Premios Xataka México 24 powered by Schneider Electric

Cargarte pagos a Netflix, Uber y Amazon sin autorización: así es la nueva ciber estafa y la Condusef ya alerta por ella en México

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Las nuevas estafas no necesitan ser por cargos gigantescos. Ahora hay una modalidad en la que cibercriminales hacen cargos a servicios como Netflix, Uber y Amazon y no siempre los propietarios localizan las salidas de dinero en sus estados de cuenta por ser de montos relativamente pequeños.

Su nombre es ‘carding’ y las transacciones pueden incluir desde suscripciones de Xbox hasta boletos de autobús.

“Adivinar” tu código de seguridad nunca había sido tan sencillo

Como usualmente se trata cuando hay ciber estafas, hay un software de por medio. La Condusef alerta que un programa puede generar de forma aleatoria la fecha de expiración y el código de seguridad solo con tener el número de una tarjeta bancaria, que claro, debió haber sido obtenido también de forma ilegal.

De ahí que las recomendaciones sean digitar siempre el código de seguridad uno mismo, pero también cuidar el número de la tarjeta, especialmente cuando se está en redes o computadores públicas.

En España la alerta por el ‘cardingse dio desde el año pasado, en donde la principal diferencia es que se especifica que los ciberdelincuentes podrían estar usando correos para obtener los números de las tarjetas bancarias, en una actividad propia del phising. La única diferencia sería que los pagos que se hacen son por montos mínimos.

Un 73.9% de quejas en el sector bancario se relaciona con cargos no reconocidos.

Otros reportes de ‘carding’ son bastante más antiguos, en 2012 se detuvo a toda una organización que robó información de 12,000 tarjetas en Australia, y el mismo año una operación del FBI detuvo a otro grupo que hacía tanto ‘carding’ como otras prácticas con tarjetas obtenidas ilegalmente. En este último caso el grupo operaba en 13 países.

El mundo binero

Del 'carding' ya hay antecedentes en México, solo que con otro nombre. Los 'bineros' son ladrones de números de tarjetas bancarias, y los datos son puestos a la venta en redes sociales. Univision registró en 2017 varios casos de usuarios que encontraron en sus estados de cuenta pagos a servicios que no habían hecho ellos, uno de ellos, con una usuaria de cuya cuenta habían desaparecido 6,000 pesos en viajes de Uber.

Incluso, se documenta el caso de un binero que no considera como ilegal la estafa, siempre y cuando el monto de la transacción no sea gigantesca. En el texto se lee:

"El bin de una tarjeta mexicana con un saldo de 20,000 pesos cuesta aproximadamente 3,000 pesos"

El ‘carding’ es fácilmente detectable, poniendo especial atención al estado de cuenta al final de mes, o revisando las alertas programables a smartphone o a correo cada vez que se hace una transacción.

Ver todos los comentarios en https://www.xataka.com.mx

VER 11 Comentarios

Portada de Xataka México