El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) advierte sobre la constante búsqueda de nuevas técnicas por parte de los ciberdelincuentes para obtener información con fines fraudulentos.
La estrategia conocida como “carding”, se utiliza para obtener los datos de tarjetas de crédito o débito.
El objetivo del “carding” es obtener los números de la tarjeta, incluyendo el código de verificación, que se encuentra en la parte posterior del plástico y se utiliza para realizar pagos.
Los delincuentes emplean diversos métodos, como llamadas telefónicas engañosas o correos electrónicos falsos, para obtener los datos de las tarjetas.
Una de las técnicas más comunes utilizadas en el “carding” es el “shoulder surfing”, donde los delincuentes observan disimuladamente el número de la tarjeta cuando alguien está realizando un pago en persona y lo memorizan, junto con el código de verificación.
En las compras en línea, se suelen utilizar tiendas falsas con ofertas ficticias. Una vez que se ingresan los datos de la tarjeta, los ciberdelincuentes obtienen el número de la tarjeta, pero el producto nunca llega.
El INAI te da recomendaciones contra el “carding”
- No perder de vista la tarjeta al realizar pagos en persona.
- Evitar que la persona que cobre digite el código de verificación; es preferible ingresar los datos personalmente.
- Verificar que las páginas de compras en línea cumplan con protocolos de seguridad, como el “https” y el candado cerrado en la barra de dirección.
- No utilizar redes o computadoras públicas para realizar compras.
- Activar alertas de movimiento en las tarjetas para monitorear la actividad y detectar movimientos sospechosos.
- Revisar los estados de cuenta regularmente para identificar compras no autorizadas y reportarlas de inmediato.
- Destruir completamente las tarjetas expiradas.
- Desactivar la opción de Near Field Communication (NFC) en dispositivos móviles cuando no se esté utilizando, ya que esta tecnología permite el intercambio de datos.
- Utilizar tarjetas virtuales ofrecidas por los bancos para pagos en línea.
- Al recibir una tarjeta por correo, verificar que el sobre esté cerrado y sin indicios de haber sido abierto.
- Utilizar porta-tarjetas antirrobo.
- Reportar cualquier tratamiento indebido de datos personales al INAI.
Ante cualquier indicio de actividad sospechosa, es importante tomar precauciones y reportar cualquier incidente al INAI.