Mariola Báez
Cómo
El fraude del carding: Si has recibido un email de Correos, ¡cuidado!, podría tratarse de un engaño
Pasos para prevenirlo y denunciarlo
No es un supuesto. Es un aviso real de la Oficina de Seguridad del Internauta (@osiseguridad) de este mismo 23 de diciembre, en el que alerta a los ciudadanos de una campaña detectada, recientemente, que consiste en el envío de emails falsos que suplantan la identidad de Correos (@Correos) y redirigen a la futura víctima del engaño a una página falsa (que imita perfectamente a la web oficial) en la que se le solicitan sus datos y el pago 1,17 euros para que pueda recibir un supuesto paquete. Todo mentira.
Con esta escusa o con otra similar, los hackers consiguen su fin, que no es otro que el de hacerse con los datos de tu tarjeta y probablemente con los bancarios.
El falsear una web absolutamente legal, creando otra casi igual que sea un "señuelo" perfecto para hacer llegar a ella a un usuario de internet y obtener, mediante el engaño, sus datos, es lo que se denomina phishing. Es uno de los médotos del carding, que no es otra cosa que el hecho de acceder a la información de tus tarjetas bancarias con fines delictivos, un problema al que se ve expuesta la población general y en especial las personas mayores, habitualmente menos duchas en las nuevas tecnologías.
¿Cómo pueden hacerse los "hackers" con los datos de tu cuenta?
Lo que se conoce como carding podría traducirse como la sustracción de datos y uso ilegítimo de una tarjeta. Puede darse en el ámbito físico (no en Internet) por ejemplo con el delito del duplicado de tarjetas en dispositivos de pago, con los que también hay que extremar las precauciones, pero el término se centra especialmente en los delitos cometidos en la red.
El objetivo de los ciberdelincuentes (a los que ya se les llama carders) es hacerse con tu tarjeta (aunque no sea físicamente) y con todo lo que ella les va a permitir hacer en tu nombre, desde realizar compras en Internet, hasta averiguar tus claves bancarias y realizar transferencias, cancelación de depósitos (y obtención del dinero) o contratar mil sevicios (hoteles, viajes…).
En el aviso lanzado por la ISO, el “gancho” para que acabes rellenando el correspondiente formulario y facilites los datos de tu tarjeta (incluido el código de verificación) en una web falsa, es un correo electrónico que te redirige, mediante un enlace, de manera directa a ella.
El email no es el único método utilizado. Las webs falsas son un peligro que circula por la red y en el que es fácil caer aunque seas un experto “navegante”. Esas páginas, que imitan al detalle a las oficiales, están hechas por verdaderos profesionales del ciberdelito. Fijarse muy bien en ellas, para confirmar que se trata de la página oficial en la que estamos interesados, es fundamental. La diferencia puede estar simplemente en una letra, en un color del logo, similar pero no igual en un nombre muy parecido…
A veces, el intento de robarte los datos de tu tarjeta viene directamente de un virus informático o malware, un software malicioso que se instala en tu dispositivo sin que seas consciente de ello. Troyanos, rootkits, gusanos… son algunos de los más utilizados para este fin. Si realizas compras online, contar con un buen sistema de protección es básico para impedir su acción.
Consejos básicos contra el "carding", ¿qué hacer si detectas el engaño?
Es importante poner en prácticas algunas sencillas medidas que recuerda el Instituto Nacional de Ciberseguridad de España (@INCIBE) para evitar el uso fraudulento de tus tarjetas y los serios problemas que este hecho puede ocasionarte
- Sospecha de todo aquel correo de usuario desconocido que tú no hayas solicitado previamente. Ante la duda, no los abras y elimínalos de la bandeja de entrada. Recuerda que es muy extraño que una empresa te envíe un email con una solicitud de pago, en el que, además, te pida datos personales.
- Por tu seguridad, antes de abrir un correo sospechoso, ponte en contacto telefónico con la supuesta empresa que te lo envía y confirma su veracidad.
- El sistema operativo que utilices debe estar actualizado. Contar con un buen antivirus es fundamental (comprueba que tu antivirus está activado)
- Cuando quieras contactar con una empresa o web de un organismo público o privado, escribe tú directamente la URL en tu navegador. Si recurres a un buscador, que te facilite varias páginas similares fíjate muy bien y confirma que la que eliges es “la buena”.
- No hagas transacciones con tus tarjetas en redes wifis abiertas o dispositivos de uso público.
Si tienes sospechas de estar ante un posible intento de engaño para sustraer tus datos, no dudes en ponerte en contacto con la Unidad de Delitos Informáticos de Policía Nacional (puedes denunciar o simplemente, comunicar tu sospecha de fraude en internet, con total confidencialidad, en el epígrafe “colaboración ciudadana” de la Dirección General de la Policía (@info_dgp). También puedes denunciar o informar sobre un posible delito dirigiéndote al Grupo de Delitos Telemáticos de la Guardia Civil (@GDTGuardiaCivil).