Todos hemos sentido ese mini‑infarto cuando miramos la cuenta y vemos un cargo misterioso. Nos ocurre mientras esperamos el bus, al revisar el móvil antes de dormir o justo después de pagar el café. Y claro, lo primero que pensamos es en la temida clonación de la tarjeta. El carding (sí, ese palabro anglosajón que suena a naipe) está detrás de muchos de esos sobresaltos. Que si compras diminutas que pasan desapercibidas, que si pagos astronómicos que dejan la cuenta tiritando; el resultado siempre es el mismo: tu dinero, su fiesta. Por suerte, conocer cómo funciona este timo es el primer paso para desactivarlo. Vamos al lío.
¿Qué es exactamente el carding y por qué debería preocuparte?
El carding es un fraude digital cuyo nombre proviene de card (tarjeta). En pocas palabras, los estafadores roban los datos de tu tarjeta de crédito o débito y los usan para realizar compras online, recargas de tarjetas prepago o lo que les apetezca, mientras tú pagas la factura. A veces se lanzan a por compras grandes; otras, prefieren pequeñas cantidades para que los gastos se camuflen entre tus movimientos diarios.
Para poner en marcha la jugada, primero necesitan tus datos. La técnica estrella es el phishing: correos o SMS que imitan a tu banco o a tu tienda favorita para que, confiado, escribas los números de la tarjeta. También se cuelan por brechas de seguridad en webs comerciales; si una tienda online guarda datos de pago y sufre un ataque, la base de datos termina en las manos equivocadas. Y no olvides los lectores físicos (RFID o NFC, tecnologías inalámbricas de corto alcance) colocados en cajeros o terminales: un desliz al acercar la tarjeta y, ¡zas!, información comprometida.
Debajo tienes un resumen rápido de las tretas más habituales:
- Phishing mediante correos o SMS trampa que copian la web legítima y te piden los datos de la tarjeta.
- Brechas de seguridad en tiendas online que almacenan información bancaria de sus clientes.
- Lectores físicos (RFID/NFC) escondidos en cajeros o terminales que copian la pista magnética al pasar tu tarjeta.
Como ves, los caminos al bolsillo ajeno son variados, pero todos desembocan en el mismo escenario: tu cuenta pagando la juerga de otro.
Cómo blindarte frente al carding paso a paso
En primer lugar, apaga el piloto automático al abrir correos. Revisa siempre el remitente: si tras la arroba no aparece exactamente la web oficial, mala señal. Las faltas de ortografía, los saludos genéricos tipo “Estimado cliente” y las urgencias exageradas (“¡Tu cuenta será bloqueada!”) también son pistas de timo.
Cuando pulses un enlace, mira la dirección web al milímetro. La página debe empezar por “https:” (la “s” es de segura) y mostrar el candado en el navegador. Si dudas, cierra la pestaña y entra tú mismo escribiendo la URL original. Además, usar intermediarios de pago como PayPal o Revolut añaden una capa extra y mantienen a salvo los datos de la tarjeta.
Por otro lado, evita las WiFi públicas para operaciones sensibles y activa la verificación en dos pasos cada vez que tu banco lo permita. Esto quiere decir que, aparte del número de la tarjeta, se pide un código único que te llega al móvil, con lo que los ladrones se quedan a medias. Dentro de las tiendas físicas, no pierdas de vista la tarjeta y desactiva el NFC del móvil si no vas a pagar con él; así nadie la “escanea” a traición.
Por último, vigila tu cuenta bancaria como quien cuida un bonsái: revisa cargos, incluso los centimillos, cada poco tiempo. Si ves algo raro, llama al banco ipso facto para anular la tarjeta y denuncia. Cuanto antes cierres el grifo, menos agua se derrama.
En definitiva, el carding vive de descuidos y prisas. Mantén los ojos bien abiertos, aplica estos consejos y tu dinero seguirá en su sitio: en tu bolsillo, no en el carrito virtual de un extraño.