La actividad de los ciberdelincuentes está a la orden del día. Estos buscan continuamente nuevos métodos con los que cometer sus delitos. Por ejemplo, hace escasamente dos meses, la Policía Nacional desarticuló una organización criminal que, liderada por un menor, estafó más de 350.000 euros a clientes de banca online. Incluso el Hospital Clínic de Barcelona ha sido recientemente víctima del ataque de un grupo de hackers denominado Ramson House.
Pues bien, tras el 'phishing', el 'smishing' o el 'vishing', el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado ahora sobre las recurrentes estafas a usuarios con la técnica llamada 'carding', que se ha puesto de moda entre los ciberdelincuentes como una forma de obtener los datos de tarjetas bancarias para utilizarlas en otras operaciones ilegales, por ejemplo, la compra de productos para su posterior venta a menor precio.
El 'carding' hace referencia a un tipo de técnica que llevan a cabo los actores maliciosos para robar los datos de tarjetas bancarias y conseguir acceso al dinero de las cuentas de los usuarios. Una vez logrado, los ciberdelincuentes utilizan los datos de estas tarjetas para realizar acciones fraudulentas.
En este marco, INCIBE y la Oficina de Seguridad del Internauta (OSI) han lanzado una advertencia sobre este tipo de fraude puesto que consideran que es uno de los "más recurrentes" hoy en día.
Dicho método consiste en adquirir los datos de la tarjeta bancaria para su uso fraudulento a través de distintas técnicas, como el envío de enlaces, el uso de falsas páginas web y notificaciones de supuestas compañías telefónicas.
Para evitar estas modalidades de estafa, la Policía Nacional recomienda prestar atención a la estructura de los cajeros y comprobar que el teclado y el hueco reservado para la tarjeta no hayan sido manipulados.
Además, cuando se realiza un pago por Internet, el cliente debe asegurarse de que se efectúa en una plataforma que permite autorización bancaria y nunca debe facilitarse por teléfono el número completo de la tarjeta. Es fundamental también que no se realicen compras a través de ordenadores públicos.
La Oficina de Seguridad del Internauta (OSI) e INCIBE han facilitado algunos consejos a los usuarios de cara a evitar ser víctima de este tipo de estafas. En primer lugar, como en todo tipo de ataques maliciosos, se recomienda no abrir mensajes de 'spam' o correos electrónicos con remitentes desconocidos.
Asimismo, es importante que los usuarios lleven un control de las operaciones y transacciones bancarias. De esta forma, si el ciberdelincuente ejecuta una compra podrá ser identificada fácilmente por el usuario, quien podrá tomar medidas al respecto. Este control de las cuentas bancarias se ha de realizar especialmente en épocas de vacaciones, rebajas o campañas como 'Black Friday'.
Otra opción para impedir el robo de datos de la cuenta bancaria con técnicas como la del uso de lectores de comunicación inalámbrica, es la de desactivar el sistema NFC del dispositivo móvil y de las aplicaciones de los bancos o, en caso de utilizarlo, solicitar una confirmación con PIN a la hora de realizar una compra.
Muchos usuarios utilizan el 'smartphone' o 'smartwatch' para pagar introduciendo su tarjeta. En este sentido, también se convierten en un blanco para los ciberdelincuentes, y por ello existen protectores antirrobo de tarjetas que las protegen de los lectores inalámbricos a la hora de guardarlas en el bolsillo o en la cartera.
Por último, destacaremos la importancia de actualizar los programas y las aplicaciones relativas a las entidades financieras o a las tarjetas bancarias "con frecuencia", de cara a mantenerlos más protegidos.