Las tarjetas con chips y las tarjetas con banda magnética se han quedado casi en el olvido con la implementación de la tecnología NFC (Near Field Communication, por sus siglas en inglés) en los teléfonos. Este sistema de pago permite acercar el móvil al datáfono para pagar una compra, sin embargo, dicha herramienta puede que no sea del todo segura porque los ciberdelincuentes usan malintencionadamente la tecnología NFC para acceder a las cuentas bancarias de las víctimas.
Aparte de esta situación, dicho sistema también tiene otro riesgo a tener en cuenta: si se usa el smartphone para pagar, todos los expertos en ciberseguridad recomiendan introducir un sistema de doble autenticación que exija el reconocimiento facial o la huella dactilar para confirmar la operación. De esta manera, se asegura que quién paga la compra es el propietario del dispositivo.
Además, al hilo de este último caso, el Banco de España informa en el 'Estudio sobre hábitos en el uso del efecto' –referente al año 2023– que, normalmente, los consumidores no verifican que el importe a pagar es el correcto cuando se efectúa mediante el pago mediante contactless.
No onstante, para evitar la situación de pagar un importe que no es el indicado, el Banco de España insta a a los usuarios a verificar la pantalla del datáfono, solicitar una copia en papel de la operación o comprobar la notificación de la aplicación móvil del banco para interponer una reclamación si se detecta algún error.
Cómo pagar de forma segura con el móvil
Un sistema de pago seguro debe cumplir con la Directiva Europea de Servicios de Pago, es decir, tiene que obligar al usuario a verificar su identidad con, al menos, dos elementos de autentificación. Además, la compañía de ciberseguridad ESET enumera algunas medidas a tener en cuenta para que los pagos contactless sean más seguros:
- La identificación por radiofrecuencia crea una barrera para evitar los posibles ataques de skimming —una técnica que roba información de las tarjetas en el momento de la transacción—.
- Establecer un límite máximo sobre cuánto dinero se puede gastar a través de los pagos sin contacto.
- Evitar los pagos con los relojes inteligentes, debido a que habilitar los pagos en los smartwatches podría plantear problemas potenciales dependiendo del modelo utilizado.
- El teléfono debe tener configurado un bloqueo (como un código, patrón, huella dactilar o reconocimiento facial) para que únicamente el legítimo titular pueda realizar los pagos.
- Configurar un doble factor de autenticación para acceder a la cartera digital.
- Desactivar la opción NFC del dispositivo mientras no se utilice.
Esta es la estafa más común cuando se paga con NFC
Uno de los métodos de ataque más comunes cuando se trata de este tipo de pagos es la técnica 'Skimming', en la que los ciberdelincuentes utilizan un dispositivo electrónico llamado 'Skimmer'.
Este aparato se coloca en la ranura de los cajeros del banco para que, en el momento que los usuarios introduzcan la tarjeta, los ciberdelincuentes puedan recoger datos personales y financieros, como el nombre, apellidos, número, fecha de expiración o el CVV de la tarjeta.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios