Los criminales emplean diferentes técnicas para obtener la información de las tarjetas, como el uso de llamadas telefónicas o correos electrónicos engañosos en línea.

Los datos de las tarjetas son utilizados para realizar compras que no suelen ser muy grandes para no levantar sospechas.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) advierte que los ciberdelincuentes están constantlye buscando nuevas formas de llevar a cabo robos o fraudes, y uno de los métodos utilizados es el conocido como Carding. Esta estrategia tiene como objetivo obtener los datos numéricos completos de las tarjetas de crédito o débito, incluido el código de verificación ubicado en la parte posterior del plástico, utilizado para realizar pagos.

Los delincuentes emplean diversas tácticas para conseguir estos datos. Una de ellas consiste en convencer a las personas a través de llamadas telefónicas para que proporcionen sus números de tarjeta de crédito. Otro método es el envío de correos electrónicos engañosos en los que solicitan esta información.

Además, una técnica comúnmente utilizada es el «Shoulder surfing», donde los criminales observan disimuladamente el número de la tarjeta y el código de verificación cuando la persona realiza una compra, para memorizarlos.

En el ámbito de las compras en línea, los ciberdelincuentes recurren a tiendas falsas que ofrecen ofertas atractivas que en realidad no existen. Una vez que la víctima ingresa los datos de su tarjeta, los estafadores obtienen la información y el producto nunca llega a entregarse.

Es importante destacar que los datos robados suelen ser utilizados para realizar compras con montos pequeños y recurrentes, como suscripciones a servicios de entretenimiento, música, videojuegos, etc. Esto se hace para evitar levantar sospechas y dificultar la detección temprana de la estafa.

Estas recomendaciones deben tenerse en cuenta para prevenir posibles problemas:

1. Nunca perder de vista la tarjeta al realizar pagos físicos.
2. Evitar que otra persona digite el Código de Verificación (CVV) al pagar; es mejor solicitar la terminal para que el titular ingrese los datos.
3. Verificar que las páginas de compras en línea cuenten con protocolo de seguridad, que empiecen con «https» y muestren un candado cerrado en la barra de dirección.
4. Evitar utilizar redes o computadoras públicas para compras.
5. Activar alertas para monitorear los movimientos de la tarjeta y detectar cualquier actividad inusual.
6. Revisar los estados de cuenta para identificar compras no autorizadas y reportarlas de inmediato.
7. Destruir completamente las tarjetas expiradas.
8. Desactivar la opción Near Field Communication (NFC) en dispositivos móviles cuando no se esté utilizando, para evitar intercambios no deseados de datos.
9. Utilizar tarjetas virtuales que los bancos ofrecen para pagos en línea.
10. Al recibir una tarjeta en el domicilio, verificar que el sobre esté completamente cerrado y sin indicios de haber sido abierto.
11. Contar con un porta-tarjetas antirrobo para mayor protección.

Si te encuentras con alguna situación de uso inapropiado de datos personales, puedes realizar un reporte al INAI a través de distintas opciones. Puedes enviar un correo electrónico a atencion@inai.org.mx o verificacion@inai.org.mx. Además, tienes la posibilidad de visitar el sitio web https://www.datospersonales.org.mx/ para obtener más información o presentar el reporte correspondiente.