Hace apenas 40 años, la única forma que tenía un ladrón de conseguir una tarjeta de crédito era robándola físicamente. Una vez que la conseguía, empezaba una cuenta contrarreloj antes de que el titular se diera cuenta y la desactivara.
Por supuesto, gracias al internet se han desarrollado nuevas formas de robar datos de cuentas bancarias. Seguramente nos sonará el phishing, la descarga de malware, o incluso el skimming.
Todas estas técnicas pueden ponerte en una situación comprometida, incluso si los datos robados son de una tarjeta caducada. Por lo tanto, en este artículo vamos a explorar las diferentes formas de carding y cómo, incluso las tarjetas expiradas, pueden ser objeto de robo.
¡Empecemos!
Qué es el carding y sus diferentes formas
Estrictamente hablando, el carding es el robo de datos de una tarjeta de crédito o débito para su posterior uso fraudulento. Como mencionamos en la introducción, los estafadores tienen diferentes formas de llevar esto a cabo:
Phishing: El phishing es una de las formas de estafa más utilizadas actualmente. Incluye la transmisión de datos de manera voluntaria de víctima a estafador, ya que el ladrón se hace pasar por una persona u entidad internacionalmente reconocida.
Una vez que el estafador se ha ganado la confianza de la víctima haciéndose pasar por una entidad bancaria, empresa o entidad gubernamental, le pedirá los datos de la tarjeta bancaria para extraer dinero de la misma.
Este tipo de estafa suele afectar a las personas mayores principalmente, ya que las nuevas generaciones han sido educadas para dudar de cualquier email o mensaje recibido a través de internet.
Estafas de cajero y skimming: Este tipo de estafa es un poco más compleja, ya que requiere de dos partes. La parte del “skimming” es la duplicación de una tarjeta a través de su banda magnética, la cual los ladrones pueden llevar a cabo con dispositivos que son capaces de robar datos en cuestión de segundos.
Estos dispositivos son colocados normalmente al lado de la ranura de inserción de la tarjeta de un cajero, de manera que estén lo suficientemente cerca (10 cm o menos) para robar los datos necesarios.
Por otra parte, el estafador también necesita el PIN de la tarjeta para poder utilizarla. Para ello colocará una cámara en el interior del cajero, de manera que pueda ver el teclado.
También es normal ver teclados falsos colocados minuciosamente encima de los teclados reales, de manera que los números se quedan grabados en el hardware instalado por el estafador en el cajero.
Ahora bien, aunque estás técnicas están enfocadas principalmente hacia tarjetas válidas, también pueden ser usadas en tarjetas caducadas. ¿Cómo puede ser posible?
Por qué debes destruir tu tarjeta de crédito caducada
Cuando una tarjeta llega a su mes de caducidad, mucha gente la descarta y la tira a la basura. Por ejemplo, si la fecha de caducidad es 10/2023, el primer día de octubre se desharán de ella.
Con esta técnica o comportamiento existen varios problemas que podrían ponernos en una situación complicada:
- Caducidad a final de mes: Las tarjetas de crédito caducan el último día del mes de caducidad. Por lo tanto, si tiramos la tarjeta el primer día del mes, dejamos 29 días para que un ladrón la pueda encontrar y utilizar.
- Comercios de confianza: Hay muchos comercios que, por negligencia o confianza en el cliente, aceptarán tarjetas caducadas. Esta es la oportunidad perfecta para que un estafador realice compras sin nuestro permiso.
Por lo tanto, aunque nuestra tarjeta parezca inaccesible cuando está caducada, la realidad es que sigue siendo vulnerable. La solución a este problema será destruirla por completo una vez que llegue la fecha de caducidad.
Para ello, podremos entregarla en nuestro banco para que la reciclen, o bien cortarla en muchas piezas pequeñas y tirarlas a la basura paulatinamente (no todas a la vez).
Pero, si tu tarjeta no está caducada y sigues siendo un posible objetivo para las estafas mencionadas en el primer apartado, ¿cómo puedes protegerte?
Técnicas para evitar una ciberestafa
En este último apartado tenemos la técnicas más comunes y efectivas para evitar una ciberestafa, de manera que podamos evitar el robo de los datos de nuestra tarjeta de crédito:
Sitios web seguros: Asegúrate de que estás en un sitio web seguro antes de proporcionar detalles de tu tarjeta. Verifica que la URL comience con “https://” en lugar de “http://”, y busca un icono de candado en la barra de direcciones.
Falsificaciones de sitios web: Ten cuidado con los correos electrónicos o mensajes que te redirigen a sitios web que parecen legítimos pero son falsificaciones. Verifica siempre la autenticidad de los enlaces, ya que muchas veces encontrarás páginas llamadas “Ammazon.com” o “Santtander.com”, por ejemplo.
Revisa tus extractos de cuentas: Monitorea regularmente tus cuentas bancarias y de tarjetas de crédito para identificar transacciones sospechosas. Si encuentras algo inusual, repórtalo de inmediato a tu institución financiera.
Usa autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esto proporciona una capa adicional de seguridad al requerir una verificación adicional además de la contraseña.
Redes Wi-Fi seguras: Evita realizar transacciones financieras en redes Wi-Fi públicas. Si necesitas hacerlo, utiliza una red privada virtual (VPN) para cifrar la conexión.
Si realizamos alguna o todas estas técnicas de manera simultánea, rebajaremos en gran medida nuestra vulnerabilidad online respecto a estafadores y ciberdelincuentes.