Tecnologia
Estas son las claves para realizar pagos seguros con el celular
El uso del celular para realizar pagos sin contacto se consolida como una de las principales tendencias en la región, ofreciendo agilidad y reducción de costos tanto para comercios como para consumidores. En América Latina, el 62 por ciento de la población bancarizada ya ha pagado en comercios que utilizan un móvil o una tableta como terminal. un porcentaje superior al 41 por ciento de Europa.
En Colombia la adopción es significativa, ubicándose entre los países de Latinoamérica con mayor alcance de la tecnología SoftPOS (cobro desde teléfono inteligente o tableta), con un bloque que oscila entre el 60 y el 70 por ciento de la población bancarizada en contacto con esta modalidad, según Nuek, empresa del grupo Minsait.
LEA TAMBIÉN
Sin embargo, a la par de este crecimiento, la conveniencia de los pagos por proximidad se ha transformado en un riesgo real debido a nuevas y sofisticadas modalidades de fraude. Una investigación de Kaspersky reveló un esquema criminal llamado ‘toque fantasma’ para robar datos de tarjetas y realizar compras fraudulentas.
Este fraude aprovecha que, aunque el pago por proximidad es seguro porque genera un token único que expira en segundos, los ciberdelincuentes encontraron la manera de explotar la tecnología.
Foto:iStock
El fraude puede ejecutarse de manera presencial y remota. En el fraude presencial, los delincuentes se valen de la rapidez del NFC para actuar sin ser notados en sitios concurridos. Usando dos celulares, uno se acerca a la víctima para robar el token del pago por proximidad, este es retransmitido a un segundo dispositivo que finaliza la compra en una terminal de cobro. En modo remoto, un criminal se hace pasar por un empleado de banco y convencer a la víctima de instalar una aplicación falsa.
LEA TAMBIÉN
Dentro de la aplicación, se le pide a la víctima acercar su tarjeta física al celular para una supuesta ‘validación’ o ‘actualización’ del módulo de seguridad. En ese instante, la aplicación maliciosa intercepta el token NFC y lo retransmite al teléfono del delincuente, quien lo usa de inmediato para concluir la compra en una terminal.
Este ataque afecta principalmente a usuarios de Android, que permite la instalación de aplicaciones fuera de tiendas oficiales.
Anderson Leite, investigador de Seguridad en Kaspersky, destaca la creatividad detrás de estos ataques: “Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’”.
LEA TAMBIÉN
Si bien Colombia se consolida como uno de los países con mayor adopción del pago con celular en la región, el reto para el futuro digital, como advierte el informe de Nuek, está en avanzar hacia una infraestructura ‘más interoperable, inclusiva, confiable y segura’. El consumidor debe ser consciente de los riesgos y la necesidad de protección digital. para que la comodidad de los pagos sin contacto no se convierta en una vulnerabilidad financiera.
JOSÉ CARLOS GARCÍA R.
Editor multimedia
@JoséCarlosTecno
