Por Grizelle Echegaray Cruz: Abogada especializada en Derecho Penal e Investigación Criminal con dieciséis años de experiencia. Ex Fiscal Provincial Penal de Perú.

 1.- Introducción

El Carding es un tipo de ciberfraude que se perpetra por intermedio de varios instrumentos técnicos del mundo digital, tales como el Phishing (proceso fraudulento cuyo objetivo es adquirir información sensible a través de una comunicación de correo electrónico falsa), el Spoofing (consiste en usurpar una identidad electrónica para ocultar la propia identidad), el Pharming (proceso mediante el cual el tráfico del sitio web es manipulado para permitir el robo de información confidencial), las Bombas Lógicas (es un código malicioso que se inserta secretamente en una red informática, un sistema operativo o una aplicación de software, permaneciendo inerte hasta que produzca una condición específica) y los Equipos Zombis (es un ordenador conectado a la red que ha sido comprometido por un hacker, un virus informático o un troyano. Puede ser utilizado para realizar distintas tareas maliciosas de forma remota).

Este cibercrimen se consuma combinando una serie de elementos como lo son: (1) Un sujeto activo con conocimientos avanzados del mundo digital, (2) un sujeto pasivo pasible de ser engañado fácilmente, (3) técnicas avanzadas de fraude como las ya mencionadas, (4) Tarjetas de Crédito o Débito vulneradas, (5) cuentas bancarias vaciadas (6) vulneración al Bien Jurídico Patrimonio (perjuicio económico), (7) una ventaja económica ilícita para el sujeto activo.

Si estamos frente a un hecho que contenga los siete elementos expuestos en el párrafo precedente estamos frente a un caso de Carding.

Este tipo de ciberfraude se viene presentando con un mayor número de casos desde la aparición de la pandemia Covid-2019, debido que durante esta pandemia el mundo digital tomó preponderancia sobre el mundo offline.

Prueba de lo expuesto en el párrafo anterior, es la noticia impartida con fecha 11 de agosto del 2021 por el medio de comunicación H50 Digital Policial, mediante la cual pone en conocimiento a la ciudadanía que la Guardia Civil de España desmanteló una de las organizaciones de ciberfraudes mas importantes del mundo dedicadas al Carding, habiendo esta organización criminal perjudicado a las de 300 empresas con mas de 42,000 tarjetas de crédito utilizadas en 47 países.

2.- Análisis del Fenómeno Delictivo

Para entender la naturaleza de este fenómeno delictivo recurriremos una narración en orden cronológico de cómo se van dando los elementos constitutivos de este hecho criminal:

1. Manejo de los temas digitales y cibernéticos por parte del ciberdelincuente con perfeccionismo y que conozca todas o alguna de las técnicas que se usan para perpetrar el Carding, las cuales se han descrito precedentemente.
2. Que el cibercriminal decida utilizar uno de los medios idóneos para cometer el Carding.
3. Que el autor del ciberfraude gracias a los medios empleados (aludidos en el párrafo precedente), logre obtener la información secreta, reservada y/o confidencial relacionada con los datos de las tarejtas de crédito y/o débito de las víctima.
4. Una vez que el ciberdelincuente cuenta con dicha información de la víctima, entonces perpetra el fraude, concreta el engaño a la empresa bancaria y a la parte agraviada, y origina el perjuicio patrimonial para la víctima y de riesgo reputacional, de fraude, legal y reputacional para la entidad bancaria.

3.- Análisis Jurídico

El sujeto activo de este tipo de ilícito (elemento subjetivo del delito) puede ser cualquier persona (Sujeto Activo Común). Se requiere de dolo.

Por otro lado, analizando el elemento objetivo del delito tenemos que analizar las formas de comisión del ilícito y el bien jurídico protegido.

El bien jurídico protegido es el patrimonio de la víctima, ya que el resultado del uso de una de las técnicas del Carding, a las que se ha hecho alusión anteriormente,  será que las las cuentas de los agraviados se verán disminuidas.

Entre las formas de comisión de este delito tenemos las siguientes:

1. Robar Bases de Datos: Por ejemplo algunas tiendas almacenan datos de tarjetas de créditos y/o débito de sus clientes, o también en caso que los cibecriminales roben celulares o laptops también pueden obtener ilícitamente datos sobre dichas tarjetas.
2. Phishing: Consiste en enviar emails a una lista de correos haciéndose pasar por una empresa o negocio-es decir mediante la suplantación de correos o creación de emails faltos-con la finalidad de conseguir datos de las tarjetas de crédito y/o débito de las víctimas.
3. Shoulder Surfing: Consiste en mirar disimulandamente los códigos de las tarjetas de crédito y/o débito cuando los agraviados van a pagar y memorizarlos.
4. Fakes Shop: Son tiendas falsas, las cuales se quedan con tu código de verificación de tu tarjeta de crédito y/o débito y el producto nunca llega.

4.- Conclusiones

• Por los argumentos jurídicos expuestos precedentemente queda patentizado que el Carding es un tipo de estafa informática.
• Asimismo, puede considerarse a esta modalidad delictiva como un ciberdelito por la presencia del uso de las tecnologías en la configuración de los elementos esenciales del tipo penal.
• Desde el punto de vista técnico y no puramente jurídico es un sistema utilizado por expertos cibernéticos en vulnerar los elementos de seguridad y controles para la obtención de los datos de una tarjeta de crédito y/o débito.
• Esta conducta se encuentra tipificada en nuestro ordenamiento jurídico penal, por lo que de ocurrir, por exigencia del Principio de Legalidad, es preciso castigar este evento ilícito con la sanción penal correspondiente.