ÍNDICE.

I. INTRODUCCIÓN. ............................................................................................................................................ 2
II. FUNDAMENTACIÓN TEÓRICA. .................................................................................................................... 3
1. DEFINICIONES ..................................................................................................................................... 3
a) CONDUSEF. – .................................................................................................................................. 3
b) CARDER. – ....................................................................................................................................... 3
c) CARDING. – ...................................................................................................................................... 3
2. ANTECEDENTES DEL CARDING ........................................................................................................ 4
3. CONCEPTO .......................................................................................................................................... 5
4. MÉTODOS USADOS POR LOS CARDERS PARA ROBAR INFORMACIÓN ...................................... 9
a) Malware. ............................................................................................................................................ 9
b) Phishing........................................................................................................................................... 10
c) Foros de carding. ............................................................................................................................ 10
d) Trashing. ......................................................................................................................................... 11
5. MÉTODO DE COMO USAR EL CARDING. ........................................................................................ 11
a) No tengo el numero: ........................................................................................................................ 11
b) Tengo el número: ............................................................................................................................ 13
c) Tipo de Tarjeta ................................................................................................................................ 14
d) Obtener más Números de tarjetas rápidamente .............................................................................. 14
e) Los lugares de entrega de tus pedidos............................................................................................ 15
f) El verdadero Peligro ........................................................................................................................ 16
g) Herramientas. .................................................................................................................................. 17
6. PROTECCIÓN ANTE EL CARDING ................................................................................................... 17
7. CHECA TU ESTADO DE CUENTA Y CUÍDATE DEL CARDING ........................................................ 19
8. ¿QUÉ DICEN LOS ESPECIALISTAS? ................................................................................................ 20
9. PELIGROS DEL CARDING. ................................................................................................................ 21
III. DESCRIPCIÓN DEL PROYECTO. .............................................................................................................. 22
1. NECESIDAD QUE SE PRETENDE RESOLVER ................................................................................ 22
2. LOCALIZACIÓN DEL PROYECTO...................................................................................................... 23
3. CONTEXTUALIZACIÓN. ..................................................................................................................... 23
a) Objetivo General: ............................................................................................................................ 23
b) Objetivos Específicos: ..................................................................................................................... 23
4. DESCRIPCIÓN .................................................................................................................................... 24
5. COMO SE RELACIONA CON EL PUBLICO ....................................................................................... 24
6. COMO SE RELACIONA CON EL ESPACIO. ...................................................................................... 24
IV. PRESUPUESTO. ........................................................................................................................................ 24
V. PLAN DE PROMOCIÓN. .............................................................................................................................. 25
Bibliografía ........................................................................................................................................................ 26
 I. INTRODUCCIÓN.

El carder es un delito tecnológico que ha obtenido una gran evolución e impacto a

lo largo de la historia. Este es un tipo de delito que involucra fraudes con tarjetas

de crédito, es decir se hace un uso ilegitimo, con ánimo de lucro, de las tarjetas de

crédito de otra persona, cuyo fin es conocer los datos numéricos de la tarjeta,

incluido el de verificación. Estos fraudes pueden darse por vía telefónica o también

a través de Internet, también existen algoritmos para determinar los números de las

tarjetas, pero lo más común es que la fotografíen al pagar en algún establecimiento,

extraigan el número de nuestra correspondencia o, sencillamente, nos roben la

cartera. Entonces en nuestro proyecto haremos saber a jóvenes de la UNIFRANZ

los peligros que corren al portar una tarjeta de crédito o débito y como prevenir estos

tipos de delitos cibernéticos.

De este modo se dará información de este tipo de hackeo, a la vez se demostrará

que hacen los carders para realizar este hackeo.

En el caso de ser “atacados” a través de Internet, nunca hay que responder a

correos electrónicos que soliciten información de nuestras tarjetas.

II. FUNDAMENTACIÓN TEÓRICA.

1. DEFINICIONES

a) CONDUSEF. –

Comisión Nacional Para la Protección y Defensa de los Usuarios de Servicios

Financieros, este es un organismo público descentralizado, de la Secretaria

de Hacienda y Crédito Público (SHCP). La misión de esta comisión es

Promover y difundir la educación financiera y la transparencia en este sector,

esto es para que los usuarios tomen las decisiones correctas e informadas

sobre los beneficios, costos y riesgos de los productos y servicios ofertados

en el sistema bancario. Su visión de la comisión es ser una institución pública

especializada en materia financiera, que promueva en la sociedad

conocimiento y habilidades que le permitan tomar decisiones correctas para

el ahorro constante y el pago responsable, ser un organismo efectivo para la

protección y defensa de los interese de los derechos de los usuarios ante las

Instituciones Financieras (I.F). (ABC, 2018) (VÉASE ANEXO N° 1)

