La Guardia Civil en Lanzarote, en el marco de la Operación Carding, la unidad especializada en la lucha contra el cibercrimen, ha investigado a una persona como presunta autora de un delito de estafa en la red por realizar 63 cargos de varias compras fraudulentas con la tarjeta bancaria de un hombre en diversas casas de apuestas online y comercios en el extranjero, ascendiendo el importe total a 5.018 euros.

La investigación se ha producido después de que la Guardia Civil tuviera conocimiento de los hechos a través de la denuncia presentada por el denunciante en el mes de agosto de este año en dependencias del Puesto Principal de San Bartolomé, en la que indicaba que había detectado en su cuenta bancaria hasta 63 cargos no autorizados con su tarjeta bancaria.

Con esta información, agentes del Equipo Arroba de Lanzarote, en el marco de sus funciones específicas en materia de lucha contra la Ciberdelincuencia, recabó todos los datos sobre los hechos ocurridos y realizó las indagaciones policiales correspondientes pudiendo identificar a la presunta autora de los hechos, siendo la misma una ciudadana residente en la misma isla de Lanzarote, según ha informado la Guardia Civil en nota de prensa.

Para localizar a la mujer, los agentes emplearon las necesarias técnicas de investigación encaminadas a la detección del fraude tecnológico en Internet, para lo que se necesitó de la actuación del equipo especializado de la Guardia Civil.

En este tipo de ataques los ciberdelincuentes utilizan la información de tarjetas robadas, extraviadas o a las que tienen acceso por cualquier otra razón, siendo las brechas de seguridad en la red una de las principales fuentes de información de los estafadores.

El carding es un tipo de fraude que utiliza información de tarjetas de crédito/débito robadas para utilizarlas de manera fraudulenta en la compra online o suscripciones en plataformas virtuales. Los datos que se sustraen son los relativos a dichas tarjetas, de ahí la terminología de ‘carding’ (card: tarjeta en inglés).

Para hacerse con los datos de las tarjetas de las víctimas, los ciberdelincuentes utilizan distintas técnicas entre las que se encuentran ser usuarios víctimas de phishing, smishing, vishing o shoulder surfing, además de la distribución de malware como Keyloggers, capaces de capturas las pulsaciones del teclado.

También tienen una base de datos de clientes/usuarios de sitios webs en los que su seguridad ha sido vulnerada, y que están publicadas en Internet, o webs fraudulentas en las que los usuarios hayan introducido sus datos bancarios.

Otras técnicas son la clonación de tarjetas bancarias a las que han tenido acceso por trabajo, relación de amistad, entre otras; el empleo de lectores con comunicación inalámbrica RFID o NFC capaces de obtener los datos de la tarjeta, ya que acercándose a la tarjeta de la víctima a una distancia inferior a los 15 centímetros guardan, en cuestión de segundos, los datos.

Tras obtener los datos de la tarjeta, los ciberdelincuentes proceden a realizar compras para verificar que la información que han replicado en una tarjeta virtual es válida y generalmente comienzan realizando compras de productos o servicios que tengan un importe bajo, evitando de esta manera en muchos casos los dobles sistemas de autenticación pero los irán aumentando para así tratar de determinar el saldo disponible de la tarjeta y/o las operaciones.

Si el anterior paso se realizó con éxito, los estafadores habrán verificado tanto los detalles de la tarjeta como la calidad de la información de la cuenta robada para determinar su valor. Subrayan que por lo general el carding aumenta en los periodos de las principales campañas comerciales, aprovechando la sobrecarga de transacciones debido a las compras, por lo que hay que prestar especial atención en estas fechas para evitar ser víctimas de cargos fraudulentos ajenos a la voluntad del titular.

La Guardia Civil aconseja proteger los sistemas corporativos frente a tentativas de pirateo utilizando antivirus, cortafuegos y otras herramientas, así como realizar análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos. También recomiendan mantener actualizados los ordenadores personales y empresariales, así como asegurarse de las cuentas de correo electrónico están bien protegidas, además de no comunicar la contraseña.

Por último recomiendan no pinchar en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura), ya que suelen contener códigos maliciosos que dan acceso al control de los correos electrónico y a las actividades de los ordenadores. Por ello invitan a activar el filtro de correo SPAM y bloquear el acceso a sitios web sospechosos o que figuran en listas negras.

 

Agencias EP