Fraude con tarjetas de credito
¿Qué es Fraude con tarjetas de credito?
Fraude con tarjetas de creditoUso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios.
El fraude con tarjeta abarca cualquier transaccion no autorizada con tarjeta de credito, debito o prepago. Las variantes mas comunes hoy son el fraude card-not-present (CNP), donde se reutilizan PAN/CVV robados en comercios online; los ataques BIN que adivinan numeros validos basandose en los rangos del emisor; los skimmers de banda magnetica y los shimmers en cajeros y surtidores; el malware RAM-scraper en POS (BlackPOS, RawPOS, FrameworkPOS, usado en la brecha de Target en 2013 con 40 millones de tarjetas) y el robo tras un account takeover por phishing. Mercados de carding como el extinto Joker's Stash vendieron millones de dumps y CVV. Defensa: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenizacion, PCI DSS, scoring antifraude por ML y autenticacion reforzada con FIDO.
● Ejemplos
- 01
Atacantes reutilizando numeros Visa robados en una brecha para pequenas compras online.
- 02
Ataque BIN que genera miles de numeros y sondea una pasarela de comercio para encontrar validos.
● Preguntas frecuentes
¿Qué es Fraude con tarjetas de credito?
Uso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fraude con tarjetas de credito?
Uso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios.
¿Cómo funciona Fraude con tarjetas de credito?
El fraude con tarjeta abarca cualquier transaccion no autorizada con tarjeta de credito, debito o prepago. Las variantes mas comunes hoy son el fraude card-not-present (CNP), donde se reutilizan PAN/CVV robados en comercios online; los ataques BIN que adivinan numeros validos basandose en los rangos del emisor; los skimmers de banda magnetica y los shimmers en cajeros y surtidores; el malware RAM-scraper en POS (BlackPOS, RawPOS, FrameworkPOS, usado en la brecha de Target en 2013 con 40 millones de tarjetas) y el robo tras un account takeover por phishing. Mercados de carding como el extinto Joker's Stash vendieron millones de dumps y CVV. Defensa: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenizacion, PCI DSS, scoring antifraude por ML y autenticacion reforzada con FIDO.
¿Cómo defenderse de Fraude con tarjetas de credito?
Las defensas contra Fraude con tarjetas de credito combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fraude con tarjetas de credito?
Nombres alternativos comunes: Fraude de tarjetas, Fraude CNP, Carding.
● Términos relacionados
- attacks№ 804
Fraude de pagos
Cualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales.
- attacks№ 164
Fraude de contracargo
Tambien llamado 'fraude amigo': el titular hace una compra legitima y luego disputa el cargo con su emisor para quedarse con el producto y obtener un reembolso.
- attacks№ 068
ATM Jackpotting
Ataque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.