lunes, 20 de enero de 2014

Carding y Banking cibercrimen rentable (IV de VII)

CARDING

El hecho de estar clonando tarjetas de pago, puede traer muy buenas ganancias para el mundo del cibercrimen, y aunque ya hay formas de erradicar este problema, aun las entidades financieras de muchos países no suelen implementar estas soluciones. Los skimmers permiten obtener los datos de una tarjeta de pago con banda magnética.

La solución que se ha implantando para evitar los fraudes con tarjetas de pago utilizando skimmers es la utilización de tarjetas IC o tarjetas con chip en vez de banda magnética.

     Figura 1: Tarjeta de pago IC o con chip.

Estas tarjetas operan bajo el estándar Europay Mastercard Visa(EMV), y que presentan la seguridad en las transacciones chip&pin, y a diferencia de las tarjetas con banda magnética que la transacción se hacia sin cifrar, este estándar establece cifrados DES, Triple DES, RSA y SHA, para las transacciones, aunque ello indica que el proceso sera un poco mas lento al momento de realizar una transacción, pero esa minuciosa diferencia de tiempo, no tiene validez al colocar en contra peso la seguridad de los datos en la tarjeta.

Aunque esta existen soluciones que permitan mitigar los fraudes con tarjetas de pago, los ciberdelincuentes siempre encontraran una forma de saltarse las medidas de seguridad que se impongan, y una vez que consiguen los datos, se procede a obtener el dinero.

Una opción para obtener dinero con el carding, es vender la información de las tarjetas de pago y ofrecer estas a un costo menor, hay sitios nada difíciles de encontrar en la red, donde se puede comprar  esta información.
   
Figura 2: Mercado negro de tarjetas de pago.

También hay ciberdelincuentes que prefieren lavar el dinero de otras formas, por ejemplo contratando muleros, para que estos retiren el dinero y reenvíen el dinero extraído menos una comisión que reciben estos a cambio. 

Los usos que se le puede dar a la información puede variar, desde clonar una tarjeta físicamente para retirar en cajeros automáticos, comprar en tiendas online, etc., pero el final siempre sera el mismo y es robarte el dinero que tengas en tus cuentas.
        

Saludos.
Lexer Pars.

******************************************************************************************************************************************************************************************************************************************************************************
Carding y Banking cibercrimen rentable (I de VII)
Carding y Banking cibercrimen rentable (II de VII)
Carding y Banking cibercrimen rentable (III de VII)
Carding y Banking cibercrimen rentable (IV de VII)
Carding y Banking cibercrimen rentable (V de VII)
Carding y Banking cibercrimen rentable (VI de VII)
Carding y Banking cibercrimen rentable (VII de VII)
******************************************************************************************************************************************************************************************************************************************************************************   

No hay comentarios:

Publicar un comentario