Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
18º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberseguridad   Webs   Internet  

​Carding: la técnica utilizada por lo cibercriminales

El método más usado para robar información sensible de las tarjetas de crédito o de débito, datos financieros u otros detalles sensibles están relacionados con el malware
Redacción
@DiarioSigloXXI
viernes, 26 de junio de 2020, 08:53 h (CET)

Desde el Observatorio de Delitos Informáticos de Canarias somos conscientes de las nuevas tendencias respecto a los distintos fraudes bancarios que van apareciendo continuamente a través de los servicios de pago digital y de tarjetas de crédito. Al mismo tiempo, queremos advertir sobre las diversas técnicas usadas donde el cibercriminal aprovecha para hacerse con la información sensible de sus víctimas. Hoy hablaremos del carding: qué es, tipos de carding, metodología, prevención, …

¿Qué es el Carding?

El Carding es una técnica delictiva donde el cibercriminal hace un uso no autorizado de la tarjeta de crédito, cuenta bancaria y cualquier otra información financiera referente a la víctima a la que se ha sustraído datos privados sensibles por medio de diversas metodologías. Frecuentemente, el principal método usado para robar la información de la tarjeta de crédito, datos financieros u otros detalles sensibles están relacionados con el malware, tratándose de un programa espía que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario de la computadora. También hay otras formas de robar información personal a la víctima y es con la ayuda del phishing. Este engaño está basado en falsas páginas webs que pretenden hacerse pasar por instituciones legítimas, tales como bancos, universidades, tiendas online y similares a empresas.

Metodologías del Carding

Hay muchas clases de Metodologías del Carding, a continuación, enumeraremos algunos de estos tipos:

Carding Físico

También conocido como Skimming. Se trata del robo de información de tarjetas de crédito empleado en el momento de la transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o de débito con el propósito de poder usarla fraudulentamente más adelante. Consiste en el copiado de la banda magnética de una tarjeta.

Habitualmente, este método delictivo es realizado en restaurantes, bares, gasolineras o en cajeros automático donde un cómplice del criminal está en posesión de la tarjeta de crédito de la víctima o en un lugar en el que se ha instalado un dispositivo que puede copiar la información contenida en dicha tarjeta. En el caso de un cajero automático, el criminal que realiza el fraude pone un lector de tarjetas (Para poder copiar las bandas magnéticas de las tarjetas), un teclado conectado al lector (Obtención del PIN de la tarjeta) junto con una cámara que visualiza la transacción financiera que se está realizando en el cajero automático. Es difícil detectar “insitu” el Skimming, por lo general, alguien en un cajero automático o en un local comercial utiliza un pequeño dispositivo para copiar y robar datos de la banda magnética de una tarjeta de crédito o de débito. Luego la información sensible obtenida, ilegalmente, se duplicará en una tarjeta falsificada con intención de hacer compras fraudulentas.

Carding Virtual

El método más usado para robar información sensible de las tarjetas de crédito o de débito, datos financieros u otros detalles sensibles están relacionados con el malware. Actualmente, el Carding incluye distintas categorías de malware, tales como, troyanos, rootkits, backdoor, … Cada uno de esos virus pueden ser instalados en el sistema sin consentimiento alguno del usuario, con el fin de obtener acceso al sistema. Estos virus pueden camuflarse en el sistema todo el tiempo que necesiten para reunir información y los datos personales requeridos, inclusive, pueden grabar las pulsaciones del teclado de la víctima o tomar capturas de pantalla del escritorio mientras usan Internet. Una vez recopilada la información financiera y otros datos sensibles, la envían a servidores remotos.

Del mismo modo, algunos cibercriminales usan páginas web fraudulentas con el objetivo de hacer Phishing para engañar a los usuarios y recibir información financiera. Estas páginas webs tratan de suplantar a páginas webs reales con el mismo diseño corporativo (suelen usar URLs similares a las páginas webs reales, de la misma forma, intentan publicar el mismo contenido gráfico corporativo en la página web fraudulenta). Las víctimas también reciben emails falsos parecidos a los de compañías legítimas. Buscan hacer que las víctimas revelen números de tarjeta de crédito, fecha de expiración y similar información sensible.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

#MujeresCiber consolida el impulso de la mujer en la transformación digital

Bajo el lema ‘Take the Control’, esta edición ha reunido a numerosas profesionales del ámbito digital y del sector de la ciberseguridad

​Piloto de drones, una profesión de futuro, pero desconocida: más del 50% de los jóvenes no sabe qué tiene que estudiar para serlo

Aunque se trata de una profesión en pleno crecimiento, donde la tecnología juega un papel básico, uno de los principales problemas es el desconocimiento que hay sobre esta salida profesional

Preguntas y respuestas sobre la conexión Wi-Fi

¿Cómo podemos encontrar una verdadera solución cuando la recepción es débil, qué representan los diferentes estándares o qué es el Wi-Fi Mesh?

Apple, Samsung y Sony anuncian nuevos eventos de presentación en octubre

Las tres compañías anuncian nuevos productos, pero no hay muchas pistas sobre las novedades que están por llegar

​Con los años, en vez de aumentar decrece el interés de las mujeres por la programación

Incorporar a más mujeres en empleos digitales tendría un beneficio para la economía de hasta 16 billones de euros anuales para el PIB conjunto de la UE
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris