Bim/iStock/Getty Images Plus

Siga ZDNET: Agréganos como fuente preferida en Google.

Hallazgos clave de ZDNET

  • Ghost Wiretap intenta explotar Tap to Pay para robar su dinero.
  • El estafador apunta a tarjetas de pago físicas y billeteras móviles.
  • La estafa puede ser difícil de llevar a cabo, pero los estafadores persisten.

Tocar para pagar un artículo usando la billetera móvil de su teléfono es una forma rápida y conveniente de realizar una compra. Sin embargo, a pesar de la conveniencia, o quizás debido a ella, existe algún riesgo potencial asociado con el proceso. Un tipo de estafa que ha recibido mucha cobertura últimamente es Ghost Taping. Un delincuente (o incluso un proveedor deshonesto o falso) podría aprovechar la tecnología de toque para pagar para cargar su tarjeta de crédito o método de pago sin su conocimiento.

Cómo funciona esta estafa

“Las escuchas telefónicas fantasma se refieren a los intentos de los delincuentes de activar un pago sin contacto no autorizado sin el conocimiento de la víctima”, dijo a ZDNET Shane Barney, director de seguridad de la información de Keeper Security. “Tocar para pagar utiliza Near Field Communication (NFC), que requiere una proximidad muy cercana a la tarjeta o dispositivo. Aunque esta tecnología es intrínsecamente segura, los atacantes intentan aprovechar los momentos en que las personas están distraídas, como en áreas públicas abarrotadas”.

Además: 11 formas de eliminar u ocultar contenido de Internet y proteger tu privacidad

Las estafas de escuchas telefónicas fantasma pueden apuntar a billeteras móviles como Apple Wallet y Google Wallet, así como a tarjetas de crédito y débito con toque para pagar. Normalmente, esta tecnología ofrece una forma cómoda de comprar una amplia variedad de artículos, desde billetes de transporte hasta comestibles, gasolina y ropa. Muchos propietarios y proveedores de pequeñas empresas utilizan lectores portátiles de toque para pagar, lo que facilita la compra de artículos por teléfono o tarjeta de crédito.

Una estafa de escuchas telefónicas fantasma normalmente implica tres pasos, explicó Barney.

  1. Acercándose a la víctima: Armado con un lector NFC, el estafador se acerca mucho a la víctima prevista, a veces chocando con ella o siendo presionado contra ella en un área concurrida. Conseguir un lector NFC es la parte fácil ya que puedes comprarlo en cualquier tienda online.
  2. Activar una transacción: Si la tarjeta de pago de la víctima está suelta en un bolso o bolsillo y no está asegurada, el estafador puede usar el lector para intentar iniciar una transacción de toque para pagar.
  3. Tramitación del cargo: Incluso si revisan sus transacciones, es posible que las víctimas no noten el cargo, especialmente si el estafador mantiene el monto bajo.

¿Qué tan difícil es realizar este tipo de estafa? La ejecución en sí es la parte difícil, según Barney. El estafador debe permanecer lo suficientemente cerca de la víctima para iniciar una respuesta con tarjeta sin que nadie se dé cuenta. Es por eso que estas estafas suelen ocurrir en áreas concurridas o en lugares donde el atacante puede hacerse pasar por un proveedor legítimo.

Si bien tanto las tarjetas de pago físicas como los teléfonos móviles pueden ser objetivos de ataque, los métodos de seguridad modernos están diseñados para evitar que los atacantes roben información de pago confidencial. Las tarjetas de pago sin contacto EMV (Europay, Mastercard y Visa) actuales protegen contra el robo de números de tarjetas, códigos CVV y otros datos.

Los teléfonos inteligentes son incluso más seguros que las tarjetas de pago físicas. Apple Wallet y Google Wallet incluyen datos biométricos a nivel de dispositivo para autenticación, almacenan tokens en lugar de números de tarjetas y tienen seguridad integrada en el hardware. Debido a que una transacción requiere Face ID, Touch ID o PIN, un fantasma que toque un teléfono inteligente es efectivamente imposible, dijo Barney.

