
Con el avance de las tecnologías NFC y RFID, que permiten los pagos de proximidad, los delincuentes exploraron nuevas formas de fraude sin contacto en las que capturan la información de las tarjetas con tecnología RFID, o realizan transacciones sin autorización.
ESET explica cómo funcionan las tecnologías NFC y RFID, cómo ocurren las estafas en eventos públicos y qué medidas de protección puede adoptar y de qué manera configurar los medios de pago sin contacto.
Tecnologías RFID y NFC
En cuanto a RFID (Radio Frequency Identification), esta es la base para la identificación sin contacto, ya que utiliza ondas de radio para transferir datos entre un dispositivo lector y una etiqueta o tarjeta equipada con un chip RFID. Este proceso se produce sin necesidad de contacto físico, aunque sí una cercanía.
Hay dos tipos principales. El RFID pasivo, que no tiene batería propia y se activa únicamente por la energía de la señal de radio emitida por el lector y se usa comúnmente en tarjetas de transporte, etiquetas de productos y documentos de identificación.
Además, está el RFID activo que cuenta con una batería interna y permite la transmisión de señales a mayor distancia. Se usa más comúnmente en el seguimiento de mercancías, dispositivos de seguridad e incluso en automóviles.
Por otro lado, NFC (Near Field Communication) es una versión más avanzada de RFID, que permite la comunicación bidireccional entre dispositivos.
Mientras que RFID se limita a la comunicación unidireccional (del lector a la etiqueta), NFC permite el intercambio de datos entre dos dispositivos, como teléfonos inteligentes o tarjetas de crédito. Esta tecnología es muy utilizada en pagos sin contacto y transferencias de datos.
La principal ventaja de NFC es su practicidad, ya que permite pagos rápidos sin necesidad de introducir contraseñas y facilita la vida a consumidores y empresas.
Ambos métodos utilizan la misma tecnología NFC, pero la principal diferencia radica en el medio (tarjeta física frente a dispositivo móvil) y las capas adicionales de seguridad que los dispositivos móviles suelen ofrecer.
Si bien la mayoría de los fraudes NFC/RFID requieren un acceso cercano a la víctima, ya que la distancia de lectura suele ser muy corta, es importante prestar atención a los entornos en los que se encuentra.
Hay dispositivos que permiten el skimming, un tipo de fraude en el que los delincuentes copian los datos de la tarjeta de crédito o débito de la víctima y, en algunos casos, incluso realizan transacciones con esos datos. Una vez capturados los datos, se requiere un paso adicional, como la clonación de tarjetas o el uso de datos robados en transacciones en línea, para realizar fraudes.
Establecer límites de pago bajos
Al establecer límites de pago sin contacto bajos en una tarjeta de crédito o débito, se puede minimizar el daño. Al reducir la cantidad máxima de transacciones, si un delincuente logra acceder a los datos, el impacto financiero será mucho menor.
Autenticación biométrica o PIN
Esta capa de seguridad evita que cualquier persona realice pagos sin consentimiento, incluso si se tiene acceso al dispositivo. Asegurarse de habilitar y usar métodos de autenticación, como el reconocimiento facial o huella digital, para proteger los pagos sin contacto.
Uso de tokenización
Las billeteras digitales utilizan un proceso llamado tokenización, que reemplaza los datos reales de una tarjeta con un número virtual (token) para cada transacción.
Esto garantiza que los detalles de una tarjeta no sean expuestos, incluso si los datos son interceptados. Utilizar billeteras digitales que empleen tokenización para aumentar la seguridad de los pagos y proteger su información bancaria.
Desactivar pago sin contacto y NFC
Si bien las tarjetas contactless son convenientes, algunas personas prefieren desactivar la función de pago sin contacto para mayor seguridad.
Si un banco o entidad emisora lo permite, considera desactivar temporalmente la opción de pago sin contacto, especialmente si no se usa con frecuencia.
Asegurar los dispositivos
Utilizar contraseñas seguras, un patrón de desbloqueo o el reconocimiento facial para dificultar la acción de los delincuentes. Cuantas más capas de seguridad agregues, más difícil será para un delincuente piratear los datos.
Actualizaciones
Así se mantienen protegidos contra nuevas amenazas de seguridad, ya que las actualizaciones del sistema a menudo incluyen correcciones para fallas de seguridad, que pueden ser explotadas.
Monitoreo de transacciones
De esta forma se puede detectar rápidamente cualquier actividad sospechosa, identificar cargos no autorizados y tomar medidas de inmediato, como comunicarse con el banco o bloquear la tarjeta.
Bloqueadores de RFID
Aunque no todos son igual de efectivos y algunos NFC de dispositivos de alta gama pueden penetrar, este tipo de funda puede ayudar a minimizar el riesgo y dificultar que los dispositivos de lectura RFID/NFC capturen datos sin autorización.
ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática.
Recomendamos
- Doubleclickjacking: Alertan sobre nuevo estilo de ataque digital para robar información
- Recomendaciones del ISL para mitigar efectos del cambio de hora y prevenir riesgos laborales


