Estafas electrónicas: un problema que no para de crecer

Los pagos electrónicos se han vuelto moneda corriente, ya sea a través de internet, aplicaciones móviles, u otras alternativas. Si bien esto se ha convertido en una solución para muchos, también se ha vuelto una puerta de entrada a los ciberdelincuentes que aplican su astucia para cometer delitos.

¿Cómo se llevan a cabo estos fraudes? ¿Cuáles son los medios más utilizados para realizarlos? ¿Qué tenemos que tener en cuenta para evitarlos?

Billetera virtual

Mucho se ha hablado de la billetera virtual, de todo lo que habilita pero también de los dolores de cabeza que nos puede generar si no la usamos con cierta conciencia y precaución. Nadie duda que su uso nos ahorraría tener o llevar una tarjeta de crédito a todos lados, lo que supone ciertamente más seguridad. Pero, esto no siempre es así.

Para entender cómo funciona es importante saber que se trata de una aplicación móvil que se descarga en el teléfono y sirve para pagar; el comercio debe tener un dispositivo para consignar un código y el usuario transfiere dinero desde su celular sin utilizar efectivo ni ninguna tarjeta.

La billetera virtual se maneja con códigos de seguridad. El dinero sale de una conexión que se establece con una cuenta bancaria

¿Cómo esto puede convertirse en el inicio de un delito? Al igual que sucede con el robo de números de tarjetas de crédito, en el caso de la billetera virtual lo que cambia es la metodología.

Tal como ocurre con las tarjetas de crédito y débito cuando el usuario pierde el control de las mismas -lo que suele ser bastante común- el robo de datos se efectúa al copiar la banda magnética de los plásticos o simplemente al sacarle una foto a los números de las tarjetas. Esa información es suficiente para asociarla a una aplicación de pago virtual y consumar el delito.

Por eso se hace imprescindible implementar políticas de seguridad para la verificación del pago virtual, tal como sucede con las tarjetas de crédito (que ponen en práctica una verificación adicional) pero no con las de débito.

Con estas últimas al no existir la corroboración de identidad, se termina asociando la tarjeta de débito a una aplicación desde donde se generan los pines necesarios para poder hacer extracciones de cajeros automáticos.

En conclusión, todas estas metodologías al ser nuevas necesitan un tiempo de maduración en los usuarios. Educar y concientizar es nuestra tarea.

Tips para evitar ser víctima de una ciberestafa

Por todo esto, desde el Estudio CySI de Informática Forense compartimos algunos consejos para estar atentos y prevenir ser blanco de delitos:

• No permitir que alejen de nuestra vista la tarjeta de crédito o débito. Si es necesario, pedir que utilicen la terminal de pago delante nuestro
• Si accedemos a alguna aplicación o sitio web para realizar una transacción, estar atentos a quien le dejamos nuestra información confidencial
• Para las cuentas bancarias utilizar el doble factor de autenticación que brindan las contraseñas. Esto las hace más seguras
• Contar con un antivirus confiable en los dispositivos móviles
• Cuando nos conectamos a una red WIFI, corroborar que sea segura
• Estar atentos a transacciones inusuales y, llegado el caso, desconocerlas
• Estar pendientes de todas las solicitudes inusuales de pago
• Hoy en día los bancos NO suelen mandar links de acceso a sus homebanking. Siempre acceder por nuestros medios y no por algún link que nos envíen

Desconfiar siempre es bueno….

• Por el Ing. Pablo Rodríguez Romeo. Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar