Cardado (fraude)
Carding es un término que describe el tráfico y el uso no autorizado de tarjetas de crédito . [1] Las tarjetas de crédito robadas o los números de tarjetas de crédito se utilizan para comprar tarjetas de regalo prepagas para cubrir las huellas. [2] Las actividades también abarcan la explotación de datos personales , [3] y las técnicas de lavado de dinero . [4] Los sitios modernos de cardado se han descrito como entidades comerciales de servicio completo. [5]
Hay una gran cantidad de métodos para adquirir tarjetas de crédito y datos financieros y personales asociados. Los primeros métodos de cardado conocidos también incluyeron la "destrucción" de datos financieros, el allanamiento de buzones de correo y el trabajo con información privilegiada . [6] [7] [ dudoso ] Algunos números de tarjetas bancarias se pueden generar de forma semiautomática en función de secuencias conocidas a través de un "ataque BIN". [8] Los carders pueden intentar un "ataque de adivinanza distribuido" para descubrir números válidos al enviar números a través de una gran cantidad de sitios de comercio electrónico simultáneamente. [9]
Hoy en día, varias metodologías incluyen skimmers en cajeros automáticos , hacking o web skimming en un sitio de comercio electrónico o de procesamiento de pagos o incluso interceptar datos de tarjetas dentro de una red de puntos de venta . [10] Llamar aleatoriamente a los teléfonos de las habitaciones de hotel para pedirles a los huéspedes que "confirmen" los detalles de la tarjeta de crédito es un ejemplo de un vector de ataque de ingeniería social . [11]
Los datos robados pueden agruparse como "Base" o "Base de primera mano" si el vendedor participó en el robo. Los revendedores pueden comprar "paquetes" de volcados de múltiples fuentes. En última instancia, los datos pueden venderse en los mercados de la red oscura y otros sitios y foros de tarjetas [12] que se especializan en este tipo de productos ilegales. [13] [14] Los adolescentes se han involucrado en fraudes como el uso de datos de tarjetas para pedir pizzas. [15]
En los sitios más sofisticados, se pueden comprar "volcados" individuales por código postal y país para evitar alertar a los bancos sobre su uso indebido. [16] Los servicios de verificación automática realizan una validación en masa para verificar rápidamente si una tarjeta aún no ha sido bloqueada. Los vendedores anunciarán la "tarifa válida" de su volcado, según estimaciones o datos del verificador. Las tarjetas con una tasa válida mayor al 90% tienen precios más altos. Los "cobs" o cambios de facturación son muy valorados, donde se captura suficiente información para permitir la redirección de las direcciones de facturación y envío de la tarjeta registrada a una bajo el control del carder. [17]
La información de identidad completa se puede vender como "Fullz", incluido el número de seguro social, la fecha de nacimiento y la dirección para realizar un robo de identidad más lucrativo . [18] [19]
