Qué es el carding y cómo evitar que usen su tarjeta online

¿Ha encontrado pagos en su tarjeta que no reconoce tras comprar en Internet? Puede haber sido víctima de carding, un tipo de fraude que consiste en el uso no autorizado de datos de tarjetas de crédito o débito para realizar compras online. Este método no necesita que le roben físicamente la tarjeta: basta con que los estafadores consigan los datos, algo que cada vez es más frecuente debido a filtraciones masivas, ataques de malware, o páginas fraudulentas donde el usuario introduce sus datos sin saber que están siendo capturados.

En este artículo, como especialistas en fraudes online, le explicamos cómo funciona el carding, cómo detectarlo a tiempo, qué hacer si ha sido víctima y cómo prevenirlo para comprar en Internet con seguridad.

¿Cómo consiguen los estafadores los datos de su tarjeta?

El carding se apoya en varios métodos para obtener la numeración, fecha de caducidad y el CVV de la tarjeta. Las principales vías son:

• Phishing: correos electrónicos o mensajes falsos que simulan ser su banco u otra entidad confiable, solicitando que introduzca sus datos.
• Malware: programas maliciosos que infectan su ordenador o móvil y registran lo que escribe, incluidos datos bancarios.
• Compras en webs inseguras: tiendas online con poca reputación o sin certificado de seguridad, donde los datos pueden ser robados.
• Filtraciones masivas: brechas de seguridad en comercios o servicios que almacenan los datos de miles de usuarios y son hackeados.
• Compra de datos robados: en foros o mercados ilegales, donde se venden listas con numeraciones de tarjetas activas para su uso fraudulento.

¿Cómo funciona el carding en la práctica?

Una vez consiguen los datos, los estafadores realizan pequeñas compras online para comprobar que la tarjeta sigue activa. Estas compras suelen ser de importes bajos (1 o 2 euros) para pasar desapercibidas. Si la operación se autoriza, comienzan a realizar cargos mayores en tiendas online, servicios de streaming o comercios internacionales.

En muchos casos, los delincuentes utilizan bots para probar miles de combinaciones de números de tarjetas en webs con poca seguridad, un método conocido como brute force carding, hasta encontrar tarjetas válidas.

Ejemplo práctico de carding y cómo detectarlo

Imagine que hace un mes introdujo los datos de su tarjeta en una web para comprar unos auriculares. Hoy, revisa sus movimientos y encuentra un cargo de 2 € en un comercio digital que no reconoce. A los pocos días, aparecen cargos mayores en tiendas internacionales. Este patrón es típico del carding: primero prueban la tarjeta con importes pequeños, luego cargan compras más caras hasta que usted o el banco detectan el fraude.

Un ejemplo real ocurrió en 2023, cuando se detectaron decenas de miles de cargos fraudulentos en España vinculados a datos robados de una plataforma internacional. Muchos usuarios solo se dieron cuenta tras varios días, cuando los cargos ya sumaban cientos de euros.

¿Qué hacer si cree que ha sido víctima de carding?

Ante los primeros indicios de cargos que no reconoce, actúe de inmediato:

1. Bloquee su tarjeta: contacte con su banco para cancelarla y evitar más cargos.
2. Revise movimientos: compruebe todos los cargos de los últimos meses; a veces los cargos pequeños se repiten durante semanas.
3. Denuncie: presente una denuncia en la Policía Nacional o Guardia Civil, aportando todos los documentos y extractos.
4. Solicite devolución: reclame a su entidad bancaria la devolución de los importes fraudulentos. Según la Ley 16/2009 de servicios de pago, el banco debe reembolsar el dinero si no hubo negligencia por parte del cliente.

¿Qué derechos tiene frente al banco?

Si usted comunica al banco las operaciones fraudulentas sin demora injustificada, este está obligado a devolver los importes según la legislación española. La entidad bancaria solo puede negarse si demuestra que hubo negligencia grave, como compartir voluntariamente los datos o guardarlos de forma insegura. En cualquier caso, la carga de la prueba recae en el banco.

Consejos para prevenir el carding al comprar online

Para comprar con seguridad y reducir el riesgo de carding, adopte estas medidas:

• Use tarjetas virtuales para compras online, que limitan el importe disponible y se cancelan tras un solo uso o en un corto plazo.
• Active notificaciones automáticas para cada operación con su tarjeta.
• Revise la URL de la tienda: debe empezar por https y mostrar un candado en el navegador.
• Desconfíe de tiendas con precios demasiado bajos o que no ofrecen información clara sobre el vendedor.
• No introduzca sus datos en redes WiFi públicas sin una conexión segura (VPN).
• Cambie regularmente la contraseña de acceso a su banca online y no la comparta.

Si compra a menudo por Internet, también es recomendable habilitar la verificación en dos pasos para autorizar pagos online. Con este sistema, cada operación requiere un código temporal que llega a su móvil, haciendo prácticamente imposible que los estafadores completen compras solo con los datos de su tarjeta.

Si sospecha de un fraude o quiere asesoramiento para protegerse en sus compras online, no dude en contactar con nuestro equipo especializado en fraudes bancarios y seguridad digital. Le ayudaremos a proteger su patrimonio y a reclamar lo que le corresponde, con la tranquilidad de estar respaldado por expertos en derecho y ciberseguridad.