Qué es el carding y cómo evitarlo
El incremento exponencial de las operaciones en línea generó múltiples beneficios para las personas como la posibilidad de hacer compras desde distintas partes del país. En este sentido, uno de los delitos informáticos que se fortaleció es el carding. Te contamos qué es y cómo podés hacer para prevenirlo.
¿En qué consiste el carding?
El carding es un tipo de fraude o estafa en la que un tercero no autorizado toma los datos de las tarjetas de crédito o débito de otra persona.
Esos datos luego son utilizados para cometer delitos y fraudes, como realizar compras en línea a tu nombre o vender tus datos a terceros. Actualmente existen diferentes tipos de carding:
- Phishing: consiste en una técnica utilizada por ciberdelincuentes para robar los datos personales de las personas. La misma consiste en simular ser una empresa o persona legítima a través de correos electrónicos, llamadas telefónicas o páginas web falsas las cuales suelen ser, a primera vista, idénticas a las originales. El objetivo de los delincuentes es que los usuarios ingresen "voluntariamente" sus datos personales en ellas para luego utilizarlos, como los números de las tarjetas de crédito, o venderlos a terceros;
- Malwares: consiste en software malicioso el cual fue diseñado para dañar, robar información o comprometer la seguridad de un sistema informático. Estos suelen instalarse en el sistema de las personas sin permiso previo del usuario, extrayendo la información y el dinero de la persona;
- Shoulder surfing: consiste en una técnica en la que el atacante trata de observar de forma disimulada los movimientos de una persona mientras esta ingresa información confidencial como el PIN en el sistema como, por ejemplo, en un cajero automático. Luego, el atacante usa dicha información para cometer un ilícito;
- Lectores de tarjetas: estos son dispositivos portátiles que pueden leer la información de una tarjeta magnética. En estos casos, los delincuentes usan estos dispositivos para copiar la información de las tarjetas cuando tienen acceso de forma física a la misma;
- Offline POS: consiste en un terminal utilizado en un punto de venta el cual no tiene conexión a internet en tiempo real, lo que permite almacenar información de las tarjetas y procesar las transacciones. Los delincuentes suelen aprovechar esa falta de conexión en tiempo real para realizar transacciones fraudulentas y clonar las tarjetas.
¿Cómo prevenir el carding, la estafa con tarjetas de crédito que está en auge en el mundo?
Desde Mercado Libre, señalan algunos consejos para prevenir el carding, entre los que se destacan los siguientes:
- Utilizar redes seguras al efectuar pagos en línea;
- No compartir información sensible de la tarjeta como la firma electrónica o los números de seguridad;
- Realizar compras en sitios web seguros que tengan sellos de seguridad para cuidar tus datos bancarios;
- Verificar el dominio como, por ejemplo, que la página web comience con "Https" y exista un candado cerrado en la barra de direcciones;
- Activar las alertas para recibir notificaciones sobre movimientos en tus tarjetas y detectar actividades inusuales;
- Mantené un registro de la ubicación física de tus tarjetas;
- Congelá o cancelá una tarjeta de débito o crédito ante un problema o sospecha de uno como, por ejemplo, no encontrarla y sospechar de haberla perdido.
Asimismo, desde la empresa brindan precauciones adicionales:
- No respondas a correos o llamadas que soliciten información de tu tarjeta;
- Revisá el sobre de la tarjeta cuando la recibas y asegúrate de que no haya sido abierto;
- Destruye completamente las tarjetas de crédito o débito que estén vencidas;
- No pierdas de vista tu tarjeta cuando la utilices para pagos físicos;
- Guarda los números de tarjeta, fechas de vencimiento y números de denuncia en un lugar seguro;
- Utilizá tarjetas virtuales para pagos en línea cuando estén disponibles;
- Considerá usar un porta-tarjetas antirrobo.
¿Cómo diseñar un sitio web seguro?
En el caso de que tengas un sitio web, deberás garantizarles a tus usuarios y/o clientes que es seguro y pueden brindar sus datos personales con confianza. En este sentido, los sitios web suelen almacenar datos sensibles de los usuarios, como su información personal, detalles de pago y credenciales de inicio de sesión.
Por este motivo, los ciberdelincuentes atacan los sitios web para robar estos datos, los cuales pueden venderse en la Dark Web o utilizarse para el robo de identidad y el fraude. Desde Check Point Software Technologies Ltd, empresa líder en soluciones de ciberseguridad en la nube basadas en IA, señalan las siguientes prácticas para tener un sitio web seguro:
- Prácticas de codificación segura: la codificación segura, también conocida como programación segura, implica escribir código en un lenguaje de alto nivel que se adhiere a principios estrictos para prevenir potenciales. Es más que escribir y liberar código en aplicaciones. Significa crear un entorno de desarrollo seguro basado en una TI fiable y segura;
- Certificados SSL: consiste en un certificado digital que autentifica la identidad de un sitio web y cifra la información enviada al servidor mediante tecnología SSL. Los sitios web con certificados SSL suelen aparecer indicados con el icono de un candado en la barra de direcciones del navegador y utilizan «https://» en su URL. Esta señal óptica le permite a los usuarios a identificar los sitios seguros y genera confianza en la seguridad del sitio web;
- Auditorías de seguridad periódicas: es importante realizar auditorías para poder identificar y corregir vulnerabilidades. Para ello, los diseñadores web deben colaborar con expertos en ciberseguridad para realizar evaluaciones exhaustivas de sus sitios web;
- Autenticación y autorización de usuarios: se deben mecanismos sólidos de autenticación de usuarios, como la autenticación multifactor (MFA), evitando el acceso no autorizado. Unos protocolos de autorización adecuados garantizan que los usuarios sólo tengan acceso a los datos y funcionalidades pertinentes para su función;
- Mantenerse informado: la ciberseguridad es un campo en constante evolución. Los diseñadores web deben mantenerse informados sobre las últimas amenazas a la seguridad y las mejores prácticas. El aprendizaje continuo y el desarrollo profesional en ciberseguridad ayuda a los diseñadores a mantener al día sus habilidades y conocimientos;
- Privacidad de diseño: debe integrarse en el desarrollo y funcionamiento de sistemas, procesos y servicios desde el principio. Es importante que los datos personales se protejan automáticamente y que haya total transparencia sobre las prácticas y políticas en materia de datos. Esto garantiza que todas las partes interesadas, incluidos los usuarios, puedan ver y verificar que las prácticas de tratamiento de datos se ajustan a las promesas y objetivos declarados;
- Implantar una solución de seguridad web: una solución de seguridad web basada en un navegador proporciona protección completa a los usuarios contra ciberamenazas relacionadas. Puede bloquear sitios de phishing conocidos y descargas no autorizadas, controlar el movimiento de datos confidenciales y proporcionar una mayor visibilidad y control.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señala que "construir un sitio web seguro desde el diseño no sólo consiste en proteger los datos, sino también en fomentar la confianza y garantizar la resistencia frente a amenazas en constante evolución. Al integrar la seguridad desde el principio, los desarrolladores crean sistemas robustos que salvaguardan la información confidencial, preservan la privacidad del usuario y mantienen la integridad de las interacciones en línea".
"Los principios de seguridad desde el diseño ayudan a prevenir las vulnerabilidades antes de que surjan, reduciendo el riesgo de brechas y ciberataques. En última instancia, es la piedra angular del crecimiento digital sostenible y la confianza del usuario, sentando una base sólida para el futuro del desarrollo web", añade.
En conclusión, para prevenir delitos como el carding no solo alcanza con medidas preventivas que tomen los usuarios de forma individual, sino también en el correcto diseño de la página web con la que se opera.