El robo de dinero es una de las principales preocupaciones de los usuarios de servicios de pago digital y de tarjetas de créditos. Aunque en su mayoría son métodos seguros, existen diversas posibilidades que aprovechan los ciberdelincuentes para hacerse con la información sensible de sus víctimas.
La Agencia Española de Protección de Datos (AEPD) tipifica como delito algo que ha bautizado como «carding». ¿En qué consiste? Es el uso (o generación) ilegítimo de las tarjetas de crédito (o sus números), pertenecientes a otras personas con el fin de obtener bienes realizando fraude con ellas.
Se relaciona mucho con malas prácticas del «hacking» y el «cracking», mediante los cuales se consiguen los números de las tarjetas. Su objetivo es hacerse con los datos numéricos de la tarjeta, incluido el de verificación. Puede realizarse a través del teléfono, esto es, un operador te convence para que le des tú número de tarjeta de crédito, o a través de internet recibiendo un correo electrónico fraudulento en el que nos solicitan estos datos. Hay un detalle: «los importes de las compras serán pequeños y secuenciales, para evitar levantar sospechas y que sea difícil darse cuenta de que la estafa está sucediendo», recoge el organismo regulador.
Las falsificaciones y copiado de tarjetas se suelen realizar mediante el método conocido como «carding» o tráfico ilícito y fraudulento de la información contenida en las tarjetas de crédito. Con estos datos, los miembros de una organización de cibercriminales pueden realiza transacciones falsas, ya sea mediante la introducción de forma manual o mediante la lectura de la banda magnética. Esta información, obtenida por grupos de ciberdelincuentes, puede además comercializarse y, en ocasiones, se vende en páginas y foros de internet con el objetivo de establecer contactos comerciales en todo el mundo con grupos delincuenciales dedicados a las estafas y falsificación de tarjetas de crédito.
Para protegerse, recuerda la AEPD, hay que evitar abrir correos en los que nos piden nuestros datos personales o financieros. En ningún caso dar nuestros datos bancarios por teléfono. Por ello, las empresas emisoras de tarjetas de crédito hacen hincapié en que jamás enviarán un email o mensajes por móvil solicitando el número de tarjeta del cliente, la fecha de expiración, etc.