¿Es el “Carding” una importante parte de la financiación de grupos terroristas?

Autor: Iván Carlo Alcañiz Bautista

Resumen

Carding. Los grupos terroristas necesitan dinero para financiar sus actividades. Esto lo consiguen mediante la extorsión, donaciones de particulares afines a la causa, robos, blanqueo de capitales, etc.

En este artículo atacaremos una de esas vías de financiación relacionada con las tarjetas de crédito/débito y transacciones bancarias.

La idea de este artículo está basada en lo siguiente:

  • Un artículo de “El País” donde una empresa española “ejercía la actividad de compra de datáfonos o TPV dirigidos a la hostelería y la restauración”
  • La pregunta de si esos datafonos pudieran estar modificados para que en su uso final se vieran involucrados en una forma de financiación del terrorismo.

Palabras clave: delito telemático, financiación terrorista, carding, crimen organizado.

Formas de financiación de los grupos terroristas

Un grupo terrorista puede financiarse de múltiples maneras, tanto legales como ilegales.

Hay que matizar este concepto, ya que las definiciones de “terrorismo” y “legalidad” son muy laxas entre diferentes países. Legal en un país puede significar ilegal en el vecino, separado únicamente del primero por una franja de pintura en una carretera.

De forma general, las financiaciones legales pasan por donaciones de asociaciones1 benéficas. En cambio, las ilegales incluyen extorsión, tráfico de drogas o armas, blanqueo de capitales, tratos con el crimen organizado, entre otras2.

¿Qué es el “Carding”?

En primer lugar debemos saber que el Carding es el fraude asociado a la obtención de datos de las tarjetas de crédito.

Para realizar una compra electrónica, la información mínima necesaria es el Número de cuenta, la fecha de caducidad y el CVV. La obtención de estos datos puede darse por distintas vías:

  • Compra de Bases de datos en foros
  • Generar cuentas bancarias a partir de un BIN (Bank Identifier Number)
  • A partir de sitios web vulnerados o de cuestionable veracidad
  • Por medios de correos de suplantación de empresas o bancos solicitando al usuario el acceso a su cuenta para arreglar un problema, efectuar un pago… etc
  • Por medio de instalación de lectores de bandas magnéticas y cámaras o teclados en los cajeros automáticos o datafonos modificados en comercios.
carding

Lector de tarjetas y teclado modificado en un cajero

La cantidad de información recogida varía mucho de un método a otro, al igual que la forma de ejecutarlos.

  • Una compra de una base de datos consiste en hacer un trato con un vendedor del marketplace, de algún foro relativo a estos temas, que pueden encontrarse en Internet.
  • La generación de cuentas requiere de una parte de un número de cuenta activo. Además, es necesario hallar los datos restantes.
  • También puede vulnerarse una tienda online y acceder a su base de datos de clientes mediante correos de “Phishing”. En ellos se insta a la victima a acceder a su cuenta por medio de un enlace.
  • Por último, encontramos el método más arriesgado pero mediante el cual se puede conseguir más información verídica. Consiste en modificar un cajero automático por medio de un lector de tarjetas y una cámara con componentes adquiribles por Internet4. También se puede modificar/cambiar un datafono de un pequeño comercio3
carding

Marketplace de compra/venta/cambio de cuentas y servicios

¿El “Carding” es una parte importante de la financiación total?

Si bien es un fraude bancario y se ha demostrado que aunque perseguido, es una práctica en alza que mueve mucho capital, pero no es concluyente que los grupos terroristas la usen para financiarse, aunque sí que puede ser una parte a tener en cuenta, debido a que se ha encontrado cierta relación entre esta práctica y personas pertenecientes a grupos terroristas.

A diferencia de las mafias del crimen organizado, que aunque bien tengan comportamientos parecidos en cuanto a actividades, las formas son las que marcan la diferencia. Mientras que el crimen organizado suele preferir formas más discretas de financiación y usar empresas tapadera y paraísos fiscales para ocultar su patrimonio5, los grupos terroristas se apoyan más en tareas más “duras” como la extorsión a empresas para conseguir el grueso de su financiación6.

Es decir, el carding es una parte importante para el crimen organizado mientras que para los grupos terroristas tienen más importancia otros medios.

No obstante, en el caso de que el crimen organizado contrate grupos terroristas, el carding se vuelve una parte más relevante del proceso.

Formas de protegerse de esta práctica

  • No hacer caso de los correos electrónicos de Spam o remitentes desconocidos, ni acceder a sus enlaces, ni proporcionar usuarios, contraseñas o datos en general que puedan facilitar información.
  • No proporcionar datos bancarios por teléfono ni colgar información relativa a éstos en redes sociales.
  • No proporcionar información en páginas web de dudosa legalidad o contenido fraudulento.
  • Contactar con el banco si se tienen sospechas de haber sido víctima de este fraude.
  • En el caso de que una empresa sea víctima, informar a los clientes para que puedan cambiar sus contraseñas para poder preservar su información personal.
  • No perder de vista la tarjeta de crédito/débito en ningún momento en el acto de pagar en un comercio.
  • En el momento de usar un cajero automático, observar que no hay nada extraño como agujeros en el espejo de vigilancia o fundas que cubran la entrada de la tarjeta.
  • Verificar frecuentemente los movimientos de tu cuenta bancaria para asegurarte de que no has sido víctima de este fraude.

Iván Carlo Alcañiz Bautista

Bibliografía

  1. El uso de internet con fines terroristas (PDF) Página 21, Punto 2. Financiación – UNODC Oficina de las Naciones Unidas contra la Droga y el Delito  (https://www.unodc.org/documents/terrorism/Publications/Use_of_Internet_for_Terrorist_Purposes/Use_of_Internet_Ebook_SPANISH_for_web.pdf)
  2. Fuentes de financiamiento legales e ilegales de grupos terroristas – Gema Sánchez Medero 2008 (https://dialnet.unirioja.es/servlet/articulo?codigo=5621987)
  3. Desarticulada una organización de clonadores de tarjetas liderada por un condenado por financiar los atentados del 11-S – EuropaPress 2018 (Con video que muestra la modificación in-situ de un datafono) (https://www.europapress.es/sociedad/sucesos-00649/noticia-desarticulada-organizacion-clonadores-tarjetas-liderada-condenado-financiar-atentados-11-20181103095728.html)
  4. AliExpress, un paraíso para los ladrones de cajeros automáticos – AdslZone 2019 (https://www.adslzone.net/2019/09/05/aliexpress-skimming-robar-tarjetas/)
  5. Visión y nueva praxis de la financiación de la delincuencia organizada – Alberto Luna Vasco 2009 (https://ojs.ehu.eus/index.php/inecs/article/view/263)
  6. Así extorsionó el ISIS al gigante del cemento – ÓSCAR GUTIÉRREZ 2017 (https://elpais.com/internacional/2017/03/06/actualidad/1488816584_774560.html)