«¿Se está insertando o acercándose?» puede convertirse en un problema más difícil ahora que una banda de ciberdelincuentes ha creado malware capaz de eludir la seguridad de los pagos sin contacto.
Pero todavía no hay motivos suficientes para abandonar este medio de pago. El grupo Prilex logró eludir, y no romper, su seguridad.
El nuevo programa malicioso bloquea el procesamiento de pago de aproximación de la máquina, lo que obliga al comprador a insertar la tarjeta en el lector. Luego, el malware se conecta con los delincuentes y les envía la información de pago, no a la institución financiera.
Los pagos «sin contacto» se han vuelto populares durante la pandemia y han demostrado ser una alternativa tan segura como los pagos con tarjeta con chip.
Según Fabio Assolini, jefe de investigación de Kaspersky en América Latina, empresa que identificó el programa, el número de detecciones no es alto, lo que puede indicar que aún se está probando. “Prilex está bien apuntado. No van a instalar el virus en la panadería de la esquina. Prefieren empresas que muevan valores expresivos”, dijo.
En una nota, Abecs (Asociación Brasileña de Empresas de Servicios y Tarjetas de Crédito) dijo que no detectó evidencia de este malware en acción. «[A associação] seguirá monitoreando y buscando información del mercado sobre la supuesta estafa para evitar el pago por aproximación, un método de pago sumamente seguro”, dijo.
En los pagos sin contacto, cada transacción tiene un código encriptado único. Es decir, aunque la información sea captada por delincuentes, no sirve de nada. Al pagar con chip, se produce una transmisión directa de los datos de la tarjeta, que son siempre los mismos.
“Sabiendo esto, los delincuentes detrás de Prilex no quieren que la gente pague por aproximación. Quieren obligar a la gente a insertar la tarjeta. La máquina, conectada a un sistema infectado, podrá capturar los datos de esa tarjeta, porque los datos transaccionados serán los datos reales de la tarjeta”, explica Fabio Assolini, de Kaspersky, la empresa de ciberseguridad que identificó el malware.
Los delincuentes consiguen acceder a la información porque, mediante la ingeniería social, han infectado los ordenadores conectados a los puntos de venta y el software que procesa el pago realizado. La máquina de tarjetas que está conectada a esa computadora en el punto de venta no se ve afectada.
Según Abecs, en el tercer trimestre de 2022 se realizaron 3.000 millones de pagos de aproximación, un crecimiento del 157,7% respecto al mismo trimestre del año anterior.
La participación en el total de transacciones presenciales saltó del 3,9% en septiembre de 2020 al 37,7% en septiembre de 2022. La expectativa de la entidad es que la mitad de las transacciones presenciales en 2022 se hayan realizado por aproximación.
A pesar de ser seguras en términos de encriptación, las tarjetas sin contacto no son inmunes a otros tipos de fraude.
Por ejemplo, el método permite compras de hasta BRL 200 sin necesidad de ingresar una contraseña, por lo que si al cliente le roban o pierde su tarjeta, corre el riesgo de que se realicen compras sin su autorización.
Para protegerse, los consumidores pueden desactivar la opción «sin contacto» en las aplicaciones bancarias cuando asistan a eventos concurridos, como conciertos o Carnaval. O usa efectivo.
- Verifique el valor que se muestra en la pantalla antes de pagar por aproximación;
- Registrar el envío de mensajes de todas las compras realizadas a tu celular;
- Rastree las notificaciones de la aplicación y su extracto bancario;
- No se acerque a la tarjeta antes de tiempo;
- Cuidado con la tarjeta. Si lo pierde, bloquéelo inmediatamente;
- Si has caído en una estafa, avisa a tu banco y contesta los cargos indebidos;
Acercarse con un celular puede ser más seguro
Otra forma de utilizar el pago sin contacto es registrando tu tarjeta de crédito o débito en los servicios de pago disponibles en smartphones y smartwatches. Los principales son Samsung Pay, Google Pay y Apple Pay.
Estas aplicaciones utilizan la tecnología NFC (Near Field Connection) en los dispositivos, análoga a la RFID (identificación por radiofrecuencia) que se encuentra en las tarjetas físicas.
El uso de la proximidad a través de celulares puede ser aún más seguro, ya que, para activarlo, es necesario desbloquear el celular (PIN, biometría o FaceID) y abrir la aplicación.
Noticia de Brasil
Fuente: uol.com.br