El uso de teléfonos móviles para pagos sin contacto se está consolidando como una de las tendencias clave en la región, ofreciendo flexibilidad y reducción de costos tanto a empresas como a consumidores. En América Latina, el 62 por ciento de los clientes bancarios ya han pagado en empresas que utilizan un teléfono móvil o una tableta como terminal. un porcentaje de más del 41 por ciento en Europa.
En Colombia la adopción es importante y es uno de los países latinoamericanos con mayor alcance de la tecnología SoftPOS (pago a través de smartphone o tablet). Según datos de Nuek, empresa del Grupo Minsait, el bloqueo es de entre el 60 y el 70 por ciento de la población bancaria en contacto con esta modalidad.
LEER TAMBIÉN
Sin embargo, con este crecimiento, la conveniencia de los pagos de proximidad también se ha convertido en un riesgo real. formas nuevas y sofisticadas de fraude. Una investigación de Kaspersky descubrió un plan criminal llamado “escucha fantasma” diseñado para robar datos de tarjetas y realizar compras fraudulentas.
Esta estafa se aprovecha del hecho de que aunque Los pagos de proximidad son seguros porque generan un token único que caduca en segundos. Los ciberdelincuentes han encontrado una manera de explotar la tecnología.
Foto:iStock
El fraude puede ocurrir en persona y de forma remota. Cuando se trata de fraude personal, los delincuentes utilizan la velocidad de NFC para operar desapercibidos en lugares concurridos. Con dos celulares, uno se acerca a la víctima para robarle la ficha de pago por proximidad. Este se reenvía a un segundo dispositivo, que completa la compra en un terminal de pago. En modo remoto, un delincuente se hace pasar por un empleado del banco y convence a la víctima para que instale una aplicación falsa.
LEER TAMBIÉN
Dentro de la app, se solicita a la víctima acercar su tarjeta física al celular para una supuesta “validación” o “actualización” del módulo de seguridad. En este momento, La aplicación maliciosa intercepta el token NFC y lo retransmite al teléfono del delincuente. quien inmediatamente lo utiliza para completar la compra en un terminal.
Este ataque afecta principalmente a los usuarios de Android que permiten la instalación de aplicaciones fuera de las tiendas oficiales.
Anderson Leite, investigador de seguridad de Kaspersky, destaca la creatividad detrás de estos ataques: “Esta estafa muestra cómo «Los delincuentes saben exactamente cómo explotar las reglas del juego cometiendo fraude sin tener que ‘piratear’ el sistema».
LEER TAMBIÉN
Si bien Colombia se está consolidando como uno de los países con mayor adopción de pagos por telefonía móvil en la región, el desafío para el futuro digital, como advierte el informe Nuek, es crear una infraestructura más “interoperable, inclusiva, confiable y segura”. El consumidor debe ser consciente de los riesgos y de la necesidad de protección digital para que la conveniencia del pago sin contacto no se convierta en una vulnerabilidad financiera.
JOSÉ CARLOS GARCÍA R.
Editor multimedia
@JoséCarlosTecno
