No se deje engañar: 5 formas de impedir que los ladrones escaneen su billetera

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones clave de ZDNET

• El tapping fantasma intenta explotar el toque para pagar para robar su dinero.
• El estafador apunta a tarjetas de pago físicas y billeteras móviles.
• La estafa puede ser difícil de llevar a cabo, pero los estafadores persisten.

Tocar para pagar un artículo usando la billetera móvil de su teléfono es una forma rápida y conveniente de realizar una compra. Sin embargo, a pesar de la conveniencia, o quizás debido a ella, existe algún riesgo potencial asociado con el proceso. Un tipo de estafa que ha recibido mucha cobertura últimamente son las escuchas fantasmas. Un delincuente, o incluso un vendedor deshonesto o falso, puede explotar la tecnología de pago directo para cargar su tarjeta de crédito o método de pago sin que usted se dé cuenta.

Cómo funciona esta estafa

«Las escuchas fantasma se refieren a los intentos de los delincuentes de activar un pago sin contacto no autorizado sin el conocimiento de la víctima», dijo a ZDNET Shane Barney, director de seguridad de la información de Keeper Security. «Tocar para pagar usos Comunicación de campo cercano (NFC), que requiere una proximidad muy cercana a la tarjeta o dispositivo. Si bien esta tecnología es inherentemente segura, los atacantes intentan aprovechar los momentos en que las personas están distraídas, como en áreas públicas abarrotadas».

También: 11 formas de borrarte u ocultarte de Internet y proteger tu privacidad

Las estafas de escuchas fantasmas pueden apuntar billeteras móviles como Cartera de manzana y Cartera de Googleasí como tarjetas de crédito y débito tap-to-pay. Normalmente, esta tecnología proporciona una forma cómoda de comprar una amplia gama de artículos, desde billetes de transporte hasta comestibles, gasolina y ropa. Muchos propietarios y proveedores de pequeñas empresas utilizan lectores portátiles de toque para pagar, lo que facilita la compra de artículos a través de su teléfono o tarjeta de crédito.

Una estafa de escuchas fantasma normalmente implica tres pasos, explicó Barney.

1. Acercándose a la víctima: Armado con un lector NFC, el estafador se acerca mucho a la víctima prevista, a veces chocando con ella o apretándose contra ella en un área concurrida. Obtener un lector NFC es la parte fácil, ya que puedes comprarlo en cualquier minorista en línea.
2. Activar una transacción: Si la tarjeta de pago de la víctima está suelta en un bolso o bolsillo y no está protegida, el estafador podría usar el lector para intentar iniciar una transacción de toque para pagar.
3. Tramitación del cargo: Incluso si revisan sus transacciones, es posible que las víctimas no noten el cargo, especialmente si el estafador mantiene el monto bajo.

¿Qué tan difícil es realizar este tipo de estafa? La ejecución real es la parte difícil, según Barney. El estafador debe permanecer lo suficientemente cerca de la víctima para iniciar una respuesta desde la tarjeta sin que nadie se dé cuenta. Es por eso que estas estafas suelen ocurrir en áreas concurridas o en entornos donde el atacante puede hacerse pasar por un proveedor legítimo.

Aunque se pueden atacar tanto las tarjetas de pago físicas como los teléfonos móviles, los métodos de seguridad modernos están diseñados para evitar que los atacantes roben información de pago confidencial. Las tarjetas de pago sin contacto EMV (Europay, Mastercard y Visa) actuales protegen contra el robo de números de tarjetas, códigos CVV y otros datos.

Los teléfonos inteligentes son incluso más seguros que las tarjetas de pago físicas. Apple Wallet y Google Wallet incluyen datos biométricos a nivel de dispositivo para la autenticación, almacenan tokens en lugar de números de tarjetas y dependen de la seguridad integrada en el hardware. Debido a que una transacción requiere Face ID, Touch ID o un PIN, hacer un toque fantasma en un teléfono inteligente es efectivamente imposible, dijo Barney.

Cuidado con el vendedor falso

El robo de NFC desde un vehículo es más difícil de ejecutar de lo que mucha gente supone y los datos disponibles son limitados. Sin embargo, los atacantes continúan porque el punto de entrada es muy bajo. Aún así, si los desafíos son grandes, ¿por qué el uso de fantasmas es una amenaza? Bueno, un atacante no necesita acercarse sigilosamente a usted para llevar a cabo la estafa, no cuando la ingeniería social funciona tan bien.

También: Cómo eliminar tu información personal de la Búsqueda de Google: es rápido y fácil

«Las estafas exitosas a menudo se basan en la ingeniería social más que en un verdadero robo inalámbrico», dijo Barney. «El método más eficaz que utilizan los delincuentes es hacerse pasar por un vendedor legítimo, como en una cabina emergente o en un quiosco callejero, y convencer a alguien de que introduzca su tarjeta en un lector fraudulento. En esos escenarios, la víctima autoriza el cargo porque el atacante ha creado un entorno físico creíble».

en un alerta de estafa recienteel Better Business Bureau (BBB) ​​reveló algunos de los trucos que utilizan los estafadores para ejecutar una estafa de escuchas fantasmas, cómo estar atento a ellos y cómo protegerse.

Aquí hay algunas señales de una posible estafa:

• Acercándose a usted en lugares públicos y concurridos. El estafador podría toparse con usted mientras carga subrepticiamente su teléfono o tarjeta de crédito con acceso telefónico.
• Un vendedor sin escrúpulos o falso que te vende algo. Tocar para pagar es un método de pago popular en mercadillos, festivales, convenciones y otras reuniones. Pero con tanta actividad, un estafador podría colarse para instalar una mesa o un stand y cobrarle una cantidad exorbitante por un artículo que puede ser legítimo o no.
• Estafas de caridad. Una persona que afirma estar aceptando donaciones para una organización benéfica podría cargar en su tarjeta o billetera móvil una cantidad mucho mayor de la esperada.
• Acelerar el proceso. Los estafadores cuentan con que usted tenga prisa o se distraiga. En ese caso, podrá aprobar la transacción sin verificar el nombre comercial ni el monto a cobrar.

¿Cómo puedes saber si estás a punto de ser estafado o ya lo han estafado? Aquí hay tres pistas.

• Alertas bancarias que muestran pequeños cargos. Los estafadores a veces prueban el terreno cobrándole una pequeña cantidad para ver si funciona. Si es así, pueden expandirse a cantidades mayores.
• No hay confirmación del importe cobrado. Tenga cuidado si un minorista le cobra tocando para pagar pero no quiere mostrarle el total ni ofrecerle un recibo.
• Cargos sospechosos. Tenga cuidado con los cargos sospechosos después de estar en un área concurrida, como un mercadillo, un festival o una estación de tránsito.

5 formas de protegerte

En última instancia, ¿cómo puedes protegerte contra las escuchas fantasmas? Aquí hay algunas sugerencias de BBB.

1. Utilice protección RFID. Cuando no esté usando su teléfono, guárdelo en una billetera o funda con bloqueo RFID para evitar que la señal NFC llegue hasta él.
2. Confirmar detalles de pago. Antes de tocar su teléfono o tarjeta, verifique el nombre del vendedor y el monto que se muestra en la pantalla del lector.
3. Configure alertas de transacciones. Regístrese en su banco para recibir notificaciones en tiempo real por cada cargo que reciba.
4. Examina tus cuentas bancarias y de crédito. Revise los cargos de su banco y de su tarjeta de crédito para buscar signos de fraude.
5. Limite su uso de tocar para pagar. Si desconfía del uso de tocar para pagar en un escenario inusual o potencialmente de alto riesgo, considere pasar o insertar su tarjeta de crédito.