A medida que el uso de pagos digitales evoluciona y se asienta en los usuarios comunes, también evolucionan las formas en las que personas con malas intenciones quieren sacar provecho de esta tecnología. Si bien la pandemia representó un momento de expansión para las fintech, también produjo que los usuarios de estas empresas estén "ampliamente expuestas a riesgos", de acuerdo con un reporte de la firma Deloitte.
Esta impresión se suma a la que tienen empresas de seguridad enfocadas al sector financiero, pues las carteras electrónicas o e-wallets son plataformas que podrían verse comprometidas, ya que estas permiten realizar transacciones a través del teléfono celular, como compras, transferencias o pagos de servicios.
Según José Andrés Chávez, CEO de la empresa de seguridad digital Bayonet, las billeteras digitales son vitales para poder hacer la transición hacia los pagos digitales. A su vez considera que los riesgos de su uso son algo esperado a medida que avanza la adopción de las mismas.
Según la compañía de ciberseguridad ESET, uno de los factores por los cuales los defraudadores se sienten atraídos para ejecutar sus estafas es la gran masa de usuarios que poseen. En este sentido, Chávez agrega que la pandemia agudizó el problema, pues fue un periodo en el que se sumaron muchos usuarios.
Un ejemplo claro de este escenario es el crecimiento inusitado de Mercado Libre y Mercado Pago, el servicio de pagos y transacciones financieras que el gigante del ecommerce posee. Son cada vez más las pymes y tiendas que utilizan links de pago para cobrar a través de Mercado Pago tanto a través de redes sociales como por chat.
Entre las formas más comunes de estafas en este tipo de servicios se encuentra el phishing, un tipo de ataque basado en que la víctima entregue a conciencia lo que el cibercriminal busca sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
Según la especialista de ESET, en el caso de Mercado Pago la víctima recibe un mensaje en su correo electrónico que trata de hacerse pasar como legítimo de la aplicación, para hacerle creer que se detectó un problema en la cuenta y que el usuario deberá completar sus datos con información sensible para supuestamente poder habilitar la cuenta nuevamente.
Sin embargo, alerta que esa no es la única forma de atacar, pues además del correo, son comunes las campañas a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía.
Uno de los mayores problemas que plantean los engaños por Whatsapp es el hecho de que casi siempre solicitan a sus víctimas reenviar el mensaje a una cantidad de contactos específicos para recibir cierto beneficio. Si bien esto es falso y no tiene ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y tengan más oportunidades de que alguien caiga en la trampa al recibir el mensaje desde un contacto conocido.
Otra forma de estafar en plataformas digitales es el envío de productos por medios no oficiales, en cuyos casos los delincuentes intentan realizar el cobro a través de medios que no están asociados a las apps originales para poder engañar a la víctima y dejarla sin el respaldo de la plataforma.
En este sentido, Arguello menciona que han trabajado para fortalecer la confianza de los usuarios en los servicios de tecnología financiera a través de herramientas de inteligencia artificial, machine learning y big data que a través de distintos parámetros establecidos, analizan cada transacción para determinar si es una operación real o fraudulenta.
Además, asesoran a sus vendedores sobre las nuevas herramientas que implementan y los ayudan en su transición digital para que comprendan mejor el uso y alcance de la tecnología, asimismo, señaló que optimizan sus sistemas a fin de evitar vulnerabilidades de seguridad, como el robo de información y el acceso no autorizado.
Para minimizar el riesgo a fraudes o engaños, José Chávez recomienda usar programas de control de contraseñas para que la gestión sea más sencilla. Respecto al phishing, el especialista recomienda asumir que un correo es falso cuando solicita datos personales.
Por su parte, Martínez aconseja utilizar el sistema de autenticación en dos pasos y siempre utilizar contraseñas complejas y difíciles de adivinar en todas las plataformas, además de verificar la identidad del vendedor y corroborar que los mismos poseen una buena reputación antes de realizar una transacción.
Independientemente del rol en la plataforma, comenta López, una buena medida de protección es no realizar transacciones por fuera de las plataformas oficiales, ya que el usuario queda sin el respaldo que brinda la empresa ante cualquier problema, según detalló un artículo del sitio expansion.mx.