¿Qué es?
El carding es una forma de delincuencia digital que consiste en el uso o generación de tarjetas de crédito de otras personas con el fin de hacer compras ilegitimas con ellas. Así pues, se trata de obtener los números de la tarjeta de crédito de otro sujeto, incluyendo también el número de verificación, para poder adquirir bienes.
La Agencia Española de Protección de Datos (AEPD) ha considerado esta práctica como un delito, el cual ha bautizado como ‘carding’. Además, añade que las compras fraudulentas suelen ser de bajo importe, casi insignificante, para así evitar sospechas del verdadero propietario de la tarjeta.
Además, el delincuente pone información falsa sobre su dirección y datos personales para evitar ser detectado y detenido en un futuro una vez su fraude ha sido descubierto.
Carding, Hacking y Cracking
El carding es una forma de delincuencia cibernética que se parece bastante al ‘hacking’ y al ‘cracking’. Por una parte, el hacking es un delito a través del cual una persona, que dispone de grandes conocimientos informáticos, hace un mal uso de ellos intentando entrar en el sistema informático de sujetos o empresas y obtener sus datos. Y, por otra parte, el cracking consiste en la modificación del software de una persona para conseguir eliminar sus sistemas de protección y acceder a sus datos personales, entre ellos, las tarjetas de crédito.
Formas de actuación
Hay distintas formas a través de las cuales se lleva a cabo este tipo de delincuencia denominada carding como:
- Por teléfono, cuando una operadora te convence de que le proporciones todos los datos requeridos.
- Por Internet, cuando recibes un mensaje fraudulento que te pide un seguido de datos personales, entre ellos el número de la tarjeta de crédito.
- Con la ayuda del phishing, otra forma de delincuencia digital. Este método consiste en la creación de falsas páginas web pero muy creíbles que piden información personal a sus clientes.
- Haciendo uso del malware. Virus que se instalan en el sistema informático de una persona y ayudan a crear accesos a él para robar información.
¿Cómo evitarlo?
- No hacer caso de los mensajes spam o correos electrónicos con remitentes desconocidos.
- En ninguna circunstancia proporcionar los datos bancarios por teléfono.
- Instalar un anti-spyware de confianza en el sistema.
- Actualizar los programas con frecuencia.
- No proporcionar información a páginas web ilegales.
- En caso de tener sospechas de haber sido atacado, contactar con el banco para informar del problema y buscar una solución.
- Informar a los clientes si tu empresa ha sido atacada. De esta manera podrán cambiar sus contraseñas e información personal.
Normativa legal
En materia legal es muy importante hacer mención de la instrucción 2/2011 sobre el fiscal de sala de criminalidad informática y las secciones de criminalidad informática de las fiscalías. En ella, se establece un listado de delitos a los que se extiende el marco competencial del área de criminalidad informática. El listado se divide en tres grandes categorías:
- Los delitos en los que el objeto de la actividad delictiva son los propios sistemas informáticos o las TIC. Aquí recuerda los siguientes artículos del Código Penal que castigan actuaciones como el carding:
- 197 CD: delitos de descubrimiento y revelación de secretos o cuyo objeto sean datos que se hallen registrados en ficheros o soportes informáticos electrónicos o telemáticos.
- 197.3 CP: delitos de acceso sin autorización a datos, programas o sistemas informáticos.
- 264 CP: delitos de daños, sabotaje informático y ataques de denegación de servicios.
- 278 CP: delitos de descubrimiento y revelación de secretos de empresa cometidos a través de las TICs o cuyo objeto sean datos que se hallen registrados en ficheros o soportes informáticos o electrónicos.
- Los delitos en los que la actividad criminal se sirve para su ejecución de las ventajas que ofrecen las TICs. Aquí recuerda el artículo del Código Penal donde se incluye el carding y es:
- 248.2 a) b) y c) CP: delitos de estafa siempre que se utilicen las TICs para llevar a efecto la transferencia u operación.
- Aquellos delitos en que la actividad criminal se sirve para su ejecución de las ventajas que ofrecen las TICs y, además, su ejecución requiere el conocimiento específico de la materia en cuestión. En relación con el Código Penal y el carding encontramos:
- 390 y ss CP: delitos de falsificación documental cuando ara la ejecución del delito se hubiera empleado las TICs siempre que dicha circunstancia fuera determinante en la actividad delictiva y genera especial complejidad técnica en la investigación criminal.
Conclusiones
Los ataques en Internet cada vez son más frecuentes y por esto es necesario protegernos más y de manera adecuada. Ya no se vale pensar que nunca nos va a tocar, porque nos puede pasar a todos. Así pues, debemos ser conscientes de ello y actuar al respecto. La máxima ‘más vale prevenir que curar’ se hace más real que nunca en la era digital que vivimos en la actualidad.