El carding: qué es y cómo podemos protegernos de estos ataques cibernéticos

La adopción global de internet no solo ha transformado nuestros hábitos de vida, sino que también ha dado pie a nuevas amenazas cibernéticas que pueden poner en riesgo nuestra privacidad. La proliferación de ataques de malware y de ingeniería social como el phishing o el vishing ha obligado a los usuarios y empresas a ser cada vez más cuidadosos en su comportamiento en línea y a reforzar sus conocimientos en ciberseguridad, pero estas no son las únicas amenazas que se pueden encontrar en el entorno virtual. Al contrario, la adopción de las tarjetas bancarias y el auge del comercio online ha dado pie a un nuevo tipo de fraude: el carding, un ataque cibernético que pone en jaque los datos de nuestras tarjetas. Pero ¿en qué consiste? 

¿Qué es el carding?

El término carding hace referencia a un tipo de fraude cibernético por el que los ciberdelincuentes emplean de forma ilegal los datos de las tarjetas bancarias de sus víctimas, ya sea para realizar compras o transferencias como para participar en delitos más complejos. Este tipo de delitos, que suelen multiplicarse en los periodos donde se realizan grandes volúmenes de compras, como puede ser la Navidad o el Black Friday, afectan tanto a las personas, que pueden experimentar robos de identidad e importantes pérdidas en sus cuentas bancarias, como a las propias empresas, que pueden enfrentarse a crisis reputacionales o sufrir contracargos y reclamaciones que impacten en sus resultados. 

Para poder acometer los ataques de carding, los ciberdelincuentes suelen cometer otros tipos de fraude, como phishing, vishing o smishing, a fin de adquirir la información que necesitan de sus víctimas. Una vez conseguidos los datos, los estafadores empezarán a hacer pequeñas compras para comprobar tanto que los datos recopilados son correctos como para verificar el saldo disponible en la tarjeta. Tras esto, empezarán a hacer adquisiciones de mayor importe. 

¿Cómo funciona el carding?

Los ataques de carding se suelen estructurar en tres etapas:

• En la primera es cuando se produce el robo de los datos de las tarjetas. En esta fase, los ciberdelincuentes pueden utilizar distintas técnicas, como pueden ser ataques de ingeniería social o los ataques de skimming, un proceso por el que se clonan los datos de las tarjetas utilizando dispositivos ocultos en datáfonos o cajeros. Además, puede darse el caso de que los ciberdelincuentes encuentren los datos a raíz de una brecha de seguridad que haya sufrido alguna página web en la que hayamos operado o en las páginas de la dark web, una parte de internet oculta a la que solo se puede acceder con un software especializado y en la que tienen lugar distintos tipos de delitos.
• En la segunda etapa, los ciberdelincuentes comprobarán que los datos sustraídos de forma ilegal son correctos. Para ello, realizarán compras con un importe reducido, con el doble propósito de comprobar su validez y de pasar desapercibidos en las cuentas de sus víctimas.
• En la tercera etapa, una vez se ha validado la información y comprobado el saldo disponible, los ciberdelincuentes ampliarán el importe de sus compras. En algunos casos, además, puede darse el caso de que vendan los datos obtenidos a terceros.

Mantenerse al día de los movimientos de nuestra cuenta corriente puede ayudarnos a identificar si hemos sido víctimas de un ataque de carding. Especialmente en periodos de alto consumo, será recomendable revisar los cargos que aparecen en nuestra cuenta para detectar posibles actividades maliciosas. Si detectamos actividades sospechosas, deberemos ponernos en contacto con nuestro banco cuanto antes para reportar la incidencia y bloquear nuestras tarjetas. Además, deberemos denunciar el caso ante las autoridades, aportando todas las pruebas que podamos reunir.

¿Cómo protegerse de los ataques de carding?

El auge del comercio online nos ha hecho más vulnerables a los ataques de carding. La proliferación de páginas web en las que podemos realizar nuestras compras ha aumentado el riesgo de caer en tiendas falsas, especialmente en periodos como la Navidad, el Black Friday o la temporada de rebajas, al tiempo que se disparan los envíos de correos maliciosos que prometen ofrecernos grandes premios o descuentos. Aunque todos podemos sufrir un ataque de carding, hay ciertos consejos que podemos seguir de cara a mejorar nuestra seguridad en línea y proteger nuestras tarjetas de posibles amenaza: 

• Ignora los mensajes que recibas de remitentes desconocidos y no hagas click en ningún enlace que te proporcionen. 
• No descargues documentos o archivos si no estás completamente seguro de su procedencia.
• Si recibes un correo, SMS o llamada telefónica de un banco, organismo o empresa alertándote de un problema en tus cuentas o pagos, no proporciones ningún tipo de información: lo más probable es que sea una estafa. Corta la llamada y ponte tú mismo en contacto con la compañía a través de los números recogidos en sus páginas webs oficiales para recibir más información y descubrir si, realmente, ha habido un problema con tus pagos. 
• A la hora de comprar en internet, asegúrate de que estás en una página oficial, fiable y segura. No compartas tu información con páginas de dudosa reputación.
• No realices compras o transferencias bancarias si tu dispositivo está conectado a una red pública. 
• No guardes los datos de tus tarjetas en tiendas o comercios online: para mejorar tu seguridad, es mejor que introduzcas los datos manualmente cuando vayas a comprar.
• Si quieres descargar la aplicación de alguna empresa, hazlo desde sus perfiles oficiales en las app store.
• Revisa tu cuenta bancaria con frecuencia para mantener un control sobre tus movimientos financieros.
• Actualiza tus dispositivos electrónicos siempre que sea necesario.

El carding es un delito que puede comprometer nuestras finanzas. Comprender su funcionamiento y los consejos que podemos aplicar para proteger nuestras cuentas, será clave para evitar ser víctimas de estas estafas. De cara a proteger tu privacidad, recuerda que ninguna compañía se pondrá en contacto contigo para ofrecerte un premio, descuento o amenazarte con un corte de suministro. Tampoco te pedirán tus datos personales o bancarios. Si recibes algún mensaje, correo o llamada con estas características, desconfía.

Invierte con seguridad en XTB

En XTB, queremos proteger a nuestros usuarios de posibles estafas y amenazas. Por eso, disponemos de varios procedimientos para garantizar la seguridad de todos los datos de nuestros usuarios:

• Conexiones cifradas: todas las conexiones entre los servidores de XTB y la aplicación móvil de su dispositivo están completamente cifradas para garantizar el más alto nivel de seguridad. 
• Autorización de acceso: la aplicación de XTB permite la autorización mediante contraseña, huella digital o código. 
• Autenticación multifactor: los cambios de clave (es decir, cambio de contraseña) o de información siempre se confirman mediante diferentes métodos de contacto (teléfono, correo electrónico, SMS). 
• Infraestructura de red avanzada: desarrollamos constantemente nuestra infraestructura invirtiendo en las tecnologías más punteras para garantizar la seguridad de sus inversiones. 
• Monitoreo de ciberseguridad: nuestros equipos recopilan y analizan constantemente información para detectar comportamientos sospechosos, cualquier acceso no autorizado o cambios en nuestra red. 

A la hora de invertir en XTB, además, nuestros usuarios deberán tener en cuenta que nuestros gestores jamás les pedirán sus códigos SMS o contraseñas y que los datos para realizar ingresos son exclusivos de su cuenta de valores, por lo que solo podrán verlos dentro de la XTB App o web oficial. Si reciben un enlace por email o SMS para acceder a su cuenta, deberán ignorarlo, ya que podrían ser objeto de una estafa. En caso de necesitar más información o asistencia adicional, recomendamos a nuestros usuarios que se pongan en contacto con nuestro equipo de atención al cliente, ya sea mediante el número de teléfono 915 706 705 o a través de la dirección de correo support@xtb.es.