Si bien las transacciones en efectivo no van a desaparecer pronto, la adopción de soluciones para realizar pagos de manera electrónica ha ido creciendo en popularidad a lo largo de los años. Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%.
La pandemia del COVID-19 también ha provocado cambios en la forma en que las personas compran, y el comercio electrónico experimentó un aumento en la demanda debido a que los gobiernos limitan la interacción entre las personas para frenar la propagación de la enfermedad o porque las personas se aíslan y hacen la mayor parte de sus compras a través de Internet.
Lectura relacionada: Crece el ecommerce y aumentan las estafas y los incidentes de seguridad
Como la comodidad es lo más importante, el surgimiento de métodos de pago sin efectivo y el aumento de las compras online, así como el uso de smartphones para comprar, ha llevado a una mayor adopción de los métodos de pago móviles. A nivel global, Apple Pay, Google Pay, PayPal, Venmo y WeChat Pay demuestran estar entre las aplicaciones de pago móvil más populares. Sin embargo, pueden tener sus propios riesgos y a los cibercriminales también les gusta utilizarlas en sus estafas.
Riesgos
Dado que en este artículo nos enfocamos principalmente en aplicaciones para realizar pagos con el teléfono, es lógico que uno de los mayores riesgos sea perderlo, dado que contiene una importante cantidad de información sensible, además de los datos de pago en caso de utilizar apps de pago. Si no has asegurado correctamente esta información, los delincuentes podrán acumular cargos en tus tarjetas o usar tus aplicaciones de pago para realizar compras en tu nombre. Además de terminar con una cuenta bancaria vacía o sobrecargar tu saldo, el incidente puede dañar tu calificación crediticia con el banco, lo que puede dificultar la obtención de un préstamo o hipoteca en el futuro.
Los teléfonos inteligentes, al igual que otros dispositivos informáticos, también pueden infectarse con distintos tipos de malware. Los keyloggers, por ejemplo, pueden grabar y transmitir a los ciberdelincuentes cada pulsación realizada en tu smartphone, lo que les permite obtener tus contraseñas o credenciales de acceso a la cuenta que utilizas para acceder a tus aplicaciones de pago. Alternativamente, pueden desplegar aplicaciones falsas que se hacen pasar por otra cosa y atacar tus aplicaciones de pago. A modo de ejemplo: los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros (aproximadamente 1.200 dólares estadounidenses) a las cuentas del atacante.
Estafas
Más allá de intentar robar directamente tu teléfono o tratar de infectarlo con malware, los ciberdelincuentes también confían en otros medios más tradicionales para hacer mella en tu billetera: las estafas cibernéticas.
La premisa suele ser la misma que utilizan para otros intentos de fraude, como hacerse pasar por alguien que conozcas y pedirte ayuda durante una emergencia. El estafador también puede obtener acceso a tu lista de contactos y simular ser alguien a quien ya le has enviado dinero usando una aplicación de pago móvil.
Los ciberdelincuentes también pueden recurrir a los tipos más habituales de fraude. Pueden usar aplicaciones de citas para conocer personas y una vez que estableces una relación intentan sacar dinero de sus víctimas apelando a todo tipo de excusas.
La estafa del sorteo también es una táctica utilizada con frecuencia: se informará a las potenciales víctimas que han ganado un premio importante, pero para recibirlo tendrán que pagar una tarifa por transacción. Por supuesto, nunca recibirán el supuesto premio del sorteo en el que nunca participó, y probablemente tampoco recuperarán el dinero de la supuesta “tarifa por transacción”.
Luego están los ataques de phishing en los que los delincuentes se hacen pasar por la empresa responsable de la aplicación de pago móvil. Los estafadores montan réplicas de sitios web legítimos como parte de su estrategia para intentar engañar a las víctimas y que ingresen las credenciales de acceso a sus cuentas, para luego robar el dinero en ellas o vender las claves de inicio de sesión en la dark web.
Otra amenaza son los mensajes de spam con solicitudes para el envío de dinero que aparecen directamente en las cuentas de los usuarios. Si accidentalmente un usuario toca una de estas notificaciones, puede que active una transferencia de dinero a los estafadores.
Cómo estar protegido
Lo primero que debes hacer para proteger el dinero que tanto te costó ganar es habilitar todas las medidas de seguridad que brinda tu smartphone. Esto incluye habilitar el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) y patrón de bloqueo. Una vez hecho esto es difícil que alguien pueda ingresar a tu teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo. Por otra parte, los dispositivos Android y los de Apple son compatibles con las funciones "Encuentra mi teléfono", que te permiten desactivar tu teléfono de forma remota si lo pierdes o te lo roban... e incluso puedes borrar los datos de forma remota.
La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación, que debes implementar de inmediato si aún no lo has hecho. También puedes bloquear las aplicaciones con medidas de seguridad adicionales, como bloqueos biométricos y de código y habilitar estas funciones también para transacciones. También debes activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa recibirás una alerta casi en tiempo real.
Para evitar descargar aplicaciones maliciosas que apunten a tu billetera, siempre es necesario examinar lo que estás instalando para evitar instalar una aplicación fraudulenta disfrazada de otra cosa. Otra buena regla es revisar los permisos que las aplicaciones solicitan.
Por último, pero no menos importante, considera usar una solución de seguridad en tu teléfono para estar protegido contra la mayoría de las amenazas y detener las actividades maliciosas. Una ventaja adicional es que muchos productos de seguridad incluyen funcionalidades de protecciones de pago para proteger tus aplicaciones bancarias y de pago.
Recomendaciones de un analista de malware
Aunque existen riesgos asociados al uso de aplicaciones de pago móvil, algunas son más seguras que otras, opina el investigador de malware de ESET, Lukas Stefanko.
“El uso de servicios como Apple Pay o Google Pay es un poco más seguro que el uso de una tarjeta de crédito real con pago sin contacto porque estos servicios no brindan números de tarjeta de crédito reales al comerciante; en cambio, solo proporcionan nombres de cuentas virtuales que se generan para cada pago”, dijo Stefanko. También elogió el hecho de que, como medida de seguridad adicional, los usuarios que quieran prevenir que por proximidad un criminal pueda abusar de los datos de la tarjeta cargados en sus teléfonos pueden desactivar el NFC para mejorar la seguridad.