Te lo explicamos todo sobre un tipo de ciberestafa que sigue creciendo.
Vamos a empezar explicándote qué es exactamente esta técnica de ciberestafa, para que puedas ser capaz de identificarla y saber sus riesgos. Y después, pasaremos a dare algunos consejos para intentar prevenir ser víctima del carding.
Qué es el Carding
Como puedes entender, el carding es algo que no se puede hacer porque sí, primero el ciberdelincuente necesita robar los datos de tu tarjeta de crédito, y para eso puede utilizar distintos tipos de trampas o trucos.
En cualquier caso, una vez consiguen tu tarjeta irán realizando distintas compras y pagos de productos y servicios con ella. A veces pueden ser compras grandes, pero otras veces pueden ser compras pequeñas para que los gastos pasen más desapercibidos y tarden más en despertar sospechas en usuarios o entidades bancarias.
¿Y cómo consiguen los datos de tu tarjeta? Pues los ciberdelincuentes pueden hacerlo de distintas maneras. Una de las más comunes es realizando campañas de phishing, enviando correos fraudulentos con los que hacerte creer que vas a realizar una compra en una página, pero que se trate de una página fraudulenta o que imita la original para que escribas en ella los datos de tu tarjeta.
Otro de los métodos que pueden utilizar es aprovecharse de una brecha de seguridad en alguna página online. A veces puede pasar que grupos de ciberdelincuentes puedan romper la seguridad de una web, como una tienda online, y sustraer de ella las bases de datos con la información de sus clientes, en ocasiones quizá la de las tarjetas.
Y por último, también puede que utilicen algún tipo de lector físico como un RFID o NFC preparado para obtener los datos de tu tarjeta. A veces pueden colocarlos en cajeros, y otras veces pueden usar otros métodos. Y una vez se hacen con los datos de tu tarjeta con alguno de estos métodos, entonces proceden a usarlos para comprar cargándote a ti los gastos.
Cómo evitar el Carding
Lo más importante para evitar el Carding es evitar en primer lugar el phishing. Para eso, presta atención a los SMS y correos electrónicos que recibas, verificando siempre el remitente que los manda. Sin son ofertas de páginas de las que nunca has oído hablar, no entres en ellas.
Y sin son ofertas de entidades bancarias, empresas de mensajería o tiendas online, tienes que prestar atención a algunos signos. Busca faltas de ortografía o expresiones poco naturales, busca la dirección de correo desde que se manda, y fíjate bien que después de la @ esté la web real de la empresa que supuestamenthet te manda el correo, porque a veces se usan direcciones parecidas pero que no son las mismas, o directamente unas completamente distintas.
Y si pulsas en los mensajes, verifica que la web en la que entras sea real. Mira su dirección para comprobar que es la auténtica, porque a veces el contenido de la página web puede engañar al parecerse mucho a la página real.
Otros consejos son intentar nunca pagar con los datos de tu tarjeta, sino usando intermedarios como PayPal o Revolut. Además, verifica que las páginas donde pagas sean seguras, por ejemplo con una dirección que empiece con https: en vez de http:.
Además de esto, evita hacer pagos en ordenadores o WiFis públicas, y activa la verificación en dos pasos en tus pagos con tarjeta. Nunca pierdas de vista tu tarjeta al entrar y pagar en tiendas para que no lo pasen por otros dispositivos, y cuando no pagues con tarjeta desactiva el NFC de tu móvil para que nadie pueda acercar un dispositivo para escanearlo.
Por último, préstale mucha atención a tu cuenta bancaria, y revisa todos los gastos que tengas, incluyendo los pequeños, para verificar que sabes el tipo de gasto que realizas. Y si detectas algo raro, llama rápidamente a tu banco para anular la tarjeta y denunciar un posible robo cuanto antes.
Font, article de Yubal Fernández per a "Xataka"
No hay comentarios:
Publicar un comentario