Existen muchas técnicas y métodos que los estafadores utilizan para obtener los datos de las tarjetas de los usuarios desprevenidos,
Según la Oficina de Seguridad del Internauta de España, el carding es uno de los tipos de fraude más comunes con tarjetas de crédito en la actualidad. Este afecta tanto a los negocios y empresas como a los usuarios, y se prevé que para 2027 represente una pérdida de 38,500 millones de dólares. A continuación, explicaremos cómo funciona este fraude y cómo prevenirlo.
El carding es un tipo de fraude que utiliza los datos de las tarjetas de crédito, obtenidos de manera fraudulenta, para realizar compras en línea. Existen distintas técnicas para obtener dichos datos, entre las que se encuentran:
Una vez que se obtienen los datos de los usuarios, los estafadores pueden realizar compras y pagos de forma directa. Por lo general, comienzan con compras moderadas para determinar el monto disponible en las tarjetas. Este tipo de ataques suele ser más habitual durante las temporadas de mayor agitación comercial, por ejemplo, durante el frenesí comercial de navidad o el Black Friday.
Los negocios y empresas son los que se ven más afectados por este tipo de prácticas, especialmente cuando sus clientes son otros negocios y empresas. Estos pueden sufrir pérdidas directas por la venta de bienes y servicios una vez realizadas las compras, pierden próximas ventas y además tienen que realizar reembolsos y devoluciones a los titulares de las tarjetas robadas.
Asimismo, sufren un daño a su reputación, ya que los fraudes de carding pueden afectar la confianza de los clientes en la marca, sobre todo cuando el robo de datos se produce durante una transacción con la misma empresa y esta no sabe cómo evitar fraudes con tarjetas de crédito ni dispone de los mecanismos de seguridad necesarios para prevenirlos.
Los usuarios también se ven perjudicados cuando la empresa con la que se realizan las compras dispone de políticas de responsabilidad limitada: los usuarios tendrán que dedicar tiempo y esfuerzo a reportar la actividad fraudulenta, cancelar la tarjeta afectada, obtener una nueva tarjeta y actualizar la información en todos los lugares donde se utiliza la tarjeta.
En estos casos, empresas como Amazon disponen de procesos de cancelación que prevén estas situaciones, pero dichos procesos pueden extenderse en el tiempo, por lo que el usuario no dispondrá de saldo suficiente para realizar otros gastos previstos, lo que afecta su capacidad financiera de manera directa y su calidad de vida.
Los fraudes de carding evolucionan constantemente, por lo que los usuarios y los negocios deben estar informados sobre las nuevas formas de fraude. Sin embargo, los negocios pueden implementar las siguientes medidas de seguridad para evitar que los estafadores puedan emplear las tarjetas para compras ilegítimas.
Puntuación de riesgos
Este método consiste en una serie de reglas automatizadas que permiten analizar y verificar el comportamiento del usuario durante una determinada transacción. La puntuación aumenta a medida que se constatan comportamientos sospechosos hasta alcanzar un nivel de riesgo establecido.
Por ejemplo:
En caso de llegar a un nivel preestablecido de riesgo, el sistema impide la operación hasta verificar que el comprador sea efectivamente el dueño de la tarjeta que se quiere utilizar.
Enriquecimiento de datos
Este es uno de los métodos más completos para evitar los fraudes de carding. Permite confirmar la identidad de la persona a partir de pocos puntos de datos disponibles antes de que realice la transacción. La gran ventaja de estos sistemas es que no producen fricción ni vuelven engorroso el proceso de verificación, por lo que no se desalienta a los consumidores.
Entre sus mecanismos se pueden mencionar:
La búsqueda inversa en redes sociales permite analizar los perfiles en redes de la persona para constatar los detalles de la transacción y verificar la identidad del usuario.
El enriquecimiento de datos permite generar un sistema inteligente que mejora a medida que más datos recibe, reduciendo su tiempo de respuesta y rendimiento frente a eventuales transacciones fraudulentas.
El carding se ha convertido en una de las amenazas más comunes en el ámbito del comercio en línea. Existen muchas técnicas y métodos que los estafadores utilizan para obtener los datos de las tarjetas de los usuarios desprevenidos, por lo que los negocios deben actualizarse para saber cómo evitar fraudes con tarjetas de crédito y que mecanismos de seguridad pueden simplificar y proteger las transacciones.