Carding: alertan por ciberestafas con cargos de Netflix o Uber

En la actualidad, las estafas cibernéticas ya no son necesariamente por cargos muy altos. Más bien, con la proliferación de servicios como Netflix o Uber, los cibercriminales se aprovechan de los montos pequeños que estas plataformas hacen para sacar dinero de las cuentas de los usuarios a nombre de las empresas.

El nombre de esta práctica es carding y consiste en acceder ilegalmente al número de una tarjeta bancaria por medio de un software, que también genera de forma aleatoria la fecha de expiración y el código de seguridad.

En México existen antecedentes de esta forma de estafar. Hace unos años, quienes la practicaban se hacían llamar "bineros" y su forma de operar era robar números de tarjetas bancarias y poner a la venta sus datos en redes sociales.

Con el carding, las salidas de efectivo pueden ir desde suscripciones a los servicios en línea de videojuegos hasta boletos de autobús. En 2017, Univision registró el caso de una usuaria de Uber que había encontrado cargos no reconocidos por 6.000 pesos en viajes de la plataforma de movilidad.

Aunque la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) puso en boga el tema a partir de una publicación en su perfil de Twitter, el problema del carding no es nuevo.

De hecho, en 2012, en Australia detuvieron a una organización de hackers que robaron la información de 12.000 tarjetas y ese mismo año, el FBI detuvo en Manhattan a otro grupo que realizaba carding y el cual operaba en más de 10 países.

Una dinámica muy similar a este tipo de delito es el phising, el cual consiste en obtener los números y datos de las tarjetas bancarias de usuarios a partir de correos o llamadas "seguras" para dar información relevante a los estafadores y que estos únicamente las utilicen sin obstáculos.

Ante la situación, la CONDUSEF otorga algunas recomendaciones para no ser parte de las estadísticas del carding. Algunas de ellas son no perder de vista la tarjeta o permitir que la persona que vaya a cobrar digite el código de seguridad o CVV.

En el caso de querer hacer compras en línea el organismo recalca el hecho de que no se deben utilizar redes o computadoras públicas, así como verificar que la página donde se hace la transacción sea segura y cuente con el protocolo "https" al inicio de la dirección URL.

Monitorear los estados de cuenta para identificar compras que no se hayan realizado es tan importante como activar las alertas de movimientos que los bancos ofrecen a cada cliente.

Si una persona observa algún cargo no reconocido es importante que lo reporte inmediatamente al banco para realizar el procesos de devolución y cancelación; pero también debe acudir al Ministerio Público a levantar un acta, incluso si el banco ya ha devuelto el dinero.