Conforme el ecosistema de pagos digitales evoluciona, las maneras en que actores maliciosos sacan provecho de esto también y si bien la pandemia representó un periodo de crecimiento para las fintech, también produjo que los usuarios de estas empresas estén “ampliamente expuestas a riesgos”, de acuerdo con un reporte de la firma Deloitte.
Esta impresión se suma a la que tienen empresas de seguridad enfocadas al sector financiero, pues las carteras electrónicas o e-wallets son plataformas que podrían verse comprometidas, ya que estas permiten realizar transacciones a través del dispositivo móvil, como compras, transferencias o pagos de servicios.
Datos de The Competitive Intelligence Unit (CIU) señalan que en México, el 90% de las transacciones que se hacen en línea provienen de carteras digitales, aún existen algunos puntos a tomar en cuenta en términos de seguridad.
José Andrés Chávez, CEO de la empresa de seguridad digital Bayonet, menciona que las carteras digitales son fundamentales para la transición a los pagos digitales y por ser una tecnología que está avanzando en su implementación sus riesgos son algo esperado.
Según la compañía de ciberseguridad, ESET, uno de los factores por los cuales los defraudadores se sienten atraídos para ejecutar sus estafas es la gran masa de usuarios que poseen