Siempre que pensamos en un fraude monetario, pensamos en grandes bancos robados por los cibercriminales abstrayéndose grandes cantidades de dinero como en las películas, en la vida real los grandes fraudes económicos se hacen robando cantidades de dinero más pequeñas a gente con sueldos más reducidos, haciendo poco a poco una fortuna con ello.
Se prevé que este año se alcancen cifras récord, teniendo en cuenta que el año pasado según The Nilson Report se cifró una pérdida de 24 mil millones de dólares.
Si es cierto, que los bancos están mejorando su sistema de protección contra el robo de las tarjetas y mejorando los sistemas automáticos de los bancos para que no pase este fraude, pero en la estadística real indica lo contrario ya que la formación de un ciberdelincuente principiante es el carding (la especialización de los ciberdelincuentes en el fraude de tarjetas bancarias), es cierto, que se ha dificultado pero no se ha vuelto una imposibilidad para los hacker.
Una de las formas descubiertas en la obtención de la huella digital del usuario, que es el historial web, el sistema operativo y la información del navegador, además de que hace la persona de forma online y cómo lo hace. ¿Por qué usan esta huella digital del usuario? Pues esto es debido, a que el banco usa esta huella digital para corroborar que el usuario es el verdadero, con lo que si el hacker consigue esta huella digital la entidad bancaria lo considerará legítimo. Algunos bancos envían un código SMS al usuario para corroborarlo y solo esos ponen en dificultad al carding, pero esta práctica no la hacen todos.
Estas credenciales se ponen en venta en web online como Genesis, incluso alguna de estas pueden llegar a costar casi 200 dólares, lo que sería 177´16€, usando un navegador gratuito llamado Genesis Security. Genesis recopila los datos a través de malware que infectan tu dispositivo y obtienen tus datos, no todos los malware piden un rescate algunos se quedan en silencio.
Alguna forma de evitar este fraude, es poner como condición para acceder al servicio que la huella digital se fije en el hardware, la resolución de la pantalla y otras informaciones y que no permita entrar a los que tengan estos aspectos iguales a la huella digital que han robado, siendo necesario poner estos elementos diferentes para que te permita acceder. Pero, los ciberdelincuentes han creado Sphere que permite usar la misma huella digital engañando la ordenador haciéndolo pensar que en algo nuevo.
Podemos decir, que la única forma de que no se produzca el carding es que además de usar la huella digital, se usa identificación biométrica como el análisis de la huella o el rostro, que tienen que poner en marcha las entidades bancarias.
