Pago con el teléfono

Con el avance de las tecnologías NFC y RFID, que permiten los pagos de proximidad, los delincuentes exploraron nuevas formas de fraude sin contacto en las que capturan la información de las tarjetas con tecnología RFID, o realizan transacciones sin autorización.

ESET explica cómo funcionan las tecnologías NFC y RFID, cómo ocurren las estafas en eventos públicos y qué medidas de protección puede adoptar y de qué manera configurar los medios de pago sin contacto.

Tecnologías RFID y NFC

En cuanto a RFID (Radio Frequency Identification), esta es la base para la identificación sin contacto, ya que utiliza ondas de radio para transferir datos entre un dispositivo lector y una etiqueta o tarjeta equipada con un chip RFID. Este proceso se produce sin necesidad de contacto físico, aunque sí una cercanía.

Hay dos tipos principales. El RFID pasivo, que no tiene batería propia y se activa únicamente por la energía de la señal de radio emitida por el lector y se usa comúnmente en tarjetas de transporte, etiquetas de productos y documentos de identificación.

Además, está el RFID activo que cuenta con una batería interna y permite la transmisión de señales a mayor distancia. Se usa más comúnmente en el seguimiento de mercancías, dispositivos de seguridad e incluso en automóviles.

Por otro lado, NFC (Near Field Communication) es una versión más avanzada de RFID, que permite la comunicación bidireccional entre dispositivos.

Mientras que RFID se limita a la comunicación unidireccional (del lector a la etiqueta), NFC permite el intercambio de datos entre dos dispositivos, como teléfonos inteligentes o tarjetas de crédito. Esta tecnología es muy utilizada en pagos sin contacto y transferencias de datos.

La principal ventaja de NFC es su practicidad, ya que permite pagos rápidos sin necesidad de introducir contraseñas y facilita la vida a consumidores y empresas.

Destacado:  Drones en la última milla: La tendencia para acortar tiempos de entrega

Ambos métodos utilizan la misma tecnología NFC, pero la principal diferencia radica en el medio (tarjeta física frente a dispositivo móvil) y las capas adicionales de seguridad que los dispositivos móviles suelen ofrecer.

Si bien la mayoría de los fraudes NFC/RFID requieren un acceso cercano a la víctima, ya que la distancia de lectura suele ser muy corta, es importante prestar atención a los entornos en los que se encuentra.

 Hay dispositivos que permiten el skimming, un tipo de fraude en el que los delincuentes copian los datos de la tarjeta de crédito o débito de la víctima y, en algunos casos, incluso realizan transacciones con esos datos. Una vez capturados los datos, se requiere un paso adicional, como la clonación de tarjetas o el uso de datos robados en transacciones en línea, para realizar fraudes.

Establecer límites de pago bajos

Al establecer límites de pago sin contacto bajos en una tarjeta de crédito o débito, se puede minimizar el daño. Al reducir la cantidad máxima de transacciones, si un delincuente logra acceder a los datos, el impacto financiero será mucho menor.

Autenticación biométrica o PIN

Esta capa de seguridad evita que cualquier persona realice pagos sin consentimiento, incluso si se tiene acceso al dispositivo. Asegurarse de habilitar y usar métodos de autenticación, como el reconocimiento facial o huella digital, para proteger los pagos sin contacto.

Uso de tokenización

Las billeteras digitales utilizan un proceso llamado tokenización, que reemplaza los datos reales de una tarjeta con un número virtual (token) para cada transacción.

Esto garantiza que los detalles de una tarjeta no sean expuestos, incluso si los datos son interceptados. Utilizar billeteras digitales que empleen tokenización para aumentar la seguridad de los pagos y proteger su información bancaria.

Destacado:  Transacciones con billeteras digitales crecen 530% tras lanzamiento de Apple Pay

Desactivar pago sin contacto y NFC

Si bien las tarjetas contactless son convenientes, algunas personas prefieren desactivar la función de pago sin contacto para mayor seguridad.

Si un banco o entidad emisora lo permite, considera desactivar temporalmente la opción de pago sin contacto, especialmente si no se usa con frecuencia.

Asegurar los dispositivos

Utilizar contraseñas seguras, un patrón de desbloqueo o el reconocimiento facial para dificultar la acción de los delincuentes. Cuantas más capas de seguridad agregues, más difícil será para un delincuente piratear los datos.

Actualizaciones

Así se mantienen protegidos contra nuevas amenazas de seguridad, ya que las actualizaciones del sistema a menudo incluyen correcciones para fallas de seguridad, que pueden ser explotadas.

Monitoreo de transacciones

De esta forma se puede detectar rápidamente cualquier actividad sospechosa, identificar cargos no autorizados y tomar medidas de inmediato, como comunicarse con el banco o bloquear la tarjeta.

Bloqueadores de RFID

Aunque no todos son igual de efectivos y algunos NFC de dispositivos de alta gama pueden penetrar, este tipo de funda puede ayudar a minimizar el riesgo y dificultar que los dispositivos de lectura RFID/NFC capturen datos sin autorización.

ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática.

Recomendamos

Autor Carlos Uhart M.

Director de Contenidos en Zythos Media™. Ingeniero en Telecomunicaciones y máster en Marketing Digital. Creador de contenidos con foco en tecnología, finanzas y seguridad. Autor verificado en Amazon KDP Publishing.

Escribe un Comentario