Share

Autor Daniel S.Torres

El extracto que se expone es un resumen del contenido de la investigación principal.

Justificación: El fenómeno del Carding ha provocado que el sistema de pagos se comprometa, aumentando la desconfianza entre los inversionistas y cuentahabientes, teniendo como consecuencia un atraso en el desarrollo económico y financiero del país, además afecta la actividad comercial, provocando la disminución de empleos y la falta de inversiones.

En 2015 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros reportó contracargos1  por $129,720,000.00. para el 2016 incrementó a la cantidad de $266,640,000.00 un 105.55% más; en cuanto al 2017 se reportaron $1,084,900,000.00 incrementando un 306.88% respecto del año pasado, denotando una cuantiosa pérdida económica para las entidades financieras. En el 2018 se registraron $1,761,000,000.002.

En 2015 la CONDUSEF reportó un total de 680,022 reclamaciones de consumos no reconocidos vía internet; en 2016 se registraron un total de 1,652,272 reclamaciones; en el 2017 se registraron 3,265,454 en total, finalmente en el 2018 se registraron 4,156,0163.

Introducción: La investigación tiene una metodología de enfoque mixto, es decir, combina la el enfoque cuantitativo y cualitativo para brindar una profundidad al estudio del fenómeno, de carácter exploratorio, ya que es el primer acercamiento científico a un problema, y descriptivo, ya que se explican los hechos como son observados. Se ocupó la técnica de observación directa no participante en el fenómeno del Carding. De tipo longitudinal, ya que se ha ido estudiando la evolución del fenómeno desde el dos mil quince a la actualidad.

Son dos objetivos primordiales de la investigación, en primer lugar, estudiar, analizar y explicar de manera sistemática los elementos, características, y modus operandi del fenómeno del Carding, proporcionando información inédita sobre el tema, y el segundo objetivo es proponer soluciones viables para combatir el Carding, logrando una estabilidad en el sistema de pagos, una mejora en el sistema financiero mexicano, y el incremento de la actividad comercial

CAPÏTULO 1. CARDING

El Carding es un anglicismo compuesto por la unión de dos palabras inglesas que aluden a sus elementos principales: por un lado, card que significa tarjeta, y por otro lado using gerundio cuya traducción al español es usar, además de que intervienen dos factores importantes, uno es la información o números contenidos en las tarjetas bancarias exclusivamente –sin ser necesario el plástico- y el otro es el uso de las nuevas tecnologías, la informática.

El Carding es un fenómeno que está formado por cinco tipos, conductas o modalidades, que son:

  1. Generación o BINS. (por su importancia se explica en el capítulo segundo)
  2. Obtención.

Se describen las técnicas más usuales y su modus operandi en el Carding, como SQL injector-dumper, fuga de datos (data keakage), fuerza bruta, spam – phising, pharming, keyloggers, sniffing, skimer remoto, y sabanas de información

  1. Administración. Se clasifican a los grupos delictivos es tres: nivel 1 o juniors, nivel 2 o halfboys, y nivel 3 o seniors. Se explica cuáles son sus elementos, jerarquías y su impacto. Es importante entender este punto, ya que en el capítulo 6 se describen soluciones del problema, y una de ellas es desmantelar únicamente el nivel 3, provocando que los demás grupos dependientes a estos disminuyan su actividad.
  2. Comercialización (mercado azul): A diferencia del mercado negro, se acuña este término por la red social Facebook como principal medio de comercialización de números de tarjetas bancarias. Se explican elementos, factores, y el impacto socioeconómico que tiene.
  3. Uso de información o números de tarjetas.

Las diferencias ente las conductas delictivas tradicionales y el Carding, son que en la primera el plástico es esencial, la acción tiene que ser directa y presencial, por su parte en el Carding, el plástico no es esencial, debe existir la presencia de la informática como medio de comisión del delito, y que el objeto material de la acción es la información o los números contenidos en la tarjeta.

Se clasifican los delincuentes del Carding y se explican sus características e impacto en el fenómeno, divididos en:

  1. Curioso 2. Aprendiz 3. Binero Pasivo 4. Binero Activo 5. Aprendiz Carder 6. Carder Nivel medio 7. Carder Nivel Avanzado 8. Revendedor de CCS 9. Proveedor de CCS 10. Carder con “cash out”.

CAPITULO 2. BINS

Se describe ampliamente los BINS, datos objetivos y subjetivos de la información bancaria para comprar por internet

Los BINS, son una modalidad del Carding, que incluyen varios subtipos. En primer lugar, consiste en la producción de los datos subjetivos, es decir, la producción del PAN (Primary Account Number), fechas de vencimiento y códigos de seguridad; se dice que son posibles porque la producción se genera de manera masiva, -decenas o centenas de grupos de información- sin embargo, dentro de toda la información generada puede que solamente una cadena de información se procese como exitosa en el pago de bienes o productos, y que toda la demás sean únicamente un conjunto de datos sin orden.

Las otras modalidades son la alteración de los números de las tarjetas bancarias, explicando el modelo tradicional del BINS, por ejemplo: 123456xxxx7xx8x9, la comprobación de la información generada, y finalmente la obtención de los datos subjetivo.

Se describe el modus operando de los BINS de manera exhaustiva y detallada, además del aprovechamiento de las nuevas tecnologías e información como factor elemental para el crecimiento exponencial del Carding, ocupando el ejemplo del algoritmo de luhn.

CAPÏTULO 3.- Análisis Legal del Carding a nivel Nacional y en el Estado de Puebla

¿Las conductas que integran el Carding son delito? En este capítulo se explica el fundamento legal que tipifica al Carding.

Los artículos 432, 433, 433 y 435 de la Ley General de Títulos y Operaciones de Crédito, y los artículos 112 bis,112 ter, 112 Quáter, y 112 Quintus de la Ley De Instituciones de Crédito tipifican al Carding, sin embargo, existe una diferencia entre ambas legislaciones.

Se explica a la información como nuevo bien jurídico protegido, además de distinguir los sujetos pasivos de las conductas delictivas en las que puede ser la institución financiera, el usuario financiero o el establecimiento adherido.

CAPÍTULO 4.- Medidas para combatir el Carding

Se describen medidas internacionales como el Payment Card Industry Data Security Standard, normas ISO7/IEC 7812 Identificatión Cards, identificatión of issuers; disposiciones nacionales: circular 34/2010, y de manera indirecta la Ley FINTECH, además se analiza el portal de Fraudes Financieros creado por la CONDUSEF para mitigar los fraudes cibernéticos.

Medidas de las entidades emisoras para combatir el Carding.

Medidas por los procesadores de pago: Payment Aplicatión Data Security Standart, 3D secure, verifiel by Visa-SecureCode.

Medidas implementadas por Facebook para combatir las conductas delictivas desarrolladas en su plataforma social.

CAPÏTULO 5.- Análisis de Datos

Se estudia analíticamente los años en los cuales incremento el Carding a nivel Nacional, explicando porque el aumento radical del mismo, en ciertos periodos de tiempo. por ejemplo, en el año 2017 fue el año en el que se aumentó exponencialmente el Carding, conforme a los datos brindados por la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros.

Se expone la información recaba en el estudio de Campo sobre el Carding, revelando datos únicos sobre su modus operandi, y el mercado azul como factor para el crecimiento del mismo.

CAPÏTULO 6. Propuesta de soluciones

Se explica que desmantelando la actividad de los grupos delictivos del nivel 3 o seniors, provocará que los niveles uno y dos que son directamente dependientes del nivel 3, disminuyan su actividad delictiva, frenando el Carding. El capítulo 6 es un resumen de otra investigación que se está desarrollando sobre el mercado azul. ara que los otros grupos, como consecuencia disminuyan su actividad delictiva.

Se hace un análisis profundo de la viabilidad de esta solución y de otras más.

ANEXOS

Evidencias de la investigación sobre el cibermercado azul, consistente en capturas de pantalla del ordenador, o del teléfono celular en los diferentes grupos de Facebook donde se realizan actividades de Carding y BINS. Los links siguientes, o los códigos QR, enlazan a la página Dropbox, donde se encuentran las imágenes en sus respectivas carpetas.

  1. Comercialización de Tarjetas Bancarias en Facebook: Consistente en 233 imágenes, en donde se prueba que se está comercializando información de tarjetas bancarias. Nota: una de las estrategias para pasar desapercibido por los algoritmos de la red social Facebook, es nombrarlos con otros nombres, por ejemplo, es común encontrar que se refieren a tarjetas bancarias con “panes” “carnes” ,https://www.dropbox.com/sh/ysngktxs1ks1jvp/AABZo5Q8gC2NJaDXOuaVB0eca?dl=0
  1. BINS. Consistente en 276 imágenes, donde se demuestra el intercambio, enajenación de los BINS. https://www.dropbox.com/sh/ovklavwjtpwbnic/AABsDeHCdV1GRX3DMbD5IAbGa?dl=0

N ota: Esto únicamente es un fragmento de una investigación de cuatro años.

1 Un contracargo es un mecanismo creado para solucionar aquellos cargos que se realizan a una tarjeta de crédito o débito que no son reconocidos. Fuente: CONDUSEF https://www.condusef.gob.mx/gbmx/?p=estadisticas

2 Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios financieros, Estadísticas, consultable en: https://www.condusef.gob.mx/gbmx/?p=estadisticas consultado el 9 de junio de 2019.

3 Ibídem.

Share