La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) advirtió sobre el 'carding', un método de estafa online para cuentahabientes.
Este método consiste en acceder a algún número de una tarjeta bancaria de manera ilegal y con un software especial generar una fecha de expiración y un código de seguridad aleatoriamente, de acuerdo con la CONDUSEF. Con la información recopilada, los estafadores realizan diferentes compras, desde suscripciones a Xbox, Netflix o Spotify, hasta boletos de autobús o de conciertos.
Cabe recalcar que el carding no es un método nuevo de estafa, está presente en México desde 2015, también puede referirse a este proceso como mundo "binero" debido a que se comercializan losbins, es decir, números de una tarjeta bancaria.
"En 2015 pusimos sobre la mesa el tema, basados en las reclamaciones por posible fraude. Empezamos a detectar las causas de reclamación que estaban más relacionadas con el sector del comercio electrónico, que era el más vulnerable pues no se tiene la presencia física de la tarjeta de crédito y los portales no cuentan con fuerte vigilancia o candados de seguridad adecuados" declaró Mario Di Constanzo, expresidente de la CONDUSEF.
En estudios hechos por la CONDUSEF en 2018 hubo 4 millones 154 mil 415 reclamaciones en materia de comercio por Internet presentadas ante la propia institución bancaria, 91.1% de ellas terminaron en una resolución favorable.
Además, en este mismo estudio se documenta un crecimiento del 25% de fraudes cibernéticos de 2018 en comparación con 2017, mientras que los fraudes tradicionales bajaron un 15% ese mismo año.
Carding se relaciona con otros métodos de fraudes como el "phishing", otra modalidad de estafa cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, muchas veces para vender la información en Internet.
Para evitar el carding, la CONDUSEF emitió algunas recomendaciones como nunca perder de vista la tarjeta cuando sea utilizada; no permitir que alguien más digite el código de seguridad o CVV; no utilizar redes o computadoras públicas para alguna transacción de línea y verificar la página en la barra de dirección, ya que debería contar con el protocolo de seguridad "https" y un candado cerrado.
De igual manera, monitorear los estados de cuenta continuamente para detectar compras no realizadas y activar las alertas de movimientos que los diferentes bancos del país ofrecen. Si existiera una compra no realizada, reportarla al banco para empezar el proceso de devolución o cancelación, además de levantar un acta en el ministerio público.