El temido «carding»: Consejos para que las pymes eviten caer en esta ciberestafa

¿Sabes lo que es el carding? Protege tu Pyme contra las estafas en internet que pueden afectar a su reputación y rentabilidad.

• La cibercliminalidad ha aumentado un 19,7% en 2023, según el último Balance de Criminalidad elaborado por el Ministerio del Interior.
• Las estafas informáticas, en concreto, han crecido un 21% respecto a 2022. Los datos son alarmantes y es urgente que las pymes se protejan contra este tipo de delitos.

A partir de la crisis debida a la COVID-19 el uso de dispositivos electrónicos y las compras por internet aumentaron considerablemente. También se incrementaron los ciberataques dirigidos a empresas e instituciones públicas o privadas. Los principales ataques consistieron en el robo de credenciales para acceder a redes corporativas o uso de troyanos para vaciar cuentas bancarias.

La mayor parte de las estafas informáticas se realizan a través del denominado carding. Te contamos en qué consiste.

¿Qué es el carding?

El carding consiste en que un delincuente consigue los datos de una tarjeta bancaria de una persona y los utiliza para comprar o para vendérselos a terceros que pueden vaciar la cuenta de la víctima.

Es un delito para el que no se necesitan muchos conocimientos informáticos por lo que es bastante frecuente.

El carding consiste en robar los datos de la tarjeta bancaria de una persona para usarlos de forma fraudulenta.

Acciones previas al carding

Para poder realizar esta práctica los ciberdelincuentes pueden realizar varias acciones previas que son las siguientes:

• Phising. Con esta acción se envían correos electrónicos o mensajes de SMS a las personas con enlaces maliciosos a través de los cuales se captan sus datos bancarios. La estafa también se puede realizar a través de llamadas telefónicas en las que los delincuentes se hacen pasar por entidades financieras o empresas para conseguir la información personal.
• Brecha de seguridad en una web. Otra opción que pueden aprovechar los ciberdelincuentes para conseguir la información de las tarjetas bancarias consiste en generar una brecha de seguridad a través de las cual se exponen datos personales y bancarios de los clientes de una determinada empresa.
• Skimming. Es una técnica que se basa en la utilización de tecnología inalámbrica NFC para poder leer la información de tarjetas contactless en distancias reducidas.

Por lo general, cuando los delincuentes consiguen los datos de las tarjetas, analizan las cuentas para comprobar el dinero que tiene la persona y adquieren productos y servicios cada vez de mayor importe.

Descubre Sage 200 y empieza a gestionar tu empresa con total seguridad.

¿Cómo se pueden proteger las pymes contra el carding?

Las pymes tienen que estar preparadas para este tipo de ataques y pueden realizar diversas acciones. Por ejemplo:

Formar a los empleados

Las personas suelen estar poco informadas sobre cómo detectar y actuar frente a casos de carding, por lo que es fundamental que formes a tus empleados para que sean conscientes de la importancia de la ciberseguridad: uso de contraseñas seguras, identificación de correos fraudulentos, uso seguro de dispositivos y actualización constante.

Crear copias de seguridad

Para enfrentarse a un caso de robo de información es importante tener una copia de seguridad de respaldo.

Utilizar contraseñas seguras

Muchas personas siguen utilizando contraseñas poco seguras con nombres o fechas de nacimiento que son fáciles de adivinar por los ciberdelincuentes. Para proteger tu negocio, recuerda combinar mayúsculas con minúsculas, letras y números y caracteres especiales o usa un gestor de contraseñas, por ejemplo.

Forma a tus empleados en ciberseguridad. Son la primera barrera a la que se enfrentan los ciberdelincuentes.

Revisar las medidas de seguridad

Es esencial que revises los softwares y los sistemas que se utilizan en la empresa periódicamente para verificar que son seguros.

Crear niveles de seguridad en el acceso a datos

No todas las personas que forman parte de la plantilla deben acceder a todos los datos, por lo que se pueden crear niveles de seguridad en función de la confidencialidad de la información. La clave es que solo quien lo necesite y bajo una autorización previa, tenga acceso a datos sensibles. También es esencial revocar el permiso cuando la persona deja la empresa.

Proteger los archivos en la nube

Es habitual que las empresas trabajen con documentos y archivos que estén en la nube de forma que los empleados puedan acceder desde cualquier lugar: Sin embargo, es necesario proteger esa información, para lo que es fundamental cifrarla, sobre todo por lo que se refiere a datos personales o datos financieros.

Las pymes son vulnerables a este tipo de ataques cibernéticos, como el del carding, por lo que conocerlo y tomar medidas puede ahorrar mucho dinero y situaciones en las que se vea comprometida la imagen de la empresa antes sus clientes y la solvencia del negocio.