¿Qué es el Carding?

Se trata de un tipo de fraude cibernético que tiene que ver con el robo de información de la tarjeta bancaria, ya sea de débito o de crédito. También con el robo de tarjetas de crédito o de cualquier información financiera o datos personales que se hayan proporcionado en línea. 

Los ladrones sustraen datos para poder acceder al dinero de las personas y hacer un uso no autorizado de las tarjetas, lo hacen de manera aleatoria y se ayudan de programas o softwares que mediante algoritmos generan varias combinaciones.

Una vez que el hacker tiene la información que le interesa realiza compras ilegales o vende la información a otros criminales.

Otra forma en que se realiza el engaño es mediante el phising, que son correos electrónicos con links o también páginas webs que tienen una apariencia de pertenecer a una institución legítima, como bancos, universidades, hoteles o tiendas online. Estas páginas pedirán datos personales y financieros como los números de tarjetas bancarias y sus contraseñas.

En México, el Carding cada vez cobra mayor importancia pues el número de personas que hace compras online y utiliza servicios por internet va en aumento. 

 Desde el 2015, la Comisión Nacional para la Protección y Defensa de los Usuarios Financieros (CONDUSEF) tiene registrado un aumento de las quejas por compras o pagos de servicios no reconocidos por medio de operaciones en Internet.

Generalmente, los defraudadores hacen pequeños cargos en las tarjetas bancarias que muchas veces pasan desapercibidos por los usuarios pero que a la larga representan una fuga de dinero importante para el bolsillo de las personas.

Por otro lado, a escala nacional el impacto en pérdidas es de 12,500 millones de pesos al año. Dinero que terminan pagando los bancos, las empresas y los usuarios y nunca los delincuentes, llamados también “bineros”.

Los cargos más comunes corresponden a pago de cuentas telefónicas, contratos de Netflix, Spotify, compras en GooglePlay, viajes en Uber, adquisiciones de teléfonos móviles, motocicletas y pantallas, entre otros.

Y aunque las autoridades ya han alertado por este tipo de fraude no se ha podido combatir, pues carece de tipificación en una escala federal. Es decir, el fraude cibernético no está tal cual en el Código Penal Federal, aunque se puede castigar como un fraude realizado a través del uso de una computadora o de internet.

¿Quiénes son los bineros?

Los bineros son comunidades que se dedican a realizar el Carding, se llaman así porque un BIN son los primeros seis números de una tarjeta que permiten a los bancos identificar el tipo de plástico, ya sea una tarjeta de crédito o débito. 

Estos grupos se caracterizan por organizarse en las redes sociales, principalmente en facebook, donde comparten tips para conseguir los datos de las tarjetas bancarias, y la práctica ha escalado a tal grado que en estos espacios se venden los datos y hasta por paquetes. 

También estas comunidades tienen en particular que son conformadas por jóvenes quienes han normalizado este tipo de sustracción de dinero que no consideran grave o ilegal por tratarse de cantidades pequeñas de dinero.

En estos grupos manejan los siguientes términos:

  • Quemar: se dice cuando se han agotado los fondos monetarios de la tarjeta de crédito o débito de la víctima.
  • Bins: hace referencia al código binario que corresponde a los primeros 6 dígitos de una tarjeta bancaria.
  • Bineros: las comunidades que se dedican a este tipo de estafa.

¿Cómo roban los bineros?

De acuerdo con la policía cibernética existen dos tipos de bineros, los “amateurs” y los “minoristas”.

Los primeros son los que crean bins al azar y se ayudan de sus propios cálculos o páginas web que mediante algoritmos hacen combinaciones aleatorias de posibles tarjetas de crédito o débito, incluyendo de las fechas de expiración de las tarjetas y claves de seguridad, pues con esta información es suficiente para hacer una compra en línea.

Esta clase de binero introduce un bin, en una página generadora de posibles tarjetas de crédito o débito donde se arrojan cerca de 50 resultados por intento, luego los introduce en diferentes tiendas por internet hasta que coincide con el de una tarjeta bancaria real y se culmina la compra.

Lo que hace difícil identificarlos es que utilizan una IP de otro país y luego la comparten con otros bineros.

La segunda clase de bineros, los “minoristas”, son los que compran los bins a minoristas que los venden en las comunidades virtuales de facebook. Se comercializan los dígitos y su costo depende del monto del plástico bancario, el país de origen, el tipo de tarjeta, la categoría y hasta el prestigio del proveedor. Con base en una investigación del portal de noticias Univisión, una tarjeta mexicana con 20 mil pesos de saldo se vende aproximadamente en 3 mil pesos.

Otra forma en que roban los bineros es mediante el robo de correo electrónico que contiene información bancaria de la víctima.

Y también están los que compran bases de datos a los empleados de un banco, a los cajeros de tiendas y a los agentes telefónicos de los call center. 

Incluso se tiene conocimiento de que estos delincuentes obtienen información personal de las computadoras desechadas por las empresas, ya que en la actualidad se puede recuperar del disco duro los archivos que hayan sido borrados.

¿Cómo prevenir el Carding?

Según el estudio Connected Shoppers de Salesforce al menos el 84% de los mexicanos compra por internet, por ello es importante que se tomen en cuenta las medidas que la Condusef recomienda para evitar ser víctimas de este fraude:

  • En compras presenciales nunca hay que perder de vista la tarjeta.
  • El código de seguridad solo debe ser ingresado por el comprador, jamás con ayuda del cajero o vendedor.
  • A todo sitio web que se acceda se debe de verificar que tenga una dirección electrónica que comience con “https” y ahí también tiene que aparecer el ícono de un candado cerrado.
  • Evitar usar redes o computadoras públicas para realizar compras.
  • Monitorear con frecuencia los estados bancarios para identificar compras no autorizadas.

¿Qué hacer en caso de ser víctima de Carding?

La Condusef sugiere:

  • Llamar al banco de la tarjeta e informar de la situación. La institución debe guiar al afectado en el proceso de devolución de dinero y la posible cancelación o bloqueo de la tarjeta bancaria.
  • Llamar o acudir a la Condusef para solicitar asesoría.
  • Acudir al Ministerio Público a levantar un acta, incluso si el Banco ya te devolvió el dinero.
Mara Delgado

Mara DelgadoRastreator.mx