Los delincuentes no escatiman a la hora de idear nuevas formas de robar a la gente, pues ahora las autoridades de México están alertando a la población sobre una nueva modalidad de fraude. A través de las tarjetas de crédito y el robo de información personal, se están perfeccionando otras estrategias de fraude al que se llama “carding”.
El concepto “carding” viene de la palabra “card”, tarjeta en inglés, que consiste en que los ladrones extraigan información y con ello, dinero de las tarjetas de crédito o débito. Es una práctica ilegal y fraudulenta que involucra el uso no autorizado de tarjetas para hacer compras y transacciones no autorizadas en línea. Las personas que efectúan estos robos se conocen como "carders".
Normalmente, quien avisa sobre este tipo de ilícitos es la Condusef, pero en esta ocasión fue el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Los datos que se buscan sustraer con el carding son principalmente dos: el número de una tarjeta y el código de verificación, este último se usa para concretar compras.
Actualmente las formas en que se hacen de esta información son variadas, ya que los ciberdelincuentes, mediante llamadas telefónicas, tratan de convencer al objetivo de que proporcione su número de tarjeta de crédito o débito. Por otra parte, también se hace a través de Internet recibiendo un correo electrónico engañoso en el que solicitan estos datos haciéndose pasar por una institución legal.
A esto se suma que también existen las tiendas en línea falsas. En estas la gente se adentra con el fin de adquirir un producto, pero al imitar los sitios oficiales de grandes cadenas o creando empresas completamente fantasmas, las personas ingresan sus datos y de ahí son robados. Obviamente, ningún producto “comprado” llegará a destino ni se puede reclamar en alguna instancia.
Esos tres modos se valen de tecnología y engaños para robar la información, pero aún hay otra forma, que es simplemente viendo y memorizando los números para usar la tarjeta. A esta forma se le denomina Shoulder surfing, ya que precisamente se hace viendo por encima del hombro y, aunque se escuche menos preciso, sí es un riesgo latente.
Una vez que los carders obtuvieron la información de la tarjeta, se apoyan en todo tipo de técnicas para verificar la validez y comprobar otros datos como el saldo con el que cuenta, límite de crédito, vigencia y cómo sustraer dinero de ellas. El INAI advierte que algo común es que no se hagan grandes transacciones, toda vez que suelen usarse para suscripciones a plataformas de entretenimiento y videojuegos.
Independientemente del uso que se le dé, para pequeñas o grandes transacciones, las personas afectadas tienen que pagar cuentas por gastos y compras que ellos no hicieron y que difícilmente pueden evadir ante las instituciones financieras.
Para evitar sumarse a las estadísticas de robos por carding, el INAI emitió varias recomendaciones que se pueden seguir. Por ejemplo, lo primero y más importante es nunca perder de vista la tarjeta cuando se utilice para efectuar pagos. Al dárselo a una persona en un establecimiento, esta podría copiar rápidamente los números.
De igual forma, cuando se pague un producto en terminal, lo mejor es pedirla en la mano y no dar los datos como el NIP o el CVV a los empleados, ni tampoco decirlos en voz alta, ya que esto es una oportunidad de plagiar dicha información. La mayoría de bancos o instituciones financieras ya cuentan con aplicaciones que ayudan a monitorear los movimientos y, en caso de ser ajenos, reportarlos rápidamente para que las compras no se concreten.
Un inconveniente con la tecnología es que se puede usar a poca distancia para conectar varios dispositivos. Por esto se aconseja desactivar la opción Near Field Communication (NFC) en los celulares mientras no se usen, ya que esta opción sirve para conectar dispositivos con el fin de intercambiar datos.
Por último, destruir siempre las tarjetas, de crédito o débito, que ya no están vigentes y cuando se cambien, verificar que los sobres de seguridad no hayan sido violados o que no presenten indicios de haber sido abiertos. Si se nota que fueron rotos, hay que reportar inmediatamente al banco para que se reponga o cancelen cualquier compra posterior.