El salto del dinero en moneda a la tarjeta de crédito llevó su tiempo. Sin embargo, de pagar con la tarjeta a hacerlo desde tu smartphone mediante pago móvil está siendo un proceso de adopción mucho más rápido, gracias a las facilidades que ponen tanto los bancos e intermediarios como los comercios, interesados en hacer más fácil la compra.
El pago móvil se ha hecho muy popular ya que permite tanto realizar compras en comercios físicos y online como intercambiar dinero en pequeñas cantidades entre amistades, familia o particulares en general. Vamos, que se acabó llevar dinero encima. Una app y tu smartphone harán la labor de transferir dinero de tu cuenta o de tu tarjeta a otra persona o comercio.
Según datos del informe de 2020 que realizó Worldpay sobre pagos en todo el mundo, el uso de tarjetas de crédito y débito han bajado entre 2019 y 2020 de un 35% conjunto a un 27%. Por su parte, los pagos digitales o pagos móviles siguieron con su tendencia ascendente. De un 42% de uso en 2019 en todo el mundo a un 52% en 2020. Y todo apunta a que seguirá siendo así.
La pregunta que surge por parte de firmas de seguridad como McAfee es: ¿es el pago móvil seguro? ¿Deberíamos adquirir nuevos hábitos de seguridad para no caer en estafas online? La popularidad del pago móvil lo coloca en la diana del fraude online. Así que es inevitable que las estafas dirigidas al usuario doméstico se hagan pasar por métodos de pago móvil si cada vez es más popular.
El pago móvil como herramienta de fraude
Hace poco hablé de las marcas más utilizadas para realizar fraudes online. Por razones obvias, las marcas de esa lista son las que todos conocemos, las que usamos en nuestro día a día. La familiaridad con las marcas como herramienta de doble filo.
No es de extrañar que el pago móvil sea también víctima de los delitos de phishing, o al menos que los ciberdelincuentes intenten ganar algo haciéndose pasar por servicios de pago móvil. O eso es lo que vaticinan Suhail Ansari y Dattatraya Kulkarni, expertos de McAfee. En su predicción, ambos apuestan a un aumento de casos de estafa online con enlaces malignos para realizar pagos hacia ciberdelincuentes bajo el pretexto de otras identidades. Todo ello a través de mensajes SMS o a través de WhatsApp y otras aplicaciones de mensajería.
¿Y en qué consisten este tipo de estafas? Básicamente se combinan métodos que ya se utilizan en fraude online, como los mensajes SMS engañosos y los mensajes de phishing en general. Según McAfee, el estafador establece un centro de llamadas falso, ”utilizando una estafa de devolución y servicio de productos. Los actores envían un enlace por correo electrónico o SMS, ofreciendo un reembolso a través de una aplicación de pago móvil, pero el usuario no es consciente de que está aceptando pagar en lugar de recibir un reembolso”.
Las estafas online y el pago móvil
Lamentablemente, el uso de herramientas de pago móvil en estafas y fraudes online es más que una predicción. Varios ejemplos. Ya en 2019 se detuvieron en distintos puntos de España hasta 24 personas que formaban una red de estafa que usaba el correo electrónico para obtener claves bancarias.
En febrero de 2020, la Guardia Civil de Cáceres detenía a cuatro personas que habían estafado hasta 100.000 euros. Su método consistía en llamar por teléfono haciéndose pasar por operadoras de telefonía que sonsacaban datos bancarios. Con estos datos, realizaban pagos a través de Bizum, una de las apps de pago móvil más en auge.
Y durante 2020 conocimos lo que se ha pasado a llamar vishing, una variante del phishing que consiste en llamar por teléfono a la víctima haciéndose pasar por una empresa u organización para obtener datos personales. En estos casos, las suplantaciones incluyen a organismos públicos como Hacienda o la Seguridad Social. Y como método de pago se emplean aplicaciones como Bizum.
El phishing como método para hacerse pasar por tu banco o un proveedor de servicios y obtener la información necesaria para sacar dinero de un cajero o comprar a través de apps de pago móvil.
Por el momento, los ciberdelincuentes se hacen pasar por los bancos más conocidos para este tipo de estafa, pero a medida que se popularizan métodos de pago móvil, se irán uniendo otros nombres y aplicaciones como excusa para enviar un SMS o un mensaje instantáneo pidiéndote datos que nunca deberías compartir.
Precauciones ante los pagos desconocidos
Como hemos visto, los sistemas de pago móvil pueden ser una comodidad para el usuario pero también una oportunidad para la ciberdelincuencia para obtener dinero fácil a partir de los datos que les proporcionemos. O simplemente enviando un enlace de pago que aceptaremos si caemos en el fraude. Así pues, la solución principal es no facilitar esos datos y desconfiar de los cobros o reembolsos que recibamos sin saber el por qué.
Además de desconfiar y de tener sentido común, conviene tomar ciertas medidas para evitar caer en los fraudes relacionados con pago móvil. Primero, desconfiar del uso de pago móvil por parte de organismos públicos. Por el momento, ese tipo de pagos suelen realizarse mediante un método tan clásico como una transferencia bancaria.
Por otro lado, hay que desconfiar de las llamadas telefónicas que exigen un pago inmediato. Y en los casos de phishing relacionados con empresas privadas o proveedores de servicio, hay que desconfiar de números de teléfono no oficiales o ubicados en otros países.
Más datos a tener en cuenta. Los requerimientos de pago de estamentos públicos se realizan mediante correo certificado. Lo mismo ocurre con los mensajes SMS o correos electrónicos. Nunca se facilitan enlaces de pago, como mucho cuentas bancarias en las que realizar el pago. Y aún así, conviene desconfiar y consultar la página oficial de dicha institución.
En definitiva, antes de aceptar un pago móvil conviene cerciorarse de quién nos ha enviado ese pago, a qué concepto se refiere y si realmente lo hemos solicitado o estamos cayendo en un fraude online. Desconfiar, comprobar, contrastar y no improvisar.