El fraude bancario es una pesadilla para clientes y comerciantes por igual. Con noticias constantes de violaciones de información, los compradores están preocupados por la seguridad de sus datos. El carding es el nuevo formato de fraude bancario que debes conocer.

Las tiendas se ven perjudicadas por las compras en línea fraudulentas con tarjetas de crédito. El fraude bancario causa devoluciones de cargos, pérdidas de productos y daños a la reputación del comerciante.

Los números de tarjetas frecuentemente se venden a estafadores que luego las prueban mediante un proceso conocido como carding. El carding puede ser tan peligroso como cualquier otro tipo de fraude, y es importante detectarlo y prevenirlo a tiempo.

¿Qué es el carding?

El carding es una forma automatizada de fraude de pago. Para su ejecución, los estafadores tienen tácticas que les permiten verificar los detalles de una tarjeta robada.

Ellos prueban listas masivas de datos de tarjetas de crédito/débito contra el sistema de procesamiento de pagos de un comerciante.

Esta es la forma de fraude en la cual una tarjeta de crédito robada se utiliza con diferentes fines. Algunos de ellos son cargar tarjetas prepagadas, comprar gift cards, así como productos para vender.

Carding amenaza compras en línea

En pocas palabras, el carding es el truco de usar dinero plástico robado para comprar en línea. Para tal, se adquiere la información de una tarjeta bancaria y se ejecutan las transacciones ilícitas.

Aunque el proceso no es tan fácil como parece, es cada vez más frecuente. Los ladrones de tarjetas de crédito que están involucrados en este tipo de fraude se llaman “carders”.

¿Cómo se realiza el carding?

Inicia cuando un hacker consigue acceder al sistema de procesamientos de tarjetas de crédito de una tienda o sitio web.  El hacker obtiene una lista de las tarjetas que se utilizaron recientemente para realizar la compra en línea.

Después esta persona realiza diversas acciones, como vender la lista de números de tarjetas a un tercero. Asimismo, puede utilizar la información robada para comprar gift cards y productos para ventas en efectivo.

Carding y el fraude bancario

Muchas compañías bancarias ofrecen a sus usuarios protección ante la aparición de cargos no autorizados en sus plásticos.

Para ello, el afectado debe realizar un reporte de robo y cancelar su tarjeta. Sin embargo, generalmente ya se han realizado compras para entonces.

Las gifts cards se utilizan para comprar en línea múltiples artículos. Por ejemplo, teléfonos inteligentes, televisores y laptops, entre otros equipos electrónicos. Esto es porque no requieren registro y se pueden vender más adelante.

A menudo las tarjetas de crédito se cancelan rápidamente después de que se pierden. Debido a ello, el carder debe probar la información del plástico robado para ver si todavía funciona.

Revisa constantemente tus cargos

Al igual que cualquier otra actividad de fraude bancario, no existe una solución exacta para detectar y prevenir el carding. Ahora te sugerimos implementar un proceso de revisión periódica de pagos, que incluya las siguientes funciones y actividades:


Usar una prueba CAPTCHA-CAPTCHA

Crea desafíos para garantizar que los intentos de pago no se envíen mediante scripts automatizados.

Respuestas de AVS

El Sistema de Verificación de Direcciones (AVS) verifica dos elementos. El primero es la dirección de facturación que los compradores brindan al momento de pagar. Y el segundo es la dirección que la compañía de la tarjeta de crédito tiene archivada.

La compañía de tarjetas de crédito envía una respuesta de inmediato para informar si la dirección de facturación coincide.

El sistema AVS funciona solo en Canadá y Estados Unidos. Las tarjetas de crédito emitidas desde cualquier país que no admita AVS pueden devolver distintas respuestas. Entre ellas: U (AVS no compatible), S (sistema AVS no disponible) o G (tarjeta global).

¿Cómo evitar el carding?

Respuestas de CSC

El Sistema del Código de Seguridad (CSC) revisa 3 o 4 dígitos de una tarjeta de crédito. Y durante los procesos de autorización se encarga de verificarlos.

Comprobaciones de geolocalización de IP

Realizando comprobaciones de geolocalización de IP puedes hacer coincidir la IP con la que el usuario accede a tu sitio web. Para ello se utiliza la dirección de facturación que proporciona cuando realizas la verificación.

Cheques BIN de tarjeta de crédito:

El Número de Identificación Bancaria (BIN) son los primeros seis dígitos de cada tarjeta de crédito y débito. Proporciona información sobre el tipo de tarjeta utilizada. También se puede usar para encontrar el nombre y la ubicación del banco donde fue emitida.

Identificación de la máquina / huellas dactilares del dispositivo

Se puede usar para identificar clientes problemáticos o fraudulentos. Es ofrecido por compañías de gestión de fraudes para determinar si un usuario visita repetidamente el sitio de un comerciante. Para ello utiliza diferentes atributos de pago (nombres, direcciones, IP, tarjetas de crédito, navegadores de computadoras, etc.) para enmascarar su identidad.

Controles de velocidad en su carrito de compras

Esta sugerencia se refiere a los controles que realizas en tu sitio web. No a través de los filtros de fraude de velocidad de flujo de pago.

Autorización / captura

Si estás utilizando autorización / captura, revisa las transacciones durante el periodo de autorización. Si crees que estás siendo el objetivo de la actividad de carding, no captures los fondos. Si ya los has hecho, tienes la opción de emitir un reembolso en lugar de esperar una devolución de cargo.

Conclusión

La batalla contra el fraude bancario es interminable, pero hoy existen métodos de pago online como SlightPay que cumplen con los estándares de calidad para compras y ventas por internet.

Con SlightPay puedes realizar compras en línea y dividir el total de la compra en cuatro cuotas para pagarlas cómodamente y sin intereses.

Una solución ante el fraude es una alternativa imprescindible para cualquier compra de una tienda de compra en línea. Protegerte del carding y de toda actividad fraudulenta siempre debe ser tu principal objetivo.