Es un método de pago muy conveniente en la actualidad, pero debes tomar precauciones
Debido a la contingencia sanitaria por Covid-19 muchas
de las actividades cotidianas tuvieron que transformarse, entre ellas las compras.
Las personas encontraron en el comercio electrónico y las billeteras
digitales la mejor alternativa para mantenerse lejos de la enfermedad y
conseguir todo lo que necesitaban. Sin embargo, los ciberdelincuentes encontraron
una oportunidad de oro para aprovecharse y por ello es tan importante aprender
a protegernos.
Según una encuesta reciente de la Reserva
Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26%
de todos los pagos, mientras que los pagos mediante tarjetas de crédito y
débito, así como a través de métodos de pago electrónico, fueron del 65%.
En este sentido, ESET, compañía de detección proactiva de amenazas,
analizó los riesgos de los pagos mediante teléfonos y billeteras digitales,
que también se han convertido en objetivos de cibercriminales.
La compañía explica que, desde el punto de
vista de las aplicaciones para realizar pagos con el teléfono, uno de los
mayores riesgos es la pérdida del dispositivo, dado que contiene información
sensible. Y es que, en caso de que el usuario no proteja correctamente esta
información, los ciberdelincuentes podrían
acumular cargos en las tarjetas o utilizar las aplicaciones de pago para
realizar compras.
Además de terminar con los fondos de una
cuenta bancaria o sobrecargar el saldo, el incidente puede dañar la
calificación crediticia con el banco, con otro tipo de consecuencias, como la
dificultad para la obtención de un préstamo o hipoteca en el futuro.
Asimismo, uno de los riesgos que no siempre
está presente en la cabeza de los usuarios es que los teléfonos
inteligentes, al igual que otros dispositivos electrónicos, también pueden
infectarse con distintos tipos de malware. Por ejemplo, los keyloggers
pueden grabar y transmitir cada pulsación realizada en un smartphone, lo
que permite a los ciberdelincuentes obtener contraseñas o credenciales de
acceso a las cuentas que se utilizan para acceder a las aplicaciones de
pago.
El malware también puede desplegar aplicaciones
falsas que se hacen pasar por programas legítimos y atacar las
aplicaciones de pago. A modo de ejemplo, los investigadores de ESET
descubrieron un troyano que se hacía pasar por una app para optimizar el
rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial
de PayPal e intentaba transferir mil euros a las cuentas del
atacante.
Más allá del robo del dispositivo o las
infecciones de malware,
los ciberdelincuentes también utilizan los medios tradicionales para ingresar a
las billeteras: las estafas cibernéticas. La premisa suele ser la de
hacerse pasar por algún contacto de confianza y solicitar ayuda durante una
emergencia. El estafador también puede obtener acceso a la lista de contactos y
simular ser alguien a quien ya le se le ha enviado dinero usando una aplicación
de pago móvil. Además, pueden recurrir a otro tipo de fraude, como por
ejemplo la utilización de aplicaciones de citas para conocer personas y una vez
que se establece una relación intentar sacar dinero de sus víctimas apelando a
todo tipo de excusas.
Por otro lado, la estafa del sorteo es
una táctica utilizada con frecuencia, donde se informa a las potenciales víctimas que
han ganado un premio importante, pero para recibirlo tendrán que pagar una
tarifa por transacción. Por supuesto, nunca se recibe el supuesto premio del
sorteo del que nunca se participó, y probablemente tampoco se recuperará el
dinero de la supuesta “tarifa por transacción”.
Luego están los ataques de phishing en
los que los delincuentes se hacen pasar por la empresa responsable de la
aplicación de pago móvil. Los estafadores realizan réplicas de sitios
web legítimos como parte de su estrategia para intentar engañar a las víctimas
y que ingresen las credenciales de acceso a sus cuentas, para luego robar el
dinero en ellas o vender las claves de inicio de sesión en la dark
web.
Otra amenaza son los mensajes de spam con
solicitudes para el envío de dinero que aparecen directamente en las cuentas de
los usuarios. Si accidentalmente un usuario toca una de estas notificaciones,
puede que active una transferencia de dinero a los estafadores.
¿Cómo protegerse?
Lo primero que según ESET se debe hacer
para proteger el dinero de teléfono y las billeteras digitales es
habilitar todas las medidas de seguridad que brindan los smartphones.
Esto incluye habilitar el desbloqueo biométrico (escaneo facial,
escaneo de retina, escaneo de huellas dactilares) y patrón de bloqueo. Una vez
hecho esto es difícil que alguien pueda ingresar al teléfono o usar las
aplicaciones de pago, ya que estas requieren que el usuario verifique su
identidad cada vez que desee acceder a ellas, realizar una transacción o
comprar algo. Por otra parte, los dispositivos Android y los de Apple son
compatibles con las funciones “Encuentra mi teléfono”, que permite desactivar
el teléfono de forma remota si se pierde o lo roban, incluso puedes borrar
los datos de forma remota.
La mayoría de las aplicaciones de pago
también permiten activar funciones de seguridad adicionales, como el doble
factor de autenticación. También se puede bloquear las aplicaciones con medidas
de seguridad adicionales, como bloqueos biométricos, patrones o NIP, así como
habilitar estas funciones también para transacciones. También recomienda
activar las notificaciones cada vez que se realiza una transacción o pago.
De esta manera, si se produce una actividad sospechosa se recibirá una alerta
casi en tiempo real.
Para evitar descargar aplicaciones
maliciosas que apunten a la billetera, desde ESET aconsejan siempre examinar lo
que se está instalando para evitar descargar una aplicación fraudulenta
disfrazada de otra cosa. Otra buena regla es revisar los permisos que las
aplicaciones solicitan.
Por último, pero no menos importante,
considera usar una tecnología de
seguridad en el teléfono para estar protegido contra la mayoría de las amenazas
y detener las actividades maliciosas. Una ventaja adicional es que muchos
productos de seguridad incluyen funcionalidades de protecciones de pago que
monitorean las aplicaciones bancarias y de pago.
Aunque existen riesgos asociados al uso de
aplicaciones de pago móvil, algunas son más seguras que otras: “El uso de
servicios como Apple Pay o Google Pay es un poco más seguro
que el uso de una tarjeta de crédito real con pago sin contacto porque estos
servicios no brindan números de tarjeta de crédito reales al comerciante; en
cambio, solo proporcionan nombres de cuentas virtuales que se generan para cada
pago”, opina el investigador de malware de ESET, Lukas Stefanko. También elogió
el hecho de que, “Como medida de seguridad adicional, los usuarios que quieran
prevenir que por proximidad un criminal pueda abusar de los datos de la tarjeta
cargados en sus teléfonos pueden desactivar el NFC para mejorar la seguridad”.
No hay comentarios :
Publicar un comentario