Existen múltiples formas de robo y estafa, actualmente los métodos han sido modificados y amoldados a las nuevas tecnologías de tal forma que hay ciberdelincuentes que han aprendido a hacer uso de los datos personales de terceros en su favor.

Así lo advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), entidad que advirtió sobre el Carding, estrategia que consiste en obtener (por diversas vías) los datos de las tarjetas de crédito o débito.

El objetivo principal radica en obtener los números de las tarjetas, incluido los del código de verificación (es decir aquellos que se encuentran al reverso del plástico y que usualmente son solicitados para concretar pagos en línea).

Así opera el carding

Los métodos principales que son utilizados por los delincuentes para obtener los datos son, principalmente, vía telefónica y a través de internet, sin embargo no son los únicos.

En el primer caso, mediante una llamada un operador realiza labor de convencimiento para que el interlocutor proporcione los números de tarjeta. En tanto, cuando se trata de robo de datos en línea suele enviarse un correo electrónico engañoso en que se solicitan los datos.

Además en esta modalidad, también se utilizan las compras en línea, mismas en las que suelen utilizarse tiendas falsas o fachada con ofertas inexistentes: luego de que se ingresan los datos, los ciberdelincuentes se quedan con el número de tarjeta y el producto jamás llega.

Asimismo existe la técnica conocida comoshoulder surfing: en este caso, una persona simplemente mira disimuladamente el número de la tarjeta cuando se va a pagar y lo memorizan, al igual que el código de verificación.

Cabe señalar que este método suele operar como una especie de “robo hormiga” puesto que las personas que hurtaron los datos optan por no hacer compras grandes o pagos recurrentes con el fin de no levantar sospechas y así evitar que el propietario de la tarjeta la reporte o bloquee.

En este sentido, el INAI, como institución de protección de los datos personales, emitió un listado de recomendaciones para evitar ser víctimas de este delito:

• No perder de vista la tarjeta cuando se utilice de manera física para realizar pagos
• Evitar que la persona que realice el cobro digite el Código de Verificación o CVV (es mejor solicitar la terminal para que el titular ingrese los datos)
• Verificar que las páginas en las que se realizan compras en línea: éstas deben de cumplir con el protocolo de seguridad e iniciar con “https”, así como mostrar la figura de un candado cerrado en la barra de dirección
• No utilizar redes o computadoras públicas al momento de realizar compras
• Activar alertas de los movimientos con tarjetas, para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual
• Monitorear los estados de cuenta para identificar compras que no se hayan realizado, en caso de existir alguna, reportarla inmediatamente
• Destruir completamente las tarjetas de crédito o débito que ya caducaron
• Desactivar la opción Near Field Communication (NFC) de los dispositivos móviles mientras no se use, ya que esta tecnología permite conectar dispositivos para el intercambio de datos
• Utilizar las tarjetas virtuales que ofrecen los bancos para pagos online
• Cuando se reciba una tarjeta en el domicilio, es importante revisar que el sobre esté completamente cerrado y no presente indicios de haber sido abierto
• Contar con un porta-tarjetas antirrobo