Carding

Carding es un término usado para describir un uso no autorizado de la tarjeta de crédito, cuenta bancaria y otra información financiera de una víctima. Otros datos valiosos son considerados PayPal, Uber y la información relacionada con Netflix que puede ser usado para defraudar dinero. Una vez que el hacker obtiene la información requerida, intenta usarlo para realizar compras ilegales o usar forums de carding, sitios maliciosos u otros puntos de distribución para venderla. Para sacar el dinero sin la aprobación de la víctima, estos criminales realizan transferencias bancarias o usan otros métodos capaces de ayudarles a obtener bienes sin realizar ningún pago. Cada una de estas actividades conduce a la víctima a la pérdida de dinero.

Origen

El término “carding” fue introducido en los 80 cuando las personas comenzaron a sufrir la pérdida de la información relacionada con sus tarjetas de crédito. Se sabe que el primero de los fraudes se inició con la ayuda de iniciados que llamaban a la gente para que revelaran los detalles sobre sus tarjetas de crédito. En los 90, los hackers comenzaron a usar cuentas AOL Dial-up que se convirtieron en herramientas útiles para robar la información necesaria. Una vez que AOL añadió la notificación “ningún trabajador de AOL va a pedirte tu contraseña o información sobre facturación en cada una de sus comunicaciones de mensajería”, los hackers pararon de usar este método. En los 2000, 150 hackers rusos de Odessa introdujeron CarderPlaner, el cual pronto se convertiría en una de las páginas web más populares de datos financieros. En varios años, este sitio se convirtió en el mayor mercado de tarjetas de crédito robadas, con más de 7000 miembros y sobre 1,7 millones de números de tarjetas robadas. Esta pandilla logró causar más de 4,3 millones de dólares en pérdidas y cerró el sitio en 2004, tras 28 arrestos de sus miembros. Los foros de habla rusa todavía dominan sobre los foros de habla inglesa. Son principalmente usados para vender datos confidenciales, como detalles de tarjetas de crédito, datos bancarios, autentificaciones y similar información. Para intentar protegerse a sí mismos, los carders usan solo sistemas de mensajería privados, emails encriptados y foros, redes proxy, VPNs privadas y salas de chat. Hoy en día, la mayoría del dinero que se exporta con la ayuda del carding se transfiere en forma de bitcoins. Sin embargo, los hackers también confían en servicios tradicionales de cable, como Western Union y MoneyGram.

Métodos usados por los carders para robar información sensible

• Malware: Los malware que se usan principalmente para el carding incluyen estas categorías: troyanos, rootkits, backdoors. Cada uno de esos virus puede ser instalado en el sistema sin permiso alguno, y luego usado para obtener acceso al sistema. Estos virus pueden esconderse en lo más profundo del sistema y todo el tiempo que necesiten para reunir la información y los datos personales requeridos. Pueden engañar a sus víctimas grabando sus pulsaciones del teclado o tomando capturas de pantalla de sus escritorios mientras usan Internet. Tras reunir la información financiera y otros datos sensibles, la envían a servidores remotos. La última amenaza que apareció fue el virus Backoff, el cual estaba configurado para controlar a los usuarios de PC y robarles los datos de tarjetas de crédito.

• Phishing: La gente metida en el carding algunas veces usan webs phishing para engañar a los usuarios y recibir su información financiera. Estos sitios parecen páginas reales de autentificación, ya que están diseñadas para sacar imágenes de páginas reales y usar URLs que son muy parecidas a las reales. Las víctimas también reciben emails falsos parecidos a los de compañías legítimas. Buscan hacer que las víctimas revelen sus números de tarjeta de crédito, fecha de expiración y similar información sensible.

• Foros de carding: Si el carder no quiere usar malware o simplemente no sabe cómo hacerlo, puede usar foros de carding para recibir la información necesaria. Estos foros ya se han convertido en auténticos mercados usados para actividades ilegales, como intercambiar información relacionada con tarjetas de crédito o débito robadas y similares datos. La membresía en estos sitios es normalmente de pago, y solo los nicks pueden identificar a cada uno de los carders.

Como protegerse

• Si crees que los defraudadores de tarjetas de crédito se han centrado en ti, no deberías perder tiempo y contactar con tu banco. Por favor, hazles saber tus problemas.
• Si tu negocio ha sido afectado, deberías también dar a conocer a tus clientes sobre ello. Pedirles cambiar sus contraseñas y cualquier otra información de autentificación es también una buena idea.
• Para evitar programas usados para robar la identidad, deberías instalar un anti-spyware de confianza. Entre estas se encuentran Reimage y SpyHunter 5.
• No te olvides de actualizar tus programas (los programas de seguridad también) para evitar las vulnerabilidades. Estos agujeros pueden ser usados para instalar nuevos malwares en tu ordenador que adicionalmente pueden ser usados para controlarse y robarte los datos personales.
• Aléjate de páginas webs ilegales, páginas de Facebook sospechosas y los mensajes de email de remitentes desconocidos. Cada uno de ellos puede conducirte a la pérdida de información sensible, incluyendo datos financieros.