzan a las plataformas digitales para comprar regalos y aprovechar ofertas. Sin embargo, este aumento en la actividad comercial no solo atrae a consumidores, sino también a ciberdelincuentes que ven una oportunidad de oro para desplegar estafas sofisticadas. Según un informe de Europol, el fraude digital aumentó un 18% durante la campaña navideña de 2023, y para este año se apunta a un crecimiento mayor.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto