Carding: Entendiendo qué son BINs, cómo los bineros operan y cómo prevenir este delito

Dejá un comentario / Por /

El carding: una preocupación creciente en el mundo digital

En el mundo digital, los ciber-delincuentes siempre están al acecho, buscando nuevas técnicas para llevar a cabo sus fechorías. Su principal objetivo es el robo de dinero, lo cual preocupa enormemente a los usuarios que utilizan servicios de pago digital y tarjetas de crédito.

Aunque estos métodos de pago son bastante seguros, existen diversas posibilidades que permiten a los delincuentes lucrarse. Una de ellas es el carding, una práctica cada vez más popular que la Agencia Española de Protección de Datos (AEPD) considera como un delito, ya que implica el hurto de datos de tarjetas de crédito de los usuarios.

¿Qué es el carding y cómo se lleva a cabo?

El carding es un tipo de fraude cibernético en el que los delincuentes pueden falsificar y copiar tarjetas bancarias, robar información financiera de tarjetas de crédito o débito, o incluso obtener datos personales proporcionados en línea. Una vez que obtienen esta información, acceden al dinero de las víctimas y utilizan las tarjetas de forma no autorizada.

Existen diversas prácticas de “hacking” y “cracking” utilizadas en el carding, mediante las cuales los delincuentes utilizan software para generar algoritmos que les permiten obtener números de tarjetas, incluido el código de seguridad. El carding puede llevarse a cabo tanto en línea como por teléfono, pero lo característico es que las compras no autorizadas suelen ser de pequeñas cantidades y en forma secuencial, para evitar levantar sospechas y dificultar la detección del fraude.

Los BINs o bineros en el carding

Las comunidades dedicadas al carding son conocidas como BIN, que hace referencia a los primeros seis números de una tarjeta bancaria, llamados BIN (Bank Identification Number). Estos números permiten a los bancos identificar el tipo de tarjeta (débito o crédito).

La mayoría de los bineros son jóvenes que se organizan en redes sociales, especialmente en Facebook. Utilizan estos espacios no solo para compartir consejos, sino también como un mercado para vender datos e incluso paquetes de datos. Lo preocupante es que muchos bineros no consideran ilegal la actividad que realizan, ya que se trata de pequeñas cantidades de dinero e incluso lo han normalizado en su entorno.

Los bineros suelen aprovecharse del método de pago y no roban tarjetas físicas. Sin embargo, dependen en gran medida del azar, ya que los bancos generan números de tarjetas, pero no los tienen asignados. Por lo tanto, los bineros deben generar un número de tarjeta que exista y esté asignado.

Herramientas que utilizan los bineros para hacer carding

Los bineros, aquellos que se dedican al carding, utilizan diversas herramientas para llevar a cabo sus actividades ilegales. Si bien existen varias opciones, las principales herramientas que utilizan se basan en el malware y el phishing. Sin embargo, es importante tener en cuenta que estas no son las únicas herramientas utilizadas por los bineros.

Usando malware

Uno de los métodos más comunes utilizados por los bineros es el uso de malware. Esto incluye rootkits, troyanos y backdoors, que se instalan en el sistema sin permiso del usuario. Con estas herramientas, los bineros pueden acceder fácilmente a los datos personales y robar dinero de las cuentas bancarias. Además, pueden realizar capturas de pantalla de las actividades en línea y grabar las pulsaciones del teclado.

Usando phishing

Otro método utilizado es el phishing, en el cual los bineros engañan a los usuarios mediante páginas web falsas que se hacen pasar por instituciones legítimas, como bancos, universidades o tiendas en línea. De esta manera, obtienen la información financiera de los usuarios al hacerles creer que están proporcionando sus datos en un entorno seguro. También utilizan correos electrónicos suplantando el remitente de instituciones confiables para obtener información de los usuarios.

Algoritmos para generar números de tarjetas bancarias

Los bineros también utilizan algoritmos que les permiten generar números de tarjetas bancarias. Estos algoritmos son proporcionados por software específicos y son capaces de determinar los números de las tarjetas. Además, pueden extraer el número de correspondencia, capturarlos al realizar pagos en establecimientos o utilizar el correo electrónico para enviar spam.

Vía telefónica

Para obtener información, los bineros también utilizan la ingeniería social a través de llamadas telefónicas. Utilizan mecanismos verbales inconscientes para envolver y convencer a las personas de proporcionar la información necesaria. Es importante tener cuidado al recibir llamadas de desconocidos y no compartir información personal o financiera por teléfono.

Robo de bases de datos

En algunos casos, los bineros acceden a bases de datos que almacenan números de tarjetas de crédito. Para ello, buscan tiendas en línea que no cuenten con pasarelas de pago seguras y obtienen acceso a dichas bases de datos.

Shoulder surfing

Este método es sencillo pero efectivo. Los bineros simplemente observan discretamente el número de la tarjeta cuando la persona realiza un pago y lo memorizan, junto con el código de verificación.

Tiendas falsas

Los bineros crean tiendas en línea falsas, con precios muy asequibles, para atraer a los usuarios. Estas tiendas no existen realmente y su objetivo es obtener el número de tarjeta de crédito de los usuarios. Una vez que obtienen el número de tarjeta, necesitan una persona que reciba el paquete comprado con la tarjeta y lo envíe al delincuente, para evitar que las autoridades los rastreen.

Fabricación de tarjetas de crédito

En el carding, también se utiliza la fabricación de tarjetas de crédito clonadas. Para ello, los bineros utilizan diferentes herramientas, entre las cuales se encuentran:

  • Skimmer: dispositivos que se adhieren a los cajeros automáticos y graban los datos de las tarjetas y el PIN de forma imperceptible.
  • Offline POS: terminales de pago que capturan los datos de la tarjeta y el PIN, pero la transacción no se realiza.
  • Lector de tarjetas del tamaño de un mechero: dispositivos pequeños utilizados en establecimientos concurridos, como bares y cafeterías, para obtener los datos de la tarjeta. Es importante no perder de vista la tarjeta en estos lugares.
  • Aplicación Credit Card Reader: una aplicación disponible en Google Play que utiliza la tecnología NFC para leer los datos de la tarjeta.

Una vez que los bineros tienen los datos de la tarjeta, utilizan una tarjeta virgen, una troqueladora y una impresora de tarjetas para clonarla.

Foros y tutoriales de cómo hacer carding

Los bineros se apoyan en foros especializados en el carding para compartir información y organizar sus actividades ilegales. Estos foros son conocidos por la venta de tarjetas bancarias robadas, intercambio de datos y consejos. También existen páginas que ofrecen tutoriales para el carding, como la página hackeruna.com.

¿Interesado en aprender a prevenir y combatir el carding? Aquí te proporcionaremos algunos consejos para evitar caer en este tipo de fraude:

  • Nunca respondas correos electrónicos o llamadas telefónicas que soliciten información de tu tarjeta. Recuerda que las empresas bancarias nunca solicitan datos personales por estos medios.
  • Cuando recibas tu tarjeta en tu domicilio, verifica que el sobre esté completamente cerrado y no presente indicios de haber sido abierto. Luego, firma tu tarjeta de inmediato si todo está en orden.
  • Cuando tu tarjeta expire y debas destruirla, córtala en varios pedazos para desactivar completamente la banda magnética y asegúrate de tirar los pedazos en distintas bolsas de basura.
  • No pierdas de vista tu tarjeta en ningún momento cuando realices compras.
  • Lleva un registro detallado de tus transacciones con tarjeta.
  • Guarda en tu domicilio los números de tarjetas, fechas de vencimiento y números telefónicos de denuncias en caso de extravío, robo o hurto.
  • Verifica que la dirección electrónica de los sitios web donde compres comience con “https” y que aparezca el icono de candado cerrado.
  • Evita utilizar ordenadores públicos para hacer compras.
  • Activa las alertas de movimiento en tus tarjetas para mantener un mejor monitoreo de tu actividad y detectar cualquier movimiento inusual.

Para asegurarte de que estás comprando en una tienda online segura, debes tener en cuenta lo siguiente:

  • Verifica que la tienda tenga el sello de confianza online, lo cual garantiza su existencia y ofrece diferentes métodos de seguridad.
  • Asegúrate de que la web tenga un certificado SSL válido para evitar el phishing y garantizar la autenticidad del sitio.
  • Investiga la reputación de la tienda en sitios web especializados en reseñas de usuarios, como Trustpilot o Scamadviser.
  • Observa la reputación de la tienda en redes sociales, asegurándote de que tenga seguidores y un contenido orgánico a lo largo del tiempo.

Esperamos que estos consejos te ayuden a evitar ser víctima de fraudes de carding. Recuerda siempre reportar cualquier actividad sospechosa a tu institución bancaria para recibir la asesoría adecuada.

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio