Más allá del robo del dispositivo o las infecciones de malware, los ciberdelincuentes también utilizan los medios tradicionales para ingresar a las billeteras: las estafas cibernéticas. La premisa suele ser la de
hacerse pasar por algún contacto de confianza y solicitar ayuda durante una emergencia. El estafador también puede obtener acceso a la lista de contactos y simular ser alguien a quien ya le se le ha enviado dinero usando una aplicación de pago móvil. Además, pueden recurrir a otro tipo de fraude, como por ejemplo las utilización de
aplicaciones de citas para conocer personas y una vez que se establece una relación intentar sacar dinero de sus víctimas apelando a todo tipo de excusas.
Por otro lado, la estafa del sorteo es una táctica utilizada con frecuencia, donde se informa a las potenciales víctimas que han ganado un premio importante, pero para recibirlo tendrán que pagar una tarifa por transacción. Por supuesto, nunca se recibe el supuesto premio del sorteo del que nunca se participó, y probablemente tampoco se recuperará el dinero de la supuesta “tarifa por transacción”.
Luego están los
ataques de phishing en los que los delincuentes se hacen pasar por la empresa responsable de la aplicación de pago móvil. Los estafadores realizan réplicas de sitios web legítimos como parte de su estrategia para intentar engañar a las víctimas y que ingresen las credenciales de acceso a sus cuentas, para luego robar el dinero en ellas o
vender las claves de inicio de sesión en la
dark web. Otra amenaza son los mensajes de spam con solicitudes para el envío de dinero que
aparecen directamente en las cuentas de los usuarios. Si accidentalmente un usuario toca una de estas notificaciones, puede que active una transferencia de dinero a los estafadores.
¿Cómo protegerse?
Lo primero que según ESET se debe hacer para proteger el dinero de teléfono y las billeteras digitales es habilitar todas las medidas de seguridad que brindan los smartphones. Esto incluye habilitar el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) y patrón de bloqueo. Una vez hecho esto es difícil que alguien pueda ingresar al teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo. Por otra parte, los dispositivos Android y los de Apple son compatibles con las funciones “Encuentra mi teléfono”, que permite desactivar el teléfono de forma remota si se pierde o lo roban, incluso puedes borrar los datos de forma remota.
La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. También se puede bloquear las aplicaciones con medidas de seguridad adicionales, como bloqueos biométricos, patrones o NIP, así como habilitar estas funciones también para transacciones. También recomienda activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa se recibirá una alerta casi en tiempo real.
Para evitar descargar aplicaciones maliciosas que apunten a la billetera, desde ESET aconsejan siempre examinar lo que se está instalando para evitar descargar una aplicación fraudulenta disfrazada de otra cosa. Otra buena regla es
revisar los permisos que las aplicaciones solicitan. Por último, pero no menos importante, considera usar una
solución de seguridad en el teléfono para estar protegido contra la mayoría de las amenazas y detener las actividades maliciosas. Una ventaja adicional es que muchos productos de seguridad incluyen funcionalidades de protecciones de pago que monitorean las aplicaciones bancarias y de pago.
Aunque existen riesgos asociados al uso de aplicaciones de pago móvil, algunas son más seguras que otras: “El uso de servicios como Apple Pay o Google Pay es un poco más seguro que el uso de una tarjeta de crédito real con pago sin contacto porque estos servicios no brindan números de tarjeta de crédito reales al comerciante; en cambio, solo proporcionan nombres de cuentas virtuales que se generan para cada pago”, opina el investigador de malware de ESET,
Lukas Stefanko. También elogió el hecho de que, “Como medida de seguridad adicional, los usuarios que quieran prevenir que por proximidad un criminal pueda abusar de los datos de la tarjeta cargados en sus teléfonos pueden desactivar el NFC para mejorar la seguridad”.