El aumento en el uso de internet móvil ha impulsado el rápido crecimiento de las aplicaciones de pago, creando un nuevo campo de ataque que los criminales han explotado rápidamente desarrollando aplicaciones falsas.
Leandro Cuozzo, investigador de seguridad en Kaspersky, señaló que, para proteger a los usuarios finales y a las instituciones propietarias de estas aplicaciones, de aquellas falsas, es necesario adoptar e implementar medidas preventivas. Para Cuozzo, a medida que un sistema se populariza, se convierte en un objetivo atractivo para los ciberdelincuentes, quienes buscan explotar el eslabón más débil con el menor esfuerzo posible y lo más importante es realizar una tarea de concientización (awareness), es decir, educar a los usuarios sobre cómo funcionan las aplicaciones de pago, identificar los puntos clave del proceso que deben tener en cuenta tanto vendedores como compradores, y comprender el funcionamiento de los sistemas.
Además de un trabajo conjunto con todos los actores involucrados en los sistemas de pago inmediato es decir desde los desarrolladores de aplicaciones, bancos, consumidores, entre otros. Antes de que el uso de estos sistemas se masifique, y proliferen las apps falsas se debe educar a las personas sobre cómo utilizarlos de manera segura, incluyendo cómo verificar si un pago se ha realizado correctamente.
Frente a las amenazas de falsificación de aplicaciones de pago inmediato, la educación y concientización de los usuarios sobre el funcionamiento de las aplicaciones de pago, así como la divulgación de los tipos de estafas existentes permitirá que los usuarios estén preparados, puedan detectar fraudes y reducir los riesgos en los medios de pago.
En las estafas a través de aplicaciones de pago inmediata los cibercriminales desarrollan aplicaciones falsas donde suelen copiar la apariencia exterior de la aplicación, por ejemplo, botones, animaciones y la interfaz de usuario, con el objetivo de simular a la aplicación legítima y hacerla parecer lo más similar posible a la original.
De manera que es preciso estar alertas y aplicar técnicas anti-ingeniería social y protegerse siguiendo estos pasos básicos: no finalizar el proceso de compra sin comprobar que el pago haya finalizado de forma exitosa, controlar los pagos en las terminales propias.
“La principal defensa contra este tipo de estafas es mantener una actitud de desconfianza. No basta con asumir que una transferencia ha sido realizada solo porque alguien muestra un pantallazo del pago. Es importante verificar directamente en la cuenta bancaria que el dinero ha sido efectivamente depositado”