Carding: cómo evitar el fraude más común con tarjeta de crédito

Según la Oficina de Seguridad del Internauta de España, el carding es uno de los tipos de fraude más comunes con tarjetas de crédito en la actualidad. Este afecta tanto a los negocios y empresas como a los usuarios, y se prevé que para 2027 represente una pérdida de 38,500 millones de dólares. A continuación, explicaremos cómo funciona este fraude y cómo prevenirlo.

¿Qué es el carding y cómo funciona?

El carding es un tipo de fraude que utiliza los datos de las tarjetas de crédito, obtenidos de manera fraudulenta, para realizar compras en línea. Existen distintas técnicas para obtener dichos datos, entre las que se encuentran:

• Estafas de phishing por correo electrónico cuyo objetivo es obtener los datos de la tarjeta directamente de los usuarios.
• Uso de malware (programas malignos) que recolectan dicha información de los dispositivos de los usuarios.
• Acceso ilegal a bases de datos de los usuarios en sitios web o plataformas de distintos tipos (tiendas en línea, sitios de suscripción, etc.).
• Sitios web falsos en los que el usuario se registra y proporciona sus datos bancarios de forma voluntaria.
• Uso de dispositivos con tecnología inalámbrica capaces de captar los datos de las tarjetas por proximidad física con los usuarios (por lo general, un radio de quince centímetros).

Una vez que se obtienen los datos de los usuarios, los estafadores pueden realizar compras y pagos de forma directa. Por lo general, comienzan con compras moderadas para determinar el monto disponible en las tarjetas. Este tipo de ataques suele ser más habitual durante las temporadas de mayor agitación comercial, por ejemplo, durante el frenesí comercial de navidad o el Black Friday.

¿Cómo afecta el carding a los negocios?

Los negocios y empresas son los que se ven más afectados por este tipo de prácticas, especialmente cuando sus clientes son otros negocios y empresas. Estos pueden sufrir pérdidas directas por la venta de bienes y servicios una vez realizadas las compras, pierden próximas ventas y además tienen que realizar reembolsos y devoluciones a los titulares de las tarjetas robadas.

Asimismo, sufren un daño a su reputación, ya que los fraudes de carding pueden afectar la confianza de los clientes en la marca, sobre todo cuando el robo de datos se produce durante una transacción con la misma empresa y esta no sabe cómo evitar fraudes con tarjetas de crédito ni dispone de los mecanismos de seguridad necesarios para prevenirlos.

¿Cómo afecta el carding a los usuarios?

Los usuarios también se ven perjudicados cuando la empresa con la que se realizan las compras dispone de políticas de responsabilidad limitada: los usuarios tendrán que dedicar tiempo y esfuerzo a reportar la actividad fraudulenta, cancelar la tarjeta afectada, obtener una nueva tarjeta y actualizar la información en todos los lugares donde se utiliza la tarjeta.

En estos casos, empresas como Amazon disponen de procesos de cancelación que prevén estas situaciones, pero dichos procesos pueden extenderse en el tiempo, por lo que el usuario no dispondrá de saldo suficiente para realizar otros gastos previstos, lo que afecta su capacidad financiera de manera directa y su calidad de vida.

Métodos para detectar y evitar el fraude

Los fraudes de carding evolucionan constantemente, por lo que los usuarios y los negocios deben estar informados sobre las nuevas formas de fraude. Sin embargo, los negocios pueden implementar las siguientes medidas de seguridad para evitar que los estafadores puedan emplear las tarjetas para compras ilegítimas.

1. Elementos de seguridad de las tarjetas

2. Es posible evitar compras fraudulentas utilizando los elementos de seguridad que las mismas redes de tarjetas de crédito han desarrollado:
3. El Servicio de Verificación de la Dirección o AVS permite confirmar que el titular de la tarjeta es quien realiza la compra, verificando su dirección con los registros bancarios.
4. El 3-D Secure o 3DS es un método que solicita al comprador un código de seguridad único para verificar la operación. Es por eso que empresas como American Express los utilizan.
5. El Valor de Verificación de la Tarjeta o CVV, ubicado en la tarjeta, es un código de tres dígitos que permite constatar que el comprador se encuentra en posesión de la tarjeta.

Puntuación de riesgos

Este método consiste en una serie de reglas automatizadas que permiten analizar y verificar el comportamiento del usuario durante una determinada transacción. La puntuación aumenta a medida que se constatan comportamientos sospechosos hasta alcanzar un nivel de riesgo establecido.

Por ejemplo:

• Si la dirección IP del comprador es diferente a la dirección de envío, la puntuación de riesgo aumenta en un punto.
• Si el usuario ingresa una contraseña incorrecta varias veces, la puntuación aumenta.

En caso de llegar a un nivel preestablecido de riesgo, el sistema impide la operación hasta verificar que el comprador sea efectivamente el dueño de la tarjeta que se quiere utilizar.

Enriquecimiento de datos

Este es uno de los métodos más completos para evitar los fraudes de carding. Permite confirmar la identidad de la persona a partir de pocos puntos de datos disponibles antes de que realice la transacción. La gran ventaja de estos sistemas es que no producen fricción ni vuelven engorroso el proceso de verificación, por lo que no se desalienta a los consumidores.

Entre sus mecanismos se pueden mencionar:

• La verificación de la huella digital de un dispositivo móvil utilizado previamente por el usuario.
• El análisis de la dirección IP para detectar el uso de un VPN, un proxy o algún otro elemento sospechoso durante la transacción.
• La confirmación del Número de Identificación Bancaria o BIN para comprobar que los otros datos de la tarjeta coinciden con este, y así verificar que la tarjeta no ha sido duplicada.

La búsqueda inversa en redes sociales permite analizar los perfiles en redes de la persona para constatar los detalles de la transacción y verificar la identidad del usuario.

El enriquecimiento de datos permite generar un sistema inteligente que mejora a medida que más datos recibe, reduciendo su tiempo de respuesta y rendimiento frente a eventuales transacciones fraudulentas.

Conclusión

El carding se ha convertido en una de las amenazas más comunes en el ámbito del comercio en línea. Existen muchas técnicas y métodos que los estafadores utilizan para obtener los datos de las tarjetas de los usuarios desprevenidos, por lo que los negocios deben actualizarse para saber cómo evitar fraudes con tarjetas de crédito y que mecanismos de seguridad pueden simplificar y proteger las transacciones.