Para nadie es un secreto el aumento de la demanda de plataformas digitales luego de la llegada de la Covid-19, y los pagos online no se quedan atrás. A nivel global, Apple Pay, Google Pay, PayPal, Venmo y WeChat Pay se encuentran entre las aplicaciones de pago móvil más populares.
La Reserva Federal de los Estados Unidos realizó una encuesta que reflejó que los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito, débito y métodos de pago electrónico, fueron del 65%.
En este sentido, los usuarios deben proteger correctamente su información, ya que los ciberdelincuentes podrían acumular cargos en las tarjetas, utilizar las aplicaciones de pago para realizar compras, vaciar una cuenta bancaria o sobrecargar el saldo
Los teléfonos inteligentes, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un smartphone, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.
De igual forma están los ataques de phishing, en los que los delincuentes se hacen pasar por la empresa responsable de la aplicación de pago móvil. Los estafadores realizan réplicas de sitios web legítimos como parte de su estrategia para intentar engañar a las víctimas y que ingresen las credenciales de acceso a sus cuentas, para luego robar el dinero en ellas o vender las claves de inicio de sesión en la dark web. Otra amenaza son los mensajes de spam con solicitudes para el envío de dinero que aparecen directamente en las cuentas de los usuarios. Si accidentalmente un usuario toca una de estas notificaciones, puede que active una transferencia de dinero a los estafadores.
¿Cómo protegerse?
Lo primero que recomienda la empresa Eset para proteger el dinero y las billeteras digitales es habilitar todas las medidas de seguridad que brindan los smartphones. Esto incluye habilitar el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) y patrón de bloqueo. Una vez hecho esto es difícil que alguien pueda ingresar al teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo.
Por otra parte, los dispositivos Android y los de Apple son compatibles con las funciones “Encuentra mi teléfono”, que permite desactivar el teléfono de forma remota si se pierde o lo roban, incluso puedes borrar los datos de forma remota. Para evitar descargar aplicaciones maliciosas que apunten a la billetera, se aconseja siempre examinar lo que se está instalando para evitar descargar una aplicación fraudulenta disfrazada de otra cosa. Otra buena regla es revisar los permisos que las aplicaciones solicitan.
Por último, pero no menos importante, considera usar una solución de seguridad en el teléfono para estar protegido contra la mayoría de las amenazas y detener las actividades maliciosas. Una ventaja adicional es que muchos productos de seguridad incluyenfuncionalidades de protecciones de pago que monitorean las aplicaciones bancarias y de pago.
“El uso de servicios como Apple Pay o Google Pay es un poco más seguro que el uso de una tarjeta de crédito real con pago sin contacto porque estos servicios no brindan números de tarjeta de crédito reales al comerciante; en cambio, solo proporcionan nombres de cuentas virtuales que se generan para cada pago”, opina el investigador de malware de Eset, Lukas Stefanko.