b) CARDER. –

Experto en fraudes con tarjetas de crédito. Generan números falsos y códigos

de acceso que violan exitosamente los sistemas de control para robar y

clonar tarjetas. (DOEVAN, 2018)

c) CARDING. –

Según Antonio Flores informático mexicano “es el uso ilegitimo de las tarjetas

de crédito, o de sus números, pertenecientes a otras personas. Se relaciona

con el hacking, porque para conseguir números de tarjetas de créditos, una

 de las formas es utilizando Ingeniería Social y sobre todo nuestra inteligencia.

Así también existen varias definiciones de diferentes páginas webs de hecho

según (Bolsillo, 2019) el carding consiste en comprar usando la cuenta

bancaria o la tarjeta crédito de otro, esto se consigue con un poco de

ingeniería social y mucha perseverancia.

El carding es un fraude cibernético de tipo financiero que consiste en acceder

a los datos de una tarjeta bancaria de manera aleatoria. Para realizar el

hackeo, los delincuentes ya cuentan con el número de la tarjeta bancaria de

la víctima. (ADRIANA, 2019).

El carding, dice la Condusef, es una estafa online consistente en acceder

ilegalmente a la información de una tarjeta bancaria. La Comisión alerta que

los criminales, una vez en posesión del número de tarjeta, generan

aleatoriamente la fecha de expiración y el código de seguridad de la misma

con ayuda de un software. Una vez con esta información, los estafadores

suelen hacer compras pequeñas para que el usuario de la tarjeta no se dé

cuenta.

2. ANTECEDENTES DEL CARDING

El término “carding” fue introducido en los 80 cuando la gente comenzó a sufrir la

pérdida de la información relacionada con sus tarjetas de crédito. Se sabe que el

primero de los fraudes se inició con la ayuda de iniciados que llamaban a la gente

para que revelaran los detalles sobre sus tarjetas de crédito. En los 90, los hackers

comenzaron a usar cuentas AOL Dial-up que se convirtieron en herramientas útiles

para robar la información necesaria. Una vez que AOL añadió la notificación «ningún
trabajador de AOL va a pedirte tu contraseña o información sobre facturación» en

cada una de sus comunicaciones de mensajería, los hackers pararon de usar este

método.

En los 2000, 150 hackers rusos de Odessa introdujeron «CarderPlaner», el cual

pronto se convertiría en una de las páginas web más populares de datos financieros.

En varios años, este sitio se convirtió en el mayor mercado de tarjetas de crédito

robadas, con más de 7000 miembros y sobre 1,7 millones de números de tarjetas

robadas. Esta pandilla logró causar más de 4,3 millones de dólares en pérdidas y

cerró el sitio en 2004, tras 28 arrestos de sus miembros.

Los foros de habla rusa todavía dominan sobre los foros de habla inglesa. Son

principalmente usados para vender datos confidenciales, como detalles de tarjetas

de crédito, datos bancarios, autentificaciones y similar información. Para intentar

protegerse a sí mismos, los carders usan solo sistemas de mensajería privados,

emails encriptados y foros, redes proxy, VPNs privadas y salas de chat. Hoy en día,

la mayoría del dinero que se exporta con la ayuda del carding se transfiere en forma

de bitcoins. Sin embargo, los hackers también confían en servicios tradicionales de

cable, como Western Union y MoneyGram. (DOEVAN, 2018)

3. CONCEPTO

Carding es un término usado para describir un uso no autorizado de la tarjeta de

crédito, cuenta bancaria y otra información financiera de una víctima. Otros datos

valiosos son considerados PayPal, Uber y la información relacionada con Netflix

que puede ser usado para defraudar dinero. Una vez que el hacker obtiene la

información requerida, intenta usarlo para realizar compras ilegales o usar fórums
de carding, sitios maliciosos u otros puntos de distribución para venderla. Para sacar

el dinero sin la aprobación de la víctima, estos criminales realizan transferencias

bancarias o usan otros métodos capaces de ayudarles a obtener bienes sin realizar

ningún pago. Cada una de estas actividades conduce a la víctima a la pérdida de

dinero. Normalmente, la gente que está detrás de esta actividad busca revelar

cuanta información sea posible. (ADRIANA, 2019)

El fraude es un delito penado en todo el mundo, pero hay que admitir que el

sucedido en internet muchas veces no es descubierto. La palabra carding, desde

hace algunos meses, es el sinónimo de fraude en internet, y hay 3 razones para

entenderlo y que comiences a poner en práctica algunos consejos de seguridad que

encontrarás en la web.

