Saltar al contenido
Tipos de fraude

Carding

El carding es la práctica de probar y usar números de tarjeta de crédito robados para confirmar cuáles son válidos y luego extraer valor de ellos. Suele empezar con transacciones automatizadas de bajo valor que verifican una tarjeta antes de usarla para un fraude mayor.

Cómo funciona

Cómo funciona Carding

El carding comienza con un suministro de datos de tarjeta robados, normalmente comprados al por mayor de volcados de filtraciones u operaciones de phishing. Buena parte de esos datos está caducada o ya cancelada, por lo que el primer problema del defraudador es averiguar qué números siguen funcionando. Este paso de validación es lo que distingue al carding de otros fraudes de pago: en lugar de apostar por una compra grande, el atacante prueba primero cada tarjeta de forma barata.

Para probar a gran escala, los carders usan automatización contra endpoints de pago o autorización, enviando pequeños cargos o autorizaciones de valor cero y observando si hay una respuesta de aprobación. Los comercios con protecciones de pago débiles, las organizaciones benéficas y los formularios de donación son objetivos preferidos porque aceptan importes pequeños y arbitrarios. Los bots rotan rápidamente entre tarjetas y distribuyen las solicitudes entre muchas direcciones IP, a menudo proxies residenciales, para que la avalancha de intentos no parezca originarse en un solo lugar.

Las tarjetas que devuelven aprobación se clasifican como activas y se usan directamente o se revenden con prima. El defraudador las monetiza después mediante compras con tarjeta no presente de bienes revendibles, tarjetas de regalo u otro valor de fácil liquidación, y con frecuencia envía a direcciones de reenvío o compra artículos digitales de entrega instantánea. Como todo el proceso está automatizado, una operación de carding puede recorrer miles de números en poco tiempo.

Por qué importa

Por qué Carding importa para la prevención del fraude

El carding es dañino incluso antes de que ocurra una gran compra fraudulenta. La fase de prueba por sí sola genera una tormenta de intentos de autorización que infla los costes de procesamiento, dispara las alarmas del emisor, distorsiona la analítica y puede degradar el rendimiento del sitio. Los pequeños cargos de prueba derivan en disputas y contracargos, y un alto volumen de rechazos puede dañar la posición de riesgo del comercio ante los adquirentes. Para las plataformas que aceptan importes de pago flexibles, ser utilizadas como servicio gratuito de comprobación de tarjetas es una responsabilidad reputacional y financiera.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO detecta el carding centrándose en la automatización y la velocidad que lo definen. Bot Detection identifica los navegadores headless y los frameworks de automatización que impulsan las pruebas de tarjetas a alta velocidad, y el producto Identification vincula los intentos a un único dispositivo aunque cambien los números de tarjeta y las direcciones IP, exponiendo el patrón revelador de un mismo entorno que recorre muchas tarjetas. IP Intelligence resalta los conjuntos de proxies de centro de datos y residenciales usados para repartir las solicitudes. Con las comprobaciones de velocidad sobre el grafo de dispositivos, una ráfaga de intentos con tarjetas distintas desde un dispositivo o clúster de dispositivos puede marcarse y limitarse en tiempo real, cortando la fase de prueba antes de que se encuentren tarjetas válidas.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.