¡Alerta de Carding! Previene el Robo de Tarjetas de Crédito

Carding: La estafa con tarjetas de crédito que no para de crecer en el mundo

¿Qué es el carding?

El carding es un tipo de fraude o estafa en el que los ciberdelincuentes roban los datos de tarjetas de crédito o débito de otra persona.

Estos datos luego son utilizados para cometer delitos y fraudes, como realizar compras en línea a nombre de la víctima o vender sus datos a terceros.

Tipos de carding

Actualmente existen diferentes tipos de carding, entre los que se destacan:

• Phishing: robar los datos personales de las personas simulando ser una empresa o persona legítima para que la víctima proporcione "voluntariamente" su información personal.
• Malwares: software malicioso que se instala en el dispositivo de la víctima para dañar, robar información o comprometer la seguridad.
• Shoulder surfing: el atacante trata de observar de forma disimulada información confidencial, como números de tarjetas de crédito o contraseñas.
• Lectores de tarjetas: dispositivos portátiles que los delincuentes usan para leer los datos de la banda magnética de las tarjetas.
• Offline POS: dispositivos que almacenan información de las tarjetas para realizar transacciones fraudulentas y clonar las tarjetas.

Cómo prevenir el carding

Para prevenir el carding, es importante tomar algunas precauciones como:

• Utilizar redes seguras al efectuar pagos en línea.
• No compartir información sensible de la tarjeta en sitios web que no sean seguros.
• Verificar el dominio "Https" en la barra de direcciones para asegurarse de que el sitio web es seguro.
• Revisar los movimientos de tus tarjetas regularmente y detectar actividades inusuales.
• Registrar la ubicación física de tus tarjetas.
• Congelar o cancelar una tarjeta de débito o crédito si sospechas que se ha perdido o robado.

Cómo garantizar la seguridad en los sitios web

Si tienes un sitio web, es importante garantizar a tus usuarios y/o clientes que es seguro y que pueden brindar sus datos personales con confianza.

• Prácticas de codificación segura: programar de forma segura y crear un entorno de desarrollo seguro.
• Certificados SSL: implementar un certificado digital para cifrar la conexión entre el sitio web y el navegador del usuario, lo que se indica con un icono de candado en la barra de direcciones y "https://" en la URL.
• Auditorías de seguridad periódicas: identificar y corregir vulnerabilidades para mantener el sitio web seguro.
• Autenticación y autorización de usuarios: utilizar autenticación multifactor para garantizar que los usuarios solo tengan acceso a los datos necesarios.
• Mantenerse informado: estar al tanto de las últimas amenazas a la seguridad y mantenerse actualizado con el aprendizaje continuo y el desarrollo profesional.
• Privacidad por diseño: desarrollar y operar sistemas, procesos y servicios priorizando la transparencia sobre las prácticas y políticas de privacidad.
• Implantar una solución de seguridad web: implementar una solución completa para proteger el sitio web, como bloquear sitios de phishing conocidos y descargas no autorizadas.

La ciberseguridad es un desafío constante, pero es esencial tomar las medidas adecuadas para protegerse contra el carding y otras amenazas en línea.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal

Fuente: https://www.iprofesional.com/tecnologia/382093-los-secretos-para-no-ser-victima-de-los-delitos-informaticos