Por Pablo Rodríguez Romeo (*)
¿Cómo prevenir? ¿Cómo hacer para que sea una alternativa segura?
En el último tiempo, los pagos electrónicos se han vuelto moneda corriente, ya sea a través de Internet, aplicaciones móviles, u otras alternativas. Pero, si bien se ha convertido en una solución para muchos, también se ha vuelto una puerta de entrada a los ciberdelincuentes que aplican su astucia para cometer delitos. Pero ¿cómo se llevan a cabo estos fraudes? ¿Cuáles son los medios más utilizados para realizarlos? ¿Qué tenemos que tener en cuenta para evitarlos?
Mucho se ha hablado de la billetera virtual, de todo lo que habilita pero también de los dolores de cabeza que nos puede generar si no la usamos con cierta conciencia y precaución. Nadie duda que su uso nos ahorraría tener o llevar una tarjeta de crédito a todos lados, lo que supone ciertamente más seguridad. Pero, esto no siempre es así.
Para entender cómo funciona es importante saber que se trata de una aplicación móvil que se descarga en el teléfono y sirve para pagar; el comercio debe tener un dispositivo para consignar un código y el usuario transfiere dinero desde su celular sin utilizar efectivo ni ninguna tarjeta. Simplemente, se maneja con códigos de seguridad, y el dinero sale de una conexión que se establece con una cuenta bancaria.
Entonces, ¿cómo esto puede convertirse en el inicio de un delito? Al igual que sucede con el robo de números de tarjetas de crédito, en el caso de la billetera virtual lo que cambia es la metodología. La falla de implementación de los métodos de seguridad que permiten asociar la cuenta bancaria del cliente con la aplicación móvil permite que se produzca un error de procedimiento muy grave.
Tal como ocurre con las tarjetas de crédito y débito cuando el usuario pierde el control de las mismas (lo que suele ser bastante común), el robo de datos se efectúa al copiar la banda magnética de los plásticos o simplemente al sacarle una foto a los números de las tarjetas. Esa información es suficiente para asociarla a una aplicación de pago virtual y consumar el delito.
Por eso, se hace imprescindible implementar políticas de seguridad para la verificación del pago virtual, tal como sucede con las tarjetas de crédito (que ponen en práctica una verificación adicional) pero no con las de débito. Con estas últimas al no existir la corroboración de identidad, se termina asociando la tarjeta de débito a una aplicación desde donde se generan los pines necesarios para poder hacer extracciones de cajeros automáticos.
En conclusión, todas estas metodologías al ser nuevas necesitan un tiempo de maduración en los usuarios. Educar y concientizar es nuestra tarea, lo que conlleva superar las barreras de uso para poder realizar operaciones virtuales de un modo más seguro, al igual que potenciar los niveles de seguridad de los proveedores del servicio. No hay nada que impida que estos métodos puedan afianzarse con el tiempo como herramienta segura de pago, tal como sucede en muchas partes del mundo.
Por todo esto, desde el Estudio CySI de Informática Forense compartimos algunos consejos para estar atentos y prevenir ser blanco de delitos:
- No permitir que alejen de nuestra vista la tarjeta de crédito o débito. Si es necesario, pedir que utilicen la terminal de pago delante de nosotros.
- Si accedemos a alguna aplicación o sitio web para realizar una transacción, estar atentos a quien le dejamos nuestra información confidencial.
- Para las cuentas bancarias, utilizar el doble factor de autenticación que brindan las contraseñas. Esto las hace más seguras.
- Contar con un antivirus confiable en los dispositivos móviles.
- Cuando nos conectamos a una red WIFI, corroborar que sea segura.
- Estar atentos a transacciones inusuales y, llegado el caso, desconocerlas.
- Estar pendientes de todas las solicitudes inusuales de pago.
- Hoy en día los bancos NO suelen mandar links de acceso a sus homebanking. Siempre acceder por nuestros medios y no por algún link que nos envíen.
- Desconfiar siempre es bueno….
(*) Perito Informático Forense, especialista en Seguridad. Socio del Estudio CySI de Informática Forense.