Un nuevo método es utilizado por los ciberdelincuentes, quienes a través de la estrategia denominada Carding obtienen datos de las tarjetas de crédito o débito con la finalidad de realizar robos o fraudes, alertó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).
El objetivo del Carding es obtener los datos numéricos de la tarjeta, incluido el código de verificación que son los números localizados en la parte posterior del plástico, utilizados comúnmente para concretar los pagos.
El Inai explica que los delincuentes suelen utilizar diversos métodos para obtener los datos, por ejemplo, mediante llamadas telefónicas un operador convence a las personas de que les den su número de tarjeta de crédito, o a través de Internet recibiendo un correo electrónico engañoso en el que solicitan estos datos.
Detalla que otra de las técnicas más usadas para obtener los números de las tarjetas se denomina Shoulder surfing, en este caso, una persona simplemente mira disimuladamente el número de la tarjeta cuando se va a pagar y lo memorizan, al igual que el código de verificación.
Por otra parte, el Inai destaca que en las compras en línea suelen utilizarse tiendas falsas con ofertas que realmente no existen. Una vez que se ingresan los datos, los ciberdelincuentes se quedan con el número de tarjeta y el producto jamás llega.
Los datos de las tarjetas son utilizados para realizar compras que no suelen ser muy grandes, sino cargos recurrentes como pagos de cuentas de plataformas como Spotify, Netflix, YouTube, Uber o suscripciones mensuales a videojuegos, de manera que los importes sean pequeños y secuenciales, para evitar levantar sospechas y que sea difícil darse cuenta de que la estafa está sucediendo.
Para prevenir este tipo de delito, el Inai hace una serie de recomendaciones a los usuarios:
• Nunca perder de vista la tarjeta cuando se utilice de manera física para realizar pagos.
• Evitar que la persona que realice el cobro, digite el Código de Verificación o CVV, por lo tanto es preferible solicitar la terminal para que sea el titular quien ingrese los datos.
• Verificar que las páginas donde se realizarán las compras en línea cumplan con el protocolo de seguridad: deben iniciar con “https” y mostrar la figura de un candado cerrado en la barra de dirección.
• No utilizar redes o computadoras públicas al momento de realizar compras.
• Activar alertas de los movimientos con tarjetas, para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual.
• Monitorear los estados de cuenta para identificar compras que no se hayan realizado, en caso de existir alguna, reportarla inmediatamente.
• Destruir completamente las tarjetas de crédito o débito que ya caducaron.
• Desactivar la opción Near Field Communication (NFC) de los dispositivos móviles mientras no se use, ya que esta tecnología permite conectar dispositivos para el intercambio de datos.
• Utilizar las tarjetas virtuales que ofrecen los bancos para pagos online.
• Cuando se reciba una tarjeta en el domicilio, es importante revisar que el sobre esté completamente cerrado y no presente indicios de haber sido abierto.
• Contar con un porta-tarjetas antirrobo.
Además, el Inai pide a los usuarios que en caso de detectar algún tratamiento indebido de datos personales, lo reporte ante este instituto vía correo electrónico a la siguiente dirección: atencion@inai.org.mx, o bien, verificacion@inai.org.mx, y visitar el sitio https://www.datospersonales.org.mx/
Te puede interesar: Para elaborar una adecuada ley de ciberseguridad requiere escucharse la voz de especialistas
Facebook: Yo Influyo