Cuidado con el proveedor falso

El robo de NFC desde un vehículo es más desafiante de lo que muchas personas creen y los datos disponibles son limitados. Sin embargo, los atacantes continúan porque el punto de entrada es muy bajo. Aun así, si los desafíos son grandes, ¿por qué el efecto fantasma es una amenaza? Bueno, un atacante no necesita acercarse a usted para llevar a cabo la estafa, no cuando la ingeniería social funciona tan bien.

Además: Cómo eliminar tu información personal de la Búsqueda de Google: es rápido y fácil

“Las estafas exitosas a menudo se basan en la ingeniería social en lugar del robo de servicios inalámbricos”, dijo Barney. “El método más eficaz que utilizan los delincuentes es hacerse pasar por un vendedor legítimo, como en una cabina emergente o en un quiosco callejero, y convencer a alguien de que inserte su tarjeta en un lector fraudulento. En estos escenarios, la víctima autoriza el cargo porque el atacante ha creado un entorno físico confiable”.

En una alerta de estafa reciente, el Better Business Bureau (BBB) ​​​​reveló algunos de los trucos que usan los estafadores para ejecutar una estafa de escuchas telefónicas fantasma, cómo estar atento a ellos y cómo protegerse.

A continuación se muestran algunos signos de posible fraude:

  • Acercándose a usted en lugares públicos concurridos. El estafador puede toparse con usted mientras carga subrepticiamente su teléfono táctil o su tarjeta de crédito.
  • Un vendedor sin escrúpulos o falso que te vende algo. Tocar para pagar es un método de pago popular en mercadillos, festivales, convenciones y otras reuniones. Pero con tanta actividad, un estafador podría colarse para montar una mesa o un stand y cobrar una cantidad exorbitante por un artículo que puede o no ser legítimo.
  • Estafas de caridad. Una persona que afirma aceptar donaciones para una organización benéfica puede cargar en su tarjeta o billetera móvil una cantidad mucho mayor de la esperada.
  • Acelerar el proceso. Los estafadores cuentan con que usted tenga prisa o esté distraído. En este caso, puede aprobar la transacción sin verificar el nombre de la empresa ni el monto cobrado.

¿Cómo saber si estás a punto de ser estafado o si ya lo han estafado? Aquí hay tres consejos.

  • Alertas bancarias que muestran pequeños cargos. A veces, los estafadores prueban el terreno cobrando una pequeña cantidad para ver si funciona. En este caso, pueden ampliarse a cantidades mayores.
  • No hay confirmación del monto cobrado. Tenga cuidado si un minorista le cobra por tocar para pagar pero no quiere mostrarle el total ni ofrecerle un recibo.
  • Acusaciones sospechosas. Esté atento a cargos sospechosos después de estar en un área concurrida, como un mercadillo, un festival o una estación de transporte público.

5 formas de protegerte

En última instancia, ¿cómo puede protegerse de las escuchas fantasmas? Aquí hay algunas sugerencias de BBB.

  1. Utilice protección RFID. Cuando no esté usando su teléfono, guárdelo en una billetera o estuche con bloqueo RFID para evitar que la señal NFC llegue hasta él.
  2. Confirmar detalles de pago. Antes de tocar su teléfono o tarjeta, verifique el nombre del vendedor y el monto que se muestra en la pantalla del lector.
  3. Configurar alertas de transacciones. Regístrese en su banco para recibir notificaciones en tiempo real de cada cargo recibido.
  4. Examina tus cuentas bancarias y de crédito. Revise los cargos bancarios y de tarjetas de crédito para buscar signos de fraude.
  5. Limite el uso de tocar para pagar. Si le preocupa usar tap to pay en un escenario inusual o potencialmente de alto riesgo, considere deslizar o insertar su tarjeta de crédito.



Fuente

Artículos relacionadosMás del autor