En alguna ocasión seguro que has sentido que te da algo cuando miras la cuenta corriente y te encuentras un cargo que no sabes a qué se debe. Tiras de memoria para saber lo que puede ser y comienzas a pensar incluso que se trata de un fraude, de una clonación de tarjeta. Lo que te está ocurriendo tiene un nombre y se denomina carding, es lo que está detrás de los sobresaltos.
Esto se traduce en que te han robado la tarjeta de crédito o débito y la están utilizando para realizar compras online, entre otros fines. El gasto puede ir desde compras diminutas de las que el titular no se da cuenta a pagos astronómicos que pueden dejarla a cero.
Tus datos son la llave de entrada
El carding es un fraude digital cuyo nombre proviene de la palabra card (tarjeta). La cosa es fácil, los estafadores se hacen con los datos de la tarjeta de crédito o débito de una persona y los utilizan con diferentes objetivos: compras online, recargas de tarjetas de prepago o lo que les apetezca en ese momento, ya que el dinero no es suyo. Para que la fiesta les dure más pueden hacer recargos pequeños que podrían pasar desapercibidos para el titular de la cuenta o directamente un gasto importante que produzca un cataclismo en los ahorros de una persona.
Para llevar a cabo su plan, lo primero que necesitan los amigos de lo ajeno son los datos de la persona propietaria de la tarjeta. Y para conseguirlos la técnica estrella es el phishing: correos electrónicos o mensajes de texto que imitan a los del banco o tienda favorita para que la persona que los recibe, confiada, escriba los números de la tarjeta.
Otro punto de entrada son las brechas de seguridad en webs comerciales. Si una tienda online gurda datos de pago y sufre un ataque, la base de datos termina en manos de los delincuentes. A todo ello, hay que añadir los lectores físicos escondidos en cajeros o terminales, que en un momento de despiste puede darse mucha información comprometida.
Cómo evitar este tipo de fraude
Lo primero que hay que hacer para evitar este fraude es ser más desconfiado con los correos que llegan a la bandeja de entrada o los mensajes de texto. Es importante revisar el contenido de arriba abajo. Por ejemplo, que la dirección no sea institucional, eso ya es una señal. Las faltas de ortografía, los saludos genéricos y las urgencias exageradas también son detalles que hay que tener en cuenta para no caer en esta estafa u otras.
Cuando se pulse un enlace hay que tenerlo muy claro y previamente mirar la dirección web de forma muy detenida. La página debe empezar por https y es importante saber que la ‘s’ final quiere decir que es segura. Si hay dudas, lo mejor es cerrar la pestaña y entrar uno mismo escribiendo la URL original. Además, a la hora de realizar un pago, utilizar intermediario de pago como PayPal o Revolut añaden una capa extra y mantienen a salvo los datos de la tarjeta.
Otro paso importante es evita las WiFi públicas para los momentos en los que haya que hacer operaciones sensibles y activar la verificación en dos pasos cada vez que el banco lo permita. Esto hará que, además del número de la tarjeta, se pida un código único que llega la titular de la tarjeta, con los que los ladrones se quedan a medias. Dentro de las tiendas físicas, muy atento para que nadie escanee la tarjeta en un momento de despiste.