Es el robo de tarjetas de crédito: Precisamente el nombre viene de la palabra Credit,

que es crédito en inglés. Los primeros indicios de este fraude figuraron tras los robos

de tarjetas de crédito, en donde se hacían compras ilegales y que no podían ser

rastreadas hasta que el banco hacia una investigación exhaustiva.

La creación de tarjetas de crédito Después, los carders (sujeto que hace el fraude)

idearon otros métodos cuando el banco decidió implementar más medidas de

seguridad. Recrearon los Bins, que son número de tarjetas de crédito generados

que permitían hacer compras y estos desaparecían tras unos minutos. (ADRIANA,

2019)

El Cash-Out es algo peligroso para los empresarios. Es el robo de cuentas Paypal,

cuentas bancarias en línea, saldos de tarjetas de regalo e importes de Western

Union. Cuando el carder cuenta con estos datos, simplemente recibirá dinero en

efectivo. (Bolsillo, 2019)

El Carding es peligroso, ya que te pueden meter en muchos problemas si te pagan

con estos métodos fraudulentos. Te recomiendo mucho obtener consejos de

seguridad, y Tecno derecho sistemas sabe cómo dártelos. (Bolsillo, 2019)

Así también es el nombre que se da al delito tecnológico en el que se involucran

fraudes con tarjetas de crédito.

Hablamos del uso ilegitimo, con ánimo de lucro, de las tarjetas de crédito de otra

persona, un delito muy común dentro del binomio delincuencia-nuevas tecnologías.

El carding se implementa con la ayuda de varias metodologías. Al comienzo, se

basaba en robar tarjetas de crédito que podían ser usadas para realizar compras

ilegales hasta que fueron canceladas. Sin embargo, ahora el principal método usado

para robar la información de la tarjeta de crédito, datos financieros u otros detalles

sensibles están relacionados con el malware. No obstante, este no es el único

método usado por los «carders». Pueden también robarle la información personal a

la gente con la ayuda del phishing. Este engaño está basado en falsas páginas webs

que pretenden hacerse pasar por instituciones legítimas, como bancos,

universidades, hoteles, tiendas online y similares empresas. También el spam y los

mensajes email desleales han sido activamente usados para engañar a los usuarios

y que revelen sus datos personales y financieros, como autentificaciones y

contraseñas. (ADRIANA, 2019)

Para estar seguro de esta actividad extremadamente peligrosa, los usuarios

deberían empezar a seguir prácticas de navegación seguras. Deberías siempre

usar un anti-spyware legítimo, alejarte de páginas webs ilegales, evitar

redirecciones de navegador y anuncios pop-up desleales, así como ignorar spam o

emails recibidos de remitentes desconocidos, con el fin de proteger tu información

personal. Creemos que es muy valiosa como para revelarla a partes maliciosas.

El objetivo del carder es hacerse con los datos numéricos de la tarjeta, incluido el

de verificación.

Aunque existen algoritmos para determinar los números de tarjeta, lo más común

es que nos la fotografíen al pagar en algún establecimiento, extraigan el número de

nuestra correspondencia o, sencillamente, nos roben la cartera. (ABC, 2018)

Además, estos fraudes pueden darse bien vía telefónica o también a través de

Internet.

Si es por vía telefónica, la víctima puede ser blanco de ingeniería social, es decir, la

capacidad que tiene una persona de convencer a otra a hacer algo indebido o

reprobable a través de mecanismos verbales inconscientes, y de forma ingenua dar

su número de tarjeta de crédito.

Así, se harán pasar por empleados de la entidad que emite la tarjeta para después,

con los datos obtenidos, ponerse en contacto con nuestra entidad bancaria

suplantando nuestra identidad, indicando que quisimos hacer una compra y nuestra

tarjeta fue rechazada. Todo ello, con el fin de obtener información ya más precisa,
como, por ejemplo, si se trata de una tarjeta principal o si es de uso nacional o

mundial.

Con todos estos detalles, el carder ya podrá iniciar sus compras electrónicas. Para

no levantar sospechas, las operaciones serán de poco importe y secuenciales, de

tal modo que es difícil darse cuenta de que la estafa está sucediendo.

En el caso de ser “atacados” a través de Internet, nunca hay que responder a

correos electrónicos que soliciten información de nuestras tarjetas.

