Actualmente es el momento del boom del surgimiento de métodos de pago cashless y el aumento de las compras online, así como el uso de smartphones para comprar, llevó a una mayor adopción de los métodos de pago móviles, que se vio incrementado en el marco de la pandemia por covid19.
A nivel global, Apple Pay, Google Pay, PayPal, Venmo y WeChat Pay se encuentran entre las aplicaciones de pago móvil más populares.
Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron sólo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%.
En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó los riesgos de los pagos mediante teléfonos y billeteras digitales, que también se han convertido en objetivos de cibercriminales.
Desde el punto de vista de las aplicaciones para realizar pagos con el teléfono, uno de los mayores riesgos es la pérdida del dispositivo, dado que contiene información sensible, además de los datos en caso de utilizar apps de pago.
Pero en el caso de que el usuario no proteja correctamente esta información, los ciberdelincuentes podrían acumular cargos en las tarjetas o utilizar las aplicaciones de pago para realizar compras. Además de terminar con una cuenta bancaria vacía o sobrecargar el saldo, el incidente puede dañar la calificación crediticia con el banco, con otro tipo de consecuencias, como la dificultad para la obtención de un préstamo o hipoteca en el futuro.
Los smartphones, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un teléfono, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.
Por otro lado, el malware puede desplegar aplicaciones falsas que se hacen pasar por programas legítimos y atacar las aplicaciones de pago. A modo de ejemplo, los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros a las cuentas del atacante.
Además, también está la estafa del sorteo, que es una táctica utilizada con frecuencia, donde se informa a las potenciales víctimas que han ganado un premio importante, pero para recibirlo tendrán que pagar una tarifa por transacción. Por supuesto, nunca se recibe el supuesto premio del sorteo del que nunca se participó, y probablemente tampoco se recuperará el dinero de la supuesta "tarifa por transacción".
Por último, están los ataques de phishing que son en los que los delincuentes se hacen pasar por la empresa responsable de la aplicación de pago móvil. Los estafadores realizan réplicas de sitios web legítimos como parte de su estrategia para intentar engañar a las víctimas y que ingresen las credenciales de acceso a sus cuentas, para luego robar el dinero en ellas o vender las claves de inicio de sesión en la dark web.
Otra amenaza son los mensajes de spam con solicitudes para el envío de dinero que aparecen directamente en las cuentas de los usuarios. Si accidentalmente un usuario toca una de estas notificaciones, puede que active una transferencia de dinero a los estafadores.
Lo primero que según ESET se debe hacer para proteger el dinero de teléfono y las billeteras digitales es habilitar todas las medidas de seguridad que brindan los smartphones. Esto incluye habilitar el desbloqueo biométrico, escaneo facial, escaneo de retina, escaneo de huellas dactilares, y patrón de bloqueo.
Una vez hecho esto es difícil que alguien pueda ingresar al teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo. Por otra parte, los dispositivos Android y los de Apple son compatibles con las funciones "Encuentra mi teléfono", que permite desactivar el teléfono de forma remota si se pierde o lo roban, incluso puedes borrar los datos de forma remota.
La mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. También se puede bloquear las aplicaciones con medidas de seguridad adicionales, como bloqueos biométricos, patrones o NIP, así como habilitar estas funciones también para transacciones.
También recomienda activar las notificaciones cada vez que se realiza una transacción o pago. De esta manera, si se produce una actividad sospechosa se recibirá una alerta casi en tiempo real.
Para evitar descargar aplicaciones maliciosas que apunten a la billetera, desde ESET aconsejan siempre examinar lo que se está instalando para evitar descargar una aplicación fraudulenta disfrazada de otra cosa. Otra buena regla es revisar los permisos que las aplicaciones solicitan.
Por último, pero no menos importante, considera usar una solución de seguridad en el teléfono para estar protegido contra la mayoría de las amenazas y detener las actividades maliciosas. Una ventaja adicional es que muchos productos de seguridad incluyen funcionalidades de protecciones de pago que monitorean las aplicaciones bancarias y de pago.