Cardado

El carding, en el contexto de la ciberseguridad y el fraude, se refiere al proceso de verificar los datos robados de tarjetas de crédito o de pago para determinar si la información es válida y puede utilizarse con fines maliciosos. Los carders, individuos implicados en el carding, suelen obtener los datos de tarjetas de crédito robadas de diversas fuentes, como mercados clandestinos o filtraciones de datos.

El proceso de carding implica varios pasos. En primer lugar, los estafadores obtienen los datos de la tarjeta robada, incluidos el nombre del titular, el número de la tarjeta, la fecha de caducidad y el código de verificación CVV/CVC. A continuación, utilizan diversas técnicas y herramientas, como secuencias de comandos automatizadas y pasarelas de pago en línea, para comprobar la validez de estos datos robados de la tarjeta de pago. Este proceso de verificación suele implicar la realización de pequeñas transacciones o solicitudes de preautorización para determinar si la información de la tarjeta es funcional. Una validación satisfactoria suele dar lugar a que los datos de la tarjeta robada se marquen como «vivos» o «válidos», con lo que alcanzan un precio más alto en el mercado clandestino. Los datos verificados de la tarjeta se utilizan entonces potencialmente para actividades fraudulentas como compras en línea, retiradas de efectivo o venta de la información a otros ciberdelincuentes.