El argumento que utilizarán es que de no acceder a dar el número de tarjeta se

perderían nuestros datos bancarios y, en algunos casos, que podrían ser

canceladas las cuentas.

La última variante del carding es a través del teléfono móvil. La víctima recibe un

mensaje de que su tarjeta ha sido bloqueada y debe rellenar un formulario de datos

para reactivarla y evitar que se anule.

En este sentido, las empresas emisoras de tarjetas de crédito hacen hincapié en

que jamás enviarán un email o mensajes por móvil solicitando el número de tarjeta

del cliente, la fecha de expiración, etc.

4. MÉTODOS USADOS POR LOS CARDERS PARA ROBAR INFORMACIÓN

a) Malware.

Los malware que se usan principalmente para el carding incluyen estas

categorías: troyanos, rootkits, backdoors, etc. Cada uno de esos virus puede ser

instalado en el sistema sin permiso alguno, y luego usado para obtener acceso

al sistema. Estos virus pueden esconderse en lo más profundo del sistema y

todo el tiempo que necesiten para reunir la información y los datos personales

requeridos. Pueden engañar a sus víctimas grabando sus pulsaciones del

teclado o tomando capturas de pantalla de sus escritorios mientras usan Internet.

Tras reunir la información financiera y otros datos sensibles, la envían a

servidores remotos. La última amenaza que apareció fue el «virus Backoff», el

cual estaba configurado para controlar a los usuarios de PC y robarles los datos

de tarjetas de crédito.

b) Phishing.

La gente metida en el carding algunas veces usa webs phishing para engañar a

los usuarios y recibir su información financiera. Estos sitios parecen páginas

reales de autentificación, ya que están diseñadas para sacar imágenes de

páginas reales y usar URLs que son muy parecidas a las reales. Las víctimas

también reciben emails falsos parecidos a los de compañías legítimas. Buscan

hacer que las víctimas revelen sus números de tarjeta de crédito, fecha de

expiración y similar información sensible.

c) Foros de carding.

Si el carder no quiere usar malware o simplemente no sabe cómo hacerlo, puede

usar foros de carding para recibir la información necesaria. Estos foros ya se han

convertido en auténticos mercados usados para actividades ilegales, como

intercambiar información relacionada con tarjetas de crédito o débito robadas y

similares datos. La membresía en estos sitios es normalmente de pago, y solo

los nicks pueden identificar a cada uno de los carders.

 d) Trashing.

Se trata de buscar y remover la basura de la víctima que estás buscando es

decir intentar encontrar estados de cuenta, cortes de pago, recibos, etc.

Cuando alguna persona utiliza carding para comprar objetos materiales se suele

utilizar una dirección falsa con una identificación también falsa, es decir todo el

formulario de compra lo llena con datos falsos.

De esta manera el comprador quedara esperando en el lugar indicado la entrega

del material como si se tratara de su residencia.

La filosofía de los carders se basa en que existe mucha gente que tiene grandes

cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar

algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta

ni se dé cuenta de esta compra que él no la hizo. (JACK15, 2007)

5. MÉTODO DE COMO USAR EL CARDING.

Según David Heinemeier existen muchos métodos e incluso manuales para realizar

el carding: (HEINEMEIER, 2018)

a) No tengo el numero:

Los números de las tarjetas se forman de 16 dígitos divididos en 4 grupos de 4

dígitos pueden tener valores del 0 al 9 los primeros 4 dígitos sirven para

determinar el banco. Hagamos un ejemplo de la creación de un número de

tarjeta

Número de tarjeta: 5180 2345 3942 8765

Las posiciones impares son: 5 8 2 4 3 4 8 6

Luego de esto se multiplica los 2 primeros dígitos entre si luego los

siguientes y así sucesivamente para que sea más claro quedaría de la

siguiente forma:

5*8=40

2*4=8

3*4=12

8*6=48

Si tenemos cifras mayores a 9 se suma los números es decir las cifras

reducidas 8+5=13 entonces

1+3=4

En el ejemplo quedaría así:

5*8=40 4+0=4

2*4=8 8

3*4=12 1+2=3

8*6=48 4+8=12 1+2=3

En resumen, los números que nos quedan son: 4 8 3 3

Luego de esto suma los números pares que descartamos al principio y

súmalos con estos el resultado debe ser un número múltiplo de 10 para

que el número sea correcto:

4+8+3+3+1+0+3+5+9+2+7+5=50
 Si no nos diera un numero correcto como va a suceder en la mayoría de

los casos lo recomendable es dejar el ultimo casillero libre y jugar con este

digito hasta que nos de un numero valido.

Esta es una de las formas de conseguir un número de tarjeta de crédito es decir

adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes

el momento que llega el corte de pago de la tarjeta del vecino nos robamos su

correspondencia y listo ahí tenemos un numerito.

b) Tengo el número:

El momento de realizar una compra en línea nos solicitan una serie de datos,

pero los más importantes es decir los que nunca faltan son estos:

Nombre.

Número de Cuenta.

Fecha de Expiración.

Tipo de tarjeta.

Numero de verificación

El nombre de la víctima sencillo de conseguir, el número de su tarjeta es un poco

más complicado, pero hay formas revisando su correspondencia, por ejemplo

La fecha de expiración se puede conseguir si el carder de hace pasar por el banco

con los datos que ya se conocen se puede decir que se va ampliar su cupo por

sus pagos puntuales.

c) Tipo de Tarjeta

Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta

que nos indica el tipo de la misma.

Si el primer número es....

3 = American Express (15 dígitos)

4 = VISA (13 o 16 dígitos)

5 = MasterCard (16 dígitos)

6 = Discover (16 dígitos)

Con estos datos ya se puede comprar algo en línea generalmente los carders

realizan una compra de algún software pequeño que sea de descarga o una

subscripción para ver pornografía esto lo hacen para probar si la tarjeta funciona

o no.

d) Obtener más Números de tarjetas rápidamente

Para obtener tarjetas podría entrar en juego la famosa Ingeniería Social

entonces s ehace una llamada telefónica a la víctima y se dice algo como lo

siguiente:

“Buenas tardes, soy Camilo Albornoz de la sección

fraudes de Master Card, hemos detectado un posible
uso fraudulento de su tarjeta, por lo que necesitamos
que nos indique todos los datos de la misma, para
realizar una comprobación”
Este tipo de llamada se realiza en horas de trabajo ya que la persona se encuentra

preocupada con la cabeza enfocada solo en su trabajo por lo que puede resultar un

buen momento para que la víctima caiga en esta trampa.

Las compras que suelen hacer los carders son mediante Internet o telefónicamente

no de montos muy altos para que no se pida confirmación al dueño de la tarjeta y

para no levantar sospechas

El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas porque

él es un ladrón él está robando, si hace un pedido de un artículo no puede pedir otro

y otro artículo a la misma dirección tiene que ir rotando de lugares.

Generalmente si el encargo está en la oficina de correos el irá cuando no haya nadie

si estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse más al

lugar ya que podría resultar peligroso para el

El problema que se podría presentar es que el carder cada vez quiere comprar algo

mas y no para se vuelve más adicto por el riesgo y por qué se está comprando

buenas cosas, pero no se da cuenta que talvez lo tiene fichado y próximamente le

haga una visita la policía

e) Los lugares de entrega de tus pedidos

Nunca hagas que te entreguen en tu casa.

Pero si lo puedes hacer al azar escogiendo alguna persona de la guía telefónica

claro que no esté tan lejos de tu casa eso si necesitas hablar muy bien para explicar

a alguien porque le llego algo tuyo en su casa debes ser bueno para tratar con la

gente y no ponerte nervioso.

La casa de un amigo próximo a cambiarse de casa que te ayude con este favor

antes de irse difícil esta forma, pero puede ocurrir.

f) El verdadero Peligro

Ahora con toda la tecnología a nuestro alcance se pueden hacer muchas cosas,

esto es lo que utilizan los carders necesitan saber programar y dos invitados muy

importantes.

PHP + MySQL

PHP. - Lenguaje de programación web

MySQL. - Base de Datos trabaja excelente con PHP

Se esmeran un par de horas programando un sitio de venta de artículos pueden ser

de cualquier tipo deportivos, tecnológicos, etc.

Con precios sumamente accesibles y con productos de excelente calidad la víctima

se emociona con esta verdadera ganga cuando va a adquirir un producto viene el

método de pago el cual es con tarjeta de crédito.

La victima ingresa su tarjeta, nombres, numero de verificación todos los datos

necesarios luego de esto el carder ya posee todo lo que necesita queda

simplemente enviar un e-mail o hacer una llamada disculpándose y notificando que

la transacción no se realizó por no tener el artículo en stock o simplemente el

momento que supuestamente hace la compra se le muestra un mensaje de error

que diga algo similar a esto:

“NO SE PUDO CONCLUIR LA TRANSACCIÓN”

g) Herramientas.

Estas herramientas son:

 Fakeid: Te da otros datos de personas verificables, interesante para quienes

no tienen habilidad de inventarse personalidades. Para aquellos programas

que no te brindan la fecha de expiración solo queda hacerlo manualmente,

probando al mejor estilo brute forcing.

 CCards: En caso de que quieran ver unos números de tarjeta de crédito

validos como ejemplo, vean el programa CCards.exe que les genera de una

manera sencilla y rápida estos números

 Credit Card Master 4: Este completo programa permite realizar una amplia

cantidad de acciones destinadas al carding, genera números te ayuda viendo

si el digito verificador es correcto y si no es así no te preocupes ahí mismo te

genera otro lo importante es que todos los datos estén correctos

 Credit: Es un programa muy potente parecido al Credit Card Master, aunque

tiene interfaz gráfica y tiene algunas otras utilidades como por ejemplo

generar identidades falsas que como estuvimos viendo pueden ser de gran

utilidad.

6. PROTECCIÓN ANTE EL CARDING

 Si crees que los defraudadores de tarjetas de crédito se han centrado en ti,

no deberías perder tiempo y contactar con tu banco. Por favor, hazles saber

tus problemas.
  Si tu negocio ha sido afectado, deberías también dar a conocer a tus clientes

sobre ello. Pedirles cambiar sus contraseñas y cualquier otra información de

autentificación es también una buena idea.

 Para evitar programas usados para robar la identidad, deberías instalar un

anti-spyware de confianza. Te recomendamos encarecidamente las

siguientes herramientas que han sido probadas por nuestro equipo y han

recibido los mejores resultados: Reimage, SpyHunter.

 No te olvides de actualizar tus programas (los programas de seguridad

también) para evitar las vulnerabilidades. Estos «agujeros» pueden ser

usados para instalar nuevos malwares en tu ordenador que adicionalmente

pueden ser usados para controlarse y robarte los datos personales.

 Aléjate de páginas webs ilegales, páginas de Facebook sospechosas y los

mensajes de email de remitentes desconocidos. Cada uno de ellos puede

conducirte a la pérdida de información sensible, incluyendo datos financieros.

(DOEVAN, 2018)

Entre las personas que dedicaban sus esfuerzos a romper la seguridad como reto

intelectual hubo un grupo (con no tan buenas intenciones) que trabajaba para

conseguir una tarjeta de crédito ajena.

Los estafadores utilizan páginas de internet donde se hacen pasar por instituciones

legítimas, como bancos, universidades, hoteles o tiendas en línea, precisa la

Condusef. En algún punto le piden al usuario poner sus datos.

El spam y los mensajes de correo electrónico no deseados igual son utilizados para

obtener información confidencial.

De acuerdo con la comisión, suelen usar los datos para pagar cuentas de Spotify,

Netflix, YouTube, Uber, suscripciones mensuales a videojuegos, boletos de viajes

en autobús, entre otro tipo de compras que podrían pasar desapercibidas por los

dueños de las tarjetas.

Este tipo de fraude cibernético no está tipificado como delito en el Código Penal. La

ausencia de un marco legal y la dificultad de rastrear su actividad hacen que en

Bolivia no se persiga esta afectación económica.

La Condusef recomienda a la gente que cuando vayan a utilizar su tarjeta de manera

física, no la pierdan de vista. Tampoco permita que quien vaya a hacer el cobro

digite el número de seguridad o CVV, siempre debe hacerlo el propietario.

Al realizar compras en línea, el usuario debe verificar que la dirección del sitio

comience con el protocolo de seguridad "https" y al inicio de la barra de dirección

haya una figura de un candado cerrado. Evitar utilizar redes o computadoras

públicas para hacer la transacción.

Revisar los estados de cuenta para identificar movimientos no realizados por el

titular. En caso de ser víctima de un fraude, llamar al banco e informar de la situación

para iniciar un proceso de devolución del efectivo y posible cancelación o bloqueo

de las tarjetas. (DOEVAN, 2018)

7. CHECA TU ESTADO DE CUENTA Y CUÍDATE DEL CARDING

¿Has escuchado historias de personas que tienen cargos no reconocidos de

suscripciones a Netflix, Amazon, Xbox o de viajes en Uber y boletos de autobús que

nunca tomaron? Posiblemente la razón se deba a que fueron víctima de carding.

  Cuando utilices tu tarjeta no la pierdas de vista o dejes que la persona que te

vaya a cobrar digite tu código de seguridad o CVV, siempre hazlo tú mismo.

 Nunca utilices redes o computadoras públicas si vas a hacer compras en

línea, también verifica que la página sea segura y cuente con el protocolo de

seguridad “https” y un candado cerrado en la barra de dirección.

 Monitorea tus estados de cuenta para identificar compras que tú no hayas

realizado, en caso de existir alguna, repórtala inmediatamente con tu banco

para realizar el proceso de devolución y cancelación.

 Activa las alertas de movimientos que los bancos ofrecen a cada cliente.

 Acude al ministerio público a levantar un acta, incluso si el banco ya te

devolvió tu dinero.

 Acércate a la CONDUSEF en caso de necesitar ayuda o asesoría. (Anonimo,

2019)

8. ¿QUÉ DICEN LOS ESPECIALISTAS?

En opinión de Antonio Flores, presidente de NewCo Capital y creador de Sr. Pago,

es muy improbable que un delincuente pueda hacer compras mediante la

generación aleatoria de la fecha de expiración y el CVV. “Si lograran sacar de esta

forma el CVV sería por suerte. El sujeto sería el más afortunado”, explicó.

Lo que usualmente sucede es que los criminales tienen acceso a la información de

la tarjeta, como, al momento de hacer compras. Por ello es importantísimo ser

cuidadoso con no dejar que otras personas anoten la información.

Sin embargo, los estafadores también pueden aprovechar las vulnerabilidades de

servicios como los de las terminales bancarias.

Antonio Flores relata que se percató de que algunas terminales bancarias imprimen

el número de tarjeta completo del cliente en el recibo que se queda el comercio. “De

entrada, el sujeto no tiene que anotar nada. La información ya está ahí”, dijo. Es

mucho más fácil recordar sólo el CVV, que es de tres dígitos, y la fecha de

vencimiento.

También se suelen explotar estas vulnerabilidades al contratar servicios a través de

operadores telefónicos. En estos casos, los operadores pueden pedir toda la

información del cuentahabiente, incluso la dirección de facturación.

Además, existen casos en que el criminal roba la información de la banda magnética

de la tarjeta. Esta información puede modificarse de tal forma que el estafador

incluso pueda hacer compras sin necesidad de usar el CVV o el PIN. (Bolsillo, 2019)

9. PELIGROS DEL CARDING.

Los peligros lo qué es carding no son solamente el robo de la información de las

tarjetas bancarias o la suplantación de páginas de entidades financieras; el riesgo

principal es que la víctima puede tener problemas con la justicia o con la entidad

financiera, de la tarjeta que obtuvieron su información.

Para el caso de empresas, el riesgo que se corre de recibir pagos a través de un

sitio web fraudulento es muy alto; en muchos casos el propietario de la tarjeta no

pierde, pues interpone una denuncia ante el banco y lo más probable es que

recupere su dinero, pero en el caso de que la víctima de lo qué es carding sea un

comercio que recibió el pago con la tarjeta fraudulenta, es poco probable que reciba

el monto de la compra realizada.

Como en general los cargos que se realizan en la tarjeta son bajos, es probable que

el dueño de la cuenta no se percate de inmediato de lo qué es carding, sino hasta

después de haber pasado cierto tiempo, por lo que es poco probable que recupere

todo el dinero que le ha sido robado.

Sin embargo, en el caso de que la tarjeta se “queme”, término utilizado para vaciar

las cuentas o utilizar todo el crédito disponible por medio de lo qué es carding, es

probable que se recupere el dinero, en caso de que la tarjeta sea de instituciones

financieras.

Para el caso de créditos departamentales depende mucho del seguro contra robo y

extravío con que se cuente. A pesar de esto el cuentahabiente seguramente

terminará perdiendo algo de su dinero. (Bolsillo, 2019)

III. DESCRIPCIÓN DEL PROYECTO.

1. NECESIDAD QUE SE PRETENDE RESOLVER

En Bolivia los delitos informáticos son tratados como delitos comunes, están

incluidos en el Código Penal y no tienen una ley específica. Haciendo relación a las

leyes que se pretendían aprobar en países como Estados Unidos, en Bolivia no

existe ninguna normativa de este tipo. En temas de cibercriminalidad se presentan

casos de hackers que intervienen portales de internet como los de las entidades

financieras.

Ante la identificación de hechos delictivos relacionados a la intervención de páginas

web para ejecutar estafas financieras se hace cargo de las investigaciones la

División de Económicos y Financieros de la Fuerza Especial de Lucha Contra el

Crimen (FELCC). Tampoco existe ningún proyecto de ley que se haya presentado
ante la Asamblea Legislativa Plurinacional y que se refiera a los contenidos que

circulan en internet o a los diferentes tipos de hacking que hoy asechan tanto la

privacidad, como la seguridad económica de todas las personas.

2. LOCALIZACIÓN DEL PROYECTO

Se llevará a cabo en las instalaciones de la UNIFRANZ, Sede – El Alto.

3. CONTEXTUALIZACIÓN.

a) Objetivo General:

Informar con certeza y veracidad todo lo referido al tema Carder como uno

de los tipos de Hacking, ya que son temas importantes de conocimiento

general para los estudiantes de las diferentes carreras y semestres de la

UNIFRANZ.

b) Objetivos Específicos:

 Prevenir a través de la ejemplificación de los constantes medios de

hacking utilizados en la actualidad.

 Caracterizar el procedimiento que tiene este tipo de hacking.

 Concientizar sobre el uso adecuado de tarjetas de crédito.

 Dejar conocimientos necesarios para la protección de cuentas bancarias.

 Promocionar este proyecto a través de:

a) Físico. Repartiendo volantes en la universidad

b) Digital. Compartiendo publicidad sobre el proyecto en: Facebook,

WhatsApp.
4. DESCRIPCIÓN

La presente actividad tiene por finalidad brindar toda la información posible sobre el

tema de los medios de hackeo, en especial sobre el CARDER a los estudiantes de

la UNIFRANZ, y así también despejar toda duda acerca de los temas antes

mencionados.

La dinámica que se utilizará para conseguir este propósito, es la elaboración de una

tarjeta de crédito, con el cual enseñaremos las fórmulas matemáticas que utilizan

los hackers para realizar el Carder, y cómo poder prevenir ser víctimas de un

hackeo.

5. COMO SE RELACIONA CON EL PUBLICO

Realizaremos un juego dinámico para facilitar el entendimiento de este método de

hackeo, así mismo existirá la na exposición por parte de los designados del grupo,

el presente proyecto será dirigido a cualquier estudiante que quiera conocer sobre

el tema.

6. COMO SE RELACIONA CON EL ESPACIO.

Sera realizado en la universidad privada Franz Tamayo sede El Alto.

IV. PRESUPUESTO.

Materia: Derecho de Transporte y Telecomunicaciones

Universidad: UNIFRANZ

Tema: tipos de hackeo

Nombre del evento: Carder

Tipo de evento: demostrativo

Fecha/ hora: a confirmar

Número de personas organizadoras: 5

Costo
Presupuesto Cantidad Total
unitario
2 parlantes 1 Bs.
Sonido y data Bs. 80,00
data 80,00
Bs.
Refrigerio Bs. 1,00 30
30,00
Bs.
Agua o refrescos Bs. 10,00 8
80,00
Bs.
Impresiones Bs. 0,10 20
20,00
Bs.
Materiales Bs. 30,00 1
30,00
Bs.
volantes Bs. 0,50 50
25,00
Bs.
Informe Bs. 10,00 2
20,00
Total Bs. 285,00

Cantidad de dinero por

Bs. 57
integrantes

V. PLAN DE PROMOCIÓN.

Repartición de volantes con el contenido de información adecuada. Mediante las

redes sociales como ser:

 FACEBOOK

 WHATSAPP

Estaremos promocionando la actividad de acuerdo a la fecha, hora y lugar a

realizarse el proyecto, además Incluiremos bocaditos y juegos para atraer a los

estudiantes.
Bibliografía

 ABC, T. (2018). THE CARDING. Madrid.

 ADRIANA. (21 de Julio de 2019). FINANCIAMIENTO. Obtenido de
https://financiamiento.org.mx/como-evitar-carding/
 Anonimo. (15 de Junio de 2019). gob.mx. Obtenido de
https://www.condusef.gob.mx/Revista/index.php/usuario-
inteligente/consejos-de-seguridad/1102-carding-y-bineros-otra-forma-de-
hackeo
 Bolsillo, M. (21 de Junio de 2019). Mi Bolsillo. Obtenido de
https://www.mibolsillo.com/tips/Que-es-el-carding-20190621-0006.html
 DOEVAN, J. (2018). LOS VIRUS. Estaos Unidos.
 HEINEMEIER, D. (16 de Febrero de 2018). hackeruma.com. Obtenido de
https://hackeruna.com/2018/02/16/manual-de-carding/
 JACK15. (22 de Septiembre de 2007). THE FORO. Obtenido de http://foro-
nice-nic.foroactivo.com.es/t71-definiciones-hacker-cracker-phreaking-
carder-lammer