jueves, 22 de julio de 2021

Estos son los riesgos más comunes de los e-wallet y cómo prevenirlos

Aunque la sensación para los usuarios es que estos métodos de pago son más seguros, no están exentos de algunos peligros o actores maliciosos.

En México, el 90% de las transacciones a partir de carteras
digitales son compras en línea.
 

 

Conforme el ecosistema de pagos digitales evoluciona, las maneras en que actores maliciosos sacan provecho de esto también y si bien la pandemia representó un periodo de crecimiento para las fintech, también produjo que los usuarios de estas empresas estén “ampliamente expuestas a riesgos”, de acuerdo con un reporte de la firma Deloitte.

Esta impresión se suma a la que tienen empresas de seguridad enfocadas al sector financiero, pues las carteras electrónicas o e-wallets son plataformas que podrían verse comprometidas, ya que estas permiten realizar transacciones a través del dispositivo móvil, como compras, transferencias o pagos de servicios.

Datos de The Competitive Intelligence Unit (CIU) señalan que en México, el 90% de las transacciones que se hacen en línea provienen de carteras digitales, aún existen algunos puntos a tomar en cuenta en términos de seguridad.

 

José Andrés Chávez, CEO de la empresa de seguridad digital Bayonet, menciona que las carteras digitales son fundamentales para la transición a los pagos digitales y por ser una tecnología que está avanzando en su implementación sus riesgos son algo esperado.

Según la compañía de ciberseguridad, ESET, uno de los factores por los cuales los defraudadores se sienten atraídos para ejecutar sus estafas es la gran masa de usuarios que poseen. En este sentido, Chávez agrega que la pandemia agudizó el problema, pues fue un periodo en el que se sumaron muchos usuarios.

“Como suele pasar en plataformas, juegos, apps y servicios con mucha popularidad, resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios. Es importante conocerlos para tomar las medidas de seguridad necesarias y evitar ser víctima de engaños”, menciona Martina López, investigadora del Laboratorio de ESET Latinoamérica.

Un ejemplo de esta situación, menciona la firma, es Mercado Libre y Mercado Pago, su servicio de pagos y transacciones financieras. Al respecto, según datos proporcionados por Javier Arguello, líder de desarrollo de software México de Mercado Libre durante el último año, más de 14,000 pymes utilizaron el link de pago de Mercado Pago para cobrar a través de redes sociales o chats.

 

Entre las formas más comunes de estafas en este tipo de servicios se encuentra el phishing, un tipo de ataque basado en que la víctima entregue a conciencia lo que el cibercriminal busca sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.

En el caso de Mercado Pago, explica la especialista de ESET, la víctima suele recibir un correo fraudulento que suplanta la identidad de la app, con el fin de hacer creer que se detectó un problema en la cuenta y que el usuario deberá completar sus datos con información sensible para supuestamente poder habilitar la cuenta nuevamente.

Sin embargo, alerta que esa no es la única forma de atacar, pues además del correo, son comunes las campañas a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía.

Los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no tiene ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y tengan más oportunidades de que alguien caiga en la trampa al recibir el mensaje desde un contacto conocido.

Otra forma de estafar en plataformas digitales es el envío de productos por medios no oficiales, en cuyos casos los delincuentes intentan realizar el cobro a través de medios que no están asociados a las apps originales para poder engañar a la víctima y dejarla sin el respaldo de la plataforma.

En este sentido, Arguello menciona que han trabajado para fortalecer la confianza de los usuarios en los servicios de tecnología financiera a través de herramientas de inteligencia artificial, machine learning y big data que a través de distintos parámetros establecidos, analizan cada transacción para determinar si es una operación real o fraudulenta.

Además, asesoran a sus vendedores sobre las nuevas herramientas que implementan y los ayudan en su transición digital para que comprendan mejor el uso y alcance de la tecnología, asimismo, señaló que optimizan sus sistemas a fin de evitar vulnerabilidades de seguridad, como el robo de información y el acceso no autorizado.

Para minimizar el riesgo a fraudes o engaños, José Chávez recomienda usar programas de control de contraseñas para que la gestión sea más sencilla. Respecto al phishing, el especialista recomienda asumir que un correo es falso cuando solicita datos personales. 

Por su parte, Martínez menciona que se debe activar la autenticación en dos pasos y utilizar una contraseña robusta en todas las plataformas para proteger sus cuentas, además de verificar la identidad del vendedor y corroborar que antes de efectuar la transacción cuente con una reputación sólida. 

 

Independientemente del rol en la plataforma, comenta López, una buena medida de protección es no realizar transacciones por fuera de las plataformas oficiales, ya que el usuario queda sin el respaldo que brinda la empresa ante cualquier problema.



Fuente: Expansiòn

No hay comentarios:

Publicar un comentario