¡Carding: compras seguras por Internet!

Por -


Comprar online en la actualidad es totalmente seguro. Sólo tenemos que tomar algunas precauciones y optar por la forma de pago más adecuada en cada caso. En este blog te damos algunos consejos para proteger tus transacciones:

  • Ten listo tu dispositivo antes de comprar. Es recomendable tener instalado un antivirus para descartar posibles virus capaces de recopilar información personal y bancaria del dispositivo. Además, el software instalado en el dispositivo debe estar actualizado.
  • Utiliza una conexión segura. Evita comprar haciendo uso de redes wifi públicas, ya que no ofrecen ninguna garantía de seguridad.
  • Busca tiendas online cuya dirección empiece por HTTPS y muestren un candado en la barra de direcciones. Esto garantiza que la información que se transmite esté cifrada (ocultar el contenido de un mensaje a simple vista).
  • Revisa la información que proporciona la tienda online: quiénes son, dónde tienen domicilio fiscal, qué datos recopilan de los usuarios y con qué fin, formas de pago que permiten, política de envío y devolución.
  • Indaga sobre la tienda en buscadores, redes sociales y foros. Comprobar qué opiniones tienen otros usuarios sobre ella puede proporcionar mucha información, este punto es muy importante, no lo pases por alto.
  • Si tienes dudas sobre la fiabilidad de una tienda online, es mejor descartar la compra y buscar una alternativa.

De manera adicional, la tienda online tiene que ofrecer en su web cierto tipo de información en alguna sección específica: “Aviso legal”, “Política de Privacidad”, “Quiénes somos”, “Contacto”, etc.

Hablamos por ejemplo de mostrar el nombre completo, razón social, domicilio físico, así como los datos de contacto. También debe indicar que datos personales recoge y que uso hace de ellos, así como informar que política de privacidad aplicará y si dichos datos serán cedidos a otra empresa.

Algo interesante que saber...

La Universidad de Newcastle descubre una técnica usada para hackear tarjetas de crédito.

Si alguna vez has hecho una compra por internet sabrás que, para poder pagar con tu tarjeta de crédito o débito, además del número de la tarjeta necesitas indicar también dos valores de verificación: La fecha de caducidad y el código CVV.

El código CVV (Card Verification Value) 

Es un número, normalmente de tres dígitos, que se encuentra en la parte de atrás de las tarjetas. El objetivo de ese número es añadir una capa extra de protección a las transacciones, haciendo que se tenga que confirmar que el cliente tiene acceso físico a la tarjeta.

Un reciente estudio de la Universidad de Newcastle dice que es posible averiguar los valores del código de verificación de tarjetas de crédito y débito VISA, utilizando una red de robots web (programas informáticos que realizan de forma automatizada tareas en internet) que se aprovechan de una debilidad en los sistemas de pagos con tarjeta en la web, que permiten hacer un número de intentos de códigos erróneos muy alto, a veces incluso ilimitado.

Los pasos que seguirían los ladrones serían los siguientes: 

  • Primero se hacen de los 16 dígitos de una tarjeta de crédito, ya sea mediante ingeniería social (¿Eres de los que todavía le dan la tarjeta al cajero/a cuando van a pagar?) o usando algoritmos que generan número de tarjeta válidos.
  • A continuación, deben averiguar la fecha de expiración y el CVV de esa tarjeta. Para ello utilizan bots que usando la plataforma de pago de miles de sitios webs de compra, empiezan a probar de forma distribuida las combinaciones de fechas y dígitos. Teniendo una lista de miles de sitios de compras, con hacer menos de 10 intentos por sitio les servirá para encontrar la combinación correcta. El número de posibles combinaciones no es demasiado alto, 999 posibles códigos CVV y menos de 50 posibles fechas de caducidad (teniendo en cuenta que solo se indica mes/año, y que la ventana de caducidad seguramente será inferior a los 5 años).
En el estudio de la universidad de Newcastle apuntan que se pueden obtener los datos de las tarjetas de créditos en tan sólo 6 segundos.

El estudio indica también que esta técnica podría haber sido la utilizada para robar casi 3 millones de euros a la cadena de comercios TESCO en el Reino Unido.

Carding

Es el uso (o generación) ilegítimo de las tarjetas de crédito (o sus números), pertenecientes a otras personas con el fin de obtener bienes realizando fraude con ellas.



Se relaciona mucho con malas prácticas del hacking y el cracking, mediante los cuales se consiguen los números de las tarjetas. Su objetivo es hacerse con los datos numéricos de la tarjeta, incluido el de verificación. Puede realizarse a través del teléfono, un operador te convence para que le des tú número de tarjeta de crédito, o a través de internet recibiendo un correo electrónico fraudulento en el que nos solicitan estos datos. Hay un detalle: los importes de las compras serán pequeños y secuenciales, para evitar levantar sospechas y que sea difícil darse cuenta de que la estafa está sucediendo.

Las falsificaciones y copiado de tarjetas se suelen realizar mediante el método conocido como carding o tráfico ilícito y fraudulento de la información contenida en las tarjetas de crédito. Con estos datos, los miembros de una organización de cibercriminales pueden realizar transacciones falsas, ya sea mediante la introducción de forma manual o mediante la lectura de la banda magnética. Esta información, obtenida por grupos de ciberdelincuentes, puede además comercializarse y, en ocasiones, se vende en páginas y foros de internet con el objetivo de establecer contactos comerciales en todo el mundo con grupos delincuenciales dedicados a las estafas y falsificación de tarjetas de crédito.


Con la información anterior, estamos preparados para poder realizar compras seguras en internet; como dato adicional, procura siempre usar tarjetas virtuales, ya que estas generan un CVV que solo es valido por un corto plazo de tiempo, esto llevara hacer aun mas seguras nuestras compras en internet.


Elaborado por:

Oscar Sánchez Ramírez

Programador - TI, GRUPO NACH


Referencias:

  • Europea, U. (20 de Marzo de 2020). JuntosVamosMásAllá. Obtenido de sitio
  • ABC, (18/05/2018).ABC consultorio, Obtenido de sitio

Comentarios

Publicar un comentario

Entradas más populares de este blog

Tipos de sociedades mercantiles en México

Por -
Imagen
 Las sociedades mercantiles en México son aquellas que se forman de manera voluntaria entre un conjunto de personas que tienen un objetivo común de carácter económico. Eso sí, estas solo pueden existir bajo una denominación o razón social por medio de capitales aportados por los socios. Además, tienen la libertad de realizar toda clase de acciones comerciales para conquistar su meta, siempre y cuando cumplan con las leyes. Pese a que todas persiguen algún tipo de objetivo económico, las sociedades mercantiles se dividen en 7 tipos, según su finalidad, la participación de los socios y formas de administración.  A continuación, se muestra un cuadro con las características de cada una de las Sociedades Las sociedades mercantiles se clasifican de la siguiente manera: Sociedades de personas: Se caracterizan por tener en cuenta la calidad de los socios y por la limitada autonomía patrimonial de la sociedad, los socios son el componente principal por sus valores éticos, morales e intelectual
Leer más

Beneficios del Reconocimiento Laboral

Por -
Imagen
Fortalecer el compromiso de los empleados es fundamental para asegurar el éxito de tu empresa, y el reconocimiento laboral es una de las claves para alcanzar esta meta. Para que el reconocimiento laboral sea exitoso, debe realizarse de forma personal, ya que cada uno de los empleados tiene distintas habilidades y logros que deben ser valorados. A la hora de implementar un reconocimiento a un empleado es vital la sinceridad, ya que las personas pueden detectar cuando un reconocimiento no es genuino. Tienes que ser muy específico y recalcar por qué le estás haciendo ese elogio. Esto ayudará a que tus empleados sepan lo que están haciendo bien y continúen haciéndolo del mismo modo. Beneficios de implementar reconocimiento laboral en la empresa Al menos un 32% de los trabajadores entre 23 y 38 años asegura que en los próximos seis meses buscará otra oportunidad laboral, debido a que no obtienen agradecimiento por las actividades que realizan en sus empresas. Por ello, es importante estar a
Leer más

Donaciones: ¿Qué son y cómo funcionan?

Por -
Imagen
 En términos del Título Cuarto del Código Civil Federal (CCF) denominado “De las donaciones”, conceptualiza a la donación como un contrato por el que una persona transfiere a otra, gratuitamente, una parte o la totalidad de sus bienes presentes. Las partes en este acuerdo se denominan donante y donatario, siendo el primero el que transfiere el bien y el segundo el que lo recibe. Donaciones Personas Morales Si la donación es recibida por una persona moral del régimen general de la Ley del Impuesto Sobre la Renta, se considera un ingreso, por ende, la acumulará a sus demás ingresos, no obstante, si quien recibe la donación es una entidad ubicada en el Título III “De las Personas Morales con Fines No Lucrativos” y esta se destina a realizar su objeto social, entonces no se causará impuesto Por otro lado, el efecto para el donante es la posibilidad de deducir, siempre que el donativo lo realice a una persona moral donataria autorizada. Donaciones Personas Físicas Tratándose de donativos qu
Leer más