Por: Daniela Álvarez de Lugo, gerente general para Latinoamérica en Kaspersky
Las plataformas de pago digital están transformando la manera en que tanto los comercios como los usuarios pueden realizar sus transacciones financieras, eliminando los riesgos que supone el manejo de dinero en efectivo. Por medio de este sistema y en pocos segundos, estas nuevas tecnologías facilitan la compra y pago de servicios y bienes, ya sea de manera presencial o desde el teléfono móvil.
Ha sido tal el auge y la masificación de esta tecnología en el país, que el Gobierno Nacional dio a conocer en diciembre del año pasado el Decreto 1692 mediante el cual establece las normas para realizar cobros y pagos digitales, medida con la que busca, además, garantizar el aumento en el número de usuarios y masificar la oferta de empresas y medios de pago en Colombia.
Esto significa un gran avance en el servicio para abrir la puerta a que los pequeños comercios y emprendedores puedan contar con una alternativa para que sus clientes puedan realizar pagos a través de medios como: billetera móvil, códigos QR o por medio de NFC (Near Field Communication), así como también por medio de tarjetas débito y crédito.
Sin embargo, la posibilidad de realizar transacciones por estos medios obliga a los usuarios a ser prevenidos y protegerse contra nuevas formas de fraude, evitando así cualquier vulnerabilidad al momento de realizar el pago, pues cualquier proceso de transferencia de datos siempre es propenso a un ataque o robo de información.
De hecho, un reciente informe de Kaspersky reveló que, durante el 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes. Esto se vio incrementado por el creciente número de transacciones, tanto de comercio electrónico, como de los servicios de banca en línea que se llevaron a cabo con ocasión del confinamiento, pues obligó a que los usuarios realizaran sus pagos por este medio.
Uno de los tipos de fraude más usado para robar los datos de las credenciales bancarias sigue siendo el phishing. Esta práctica se basa en el envío de mensajes falsos los cuales pueden venir a nombre de bancos o sistemas de pago, informando de un posible bloqueo o de “actividad sospechosa” en la cuenta personal del cliente.
El objetivo siempre va a ser el mismo: engañar a los destinatarios para que divulguen información confidencial, generalmente su contraseña de banca en línea o información de la tarjeta bancaria.
Lo cierto es que cuando hay nuevas tecnologías, hay nuevos riesgos, y la masificación en los nuevos pagos digitales no es la excepción. El desconocimiento de las amenazas que pueden surgir a partir de la masificación de este servicio puede conllevar a que los equipos usados para realizar los pagos sean comprometidos con programas maliciosos que se apoderan de las transacciones financieras o de la información bancaria.
Los métodos de compra y venta basados en tecnologías QR (Quick Response) en ocasiones pueden tener códigos maliciosos que son puestos sobre códigos legítimos para despistar y estafar a los usuarios. Por su parte, la plataforma NFC (Near Field Communication), al ser inalámbrica, es relativamente fácil de interceptar si no cuenta con las medidas de seguridad adecuadas por parte de los desarrolladores de las aplicaciones de los bancos.
Los pagos digitales pueden ser tan seguros, accesibles y prácticos como comprar en tiendas tradicionales y pagar en efectivo o hacer transacciones directamente en el banco, pero hay que tomar ciertas precauciones como: nunca revelar tus códigos PIN, CVC (impreso en la parte trasera de la tarjeta), ni las contraseñas de uso recibidas por mensaje de texto; no usar los sistemas de pago electrónico en lugares sospechosos; no perder de vista la tarjeta mientras realizas la transacción; mantener activas las notificaciones por mensaje de texto del banco; bloquear la tarjeta si notas alguna actividad fraudulenta e implementar una buena solución de seguridad en los dispositivos que usas para realizar pagos, en los que se incluyan herramientas de protección para códigos QR.
Ante todo, es importante ser cauteloso, pues los cibercriminales son especialistas en sacar provecho de cualquier circunstancia o novedad tecnológica para robar información sensible y, sin duda, el dinero de los usuarios.