La Oficina de Seguridad del Internauta (OSI) ha emitido una advertencia sobre una forma de estafa conocida como ‘carding’, utilizada por los ciberdelincuentes para aprovecharse de la información de tarjetas de crédito robadas. Los criminales emplean diversas técnicas para obtener los datos de las tarjetas de las víctimas, como el ‘phishing’ o ‘smishing’, en los que suplantan a terceros, el uso de código malicioso o la explotación de fallos de seguridad en bases de datos, sitios web fraudulentos o tecnologías de comunicación inalámbrica como RFID o NFC.
Una vez que obtienen los datos de la tarjeta, los delincuentes realizan compras en línea de bajo valor para verificar la validez de la información y posteriormente aumentar el importe de las transacciones, intentando determinar el saldo disponible en la tarjeta.
Es importante estar alerta durante los períodos de campañas comerciales y fechas como Navidad, Black Friday o rebajas, ya que los estafadores aprovechan el aumento de transacciones y la predisposición del usuario a realizar compras, utilizando tácticas de suplantación de identidad o mensajes de correo con ofertas tentadoras.
La OSI proporciona consejos para evitar caer en esta trampa:
- No responder a mensajes spam o correos electrónicos de remitentes desconocidos.
- Revisar regularmente las operaciones y transacciones bancarias, prestando atención especial durante las compras en línea.
- Desactivar la función NFC del dispositivo móvil cuando no se esté utilizando o utilizar protectores antirrobo de tarjetas.
- Verificar la confiabilidad de las tiendas en línea y utilizar pasarelas de pago seguras.
- Utilizar tarjetas monedero o virtuales proporcionadas por el banco para pagos en línea.
- Deshabilitar las opciones de NFC y RFID en la aplicación bancaria si no se utiliza este modo de pago.
- Nunca proporcionar datos bancarios por teléfono en ninguna circunstancia.
- Evitar realizar compras en computadoras públicas.
- Mantener actualizados los programas y aplicaciones utilizados con frecuencia.
- Activar la autenticación de doble factor para los pagos con tarjeta y desconfiar de cualquier correo que solicite información de la tarjeta o credenciales.
Estas precauciones ayudarán a proteger los datos bancarios y prevenir posibles cargos no autorizados.