¬ŅQu√© es el Carding?

Por Mara Delgado ‚Äļ 14 de febrero de 2020 ‚Äļ Tiempo de lectura estimado: 6 minutos Se trata de un tipo de fraude cibern√©tico que tiene que ver con el robo de informaci√≥n de la tarjeta bancaria, ya sea de d√©bito o de cr√©dito. Tambi√©n con el robo de tarjetas de cr√©dito o de cualquier informaci√≥n financiera o datos personales que se hayan proporcionado en l√≠nea.¬†

Los ladrones sustraen datos para poder acceder al dinero de las personas y hacer un uso no autorizado de las tarjetas, lo hacen de manera aleatoria y se ayudan de programas o softwares que mediante algoritmos generan varias combinaciones.

Una vez que el hacker tiene la información que le interesa realiza compras ilegales o vende la información a otros criminales.

Otra forma en que se realiza el enga√Īo es mediante el phising, que son correos electr√≥nicos con links o tambi√©n p√°ginas webs que tienen una apariencia de pertenecer a una instituci√≥n leg√≠tima, como bancos, universidades, hoteles o tiendas online. Estas p√°ginas pedir√°n datos personales y financieros como los n√ļmeros de tarjetas bancarias y sus contrase√Īas.

En M√©xico, el Carding cada vez cobra mayor importancia pues el n√ļmero de personas que hace compras online y utiliza servicios por internet va en aumento.¬†

 Desde el 2015, la Comisión Nacional para la Protección y Defensa de los Usuarios Financieros (CONDUSEF) tiene registrado un aumento de las quejas por compras o pagos de servicios no reconocidos por medio de operaciones en Internet.

Generalmente, los defraudadores hacen peque√Īos cargos en las tarjetas bancarias que muchas veces pasan desapercibidos por los usuarios pero que a la larga representan una fuga de dinero importante para el bolsillo de las personas.

Por otro lado, a escala nacional el impacto en p√©rdidas es de 12,500 millones de pesos al a√Īo. Dinero que terminan pagando los bancos, las empresas y los usuarios y nunca los delincuentes, llamados tambi√©n ‚Äúbineros‚ÄĚ.

Los cargos más comunes corresponden a pago de cuentas telefónicas, contratos de Netflix, Spotify, compras en GooglePlay, viajes en Uber, adquisiciones de teléfonos móviles, motocicletas y pantallas, entre otros.

Y aunque las autoridades ya han alertado por este tipo de fraude no se ha podido combatir, pues carece de tipificación en una escala federal. Es decir, el fraude cibernético no está tal cual en el Código Penal Federal, aunque se puede castigar como un fraude realizado a través del uso de una computadora o de internet.

¬ŅQui√©nes son los bineros?

Los bineros son comunidades que se dedican a realizar el Carding, se llaman as√≠ porque un BIN son los primeros seis n√ļmeros de una tarjeta que permiten a los bancos identificar el tipo de pl√°stico, ya sea una tarjeta de cr√©dito o d√©bito.¬†

Estos grupos se caracterizan por organizarse en las redes sociales, principalmente en facebook, donde comparten tips para conseguir los datos de las tarjetas bancarias, y la práctica ha escalado a tal grado que en estos espacios se venden los datos y hasta por paquetes. 

Tambi√©n estas comunidades tienen en particular que son conformadas por j√≥venes quienes han normalizado este tipo de sustracci√≥n de dinero que no consideran grave o ilegal por tratarse de cantidades peque√Īas de dinero.

En estos grupos manejan los siguientes términos:

  • Quemar: se dice cuando se han agotado los fondos monetarios de la tarjeta de cr√©dito o d√©bito de la v√≠ctima.
  • Bins: hace referencia al c√≥digo binario que corresponde a los primeros 6 d√≠gitos de una tarjeta bancaria.
  • Bineros: las comunidades que se dedican a este tipo de estafa.

¬ŅC√≥mo roban los bineros?

De acuerdo con la polic√≠a cibern√©tica existen dos tipos de bineros, los ‚Äúamateurs‚ÄĚ y los ‚Äúminoristas‚ÄĚ.

Los primeros son los que crean bins al azar y se ayudan de sus propios cálculos o páginas web que mediante algoritmos hacen combinaciones aleatorias de posibles tarjetas de crédito o débito, incluyendo de las fechas de expiración de las tarjetas y claves de seguridad, pues con esta información es suficiente para hacer una compra en línea.

Esta clase de binero introduce un bin, en una página generadora de posibles tarjetas de crédito o débito donde se arrojan cerca de 50 resultados por intento, luego los introduce en diferentes tiendas por internet hasta que coincide con el de una tarjeta bancaria real y se culmina la compra.

Lo que hace difícil identificarlos es que utilizan una IP de otro país y luego la comparten con otros bineros.

La segunda clase de bineros, los ‚Äúminoristas‚ÄĚ, son los que compran los bins a minoristas que los venden en las comunidades virtuales de facebook. Se comercializan los d√≠gitos y su costo depende del monto del pl√°stico bancario, el pa√≠s de origen, el tipo de tarjeta, la categor√≠a y hasta el prestigio del proveedor. Con base en una investigaci√≥n del portal de noticias Univisi√≥n, una tarjeta mexicana con 20 mil pesos de saldo se vende aproximadamente en 3 mil pesos.

Otra forma en que roban los bineros es mediante el robo de correo electrónico que contiene información bancaria de la víctima.

Y también están los que compran bases de datos a los empleados de un banco, a los cajeros de tiendas y a los agentes telefónicos de los call center. 

Incluso se tiene conocimiento de que estos delincuentes obtienen información personal de las computadoras desechadas por las empresas, ya que en la actualidad se puede recuperar del disco duro los archivos que hayan sido borrados.

¬ŅC√≥mo prevenir el Carding?

Seg√ļn el estudio Connected Shoppers de Salesforce al menos el 84% de los mexicanos compra por internet, por ello es importante que se tomen en cuenta las medidas que la Condusef recomienda para evitar ser v√≠ctimas de este fraude:

  • En compras presenciales nunca hay que perder de vista la tarjeta.
  • El c√≥digo de seguridad solo debe ser ingresado por el comprador, jam√°s con ayuda del cajero o vendedor.
  • A todo sitio web que se acceda se debe de verificar que tenga una direcci√≥n electr√≥nica que comience con ‚Äúhttps‚ÄĚ y ah√≠ tambi√©n tiene que aparecer el √≠cono de un candado cerrado.
  • Evitar usar redes o computadoras p√ļblicas para realizar compras.
  • Monitorear con frecuencia los estados bancarios para identificar compras no autorizadas.

¬ŅQu√© hacer en caso de ser v√≠ctima de Carding?

La Condusef sugiere:

  • Llamar al banco de la tarjeta e informar de la situaci√≥n. La instituci√≥n debe guiar al afectado en el proceso de devoluci√≥n de dinero y la posible cancelaci√≥n o bloqueo de la tarjeta bancaria.
  • Llamar o acudir a la Condusef para solicitar asesor√≠a.
  • Acudir al Ministerio P√ļblico a levantar un acta, incluso si el Banco ya te devolvi√≥ el dinero.
Mara Delgado

Mara DelgadoRastreator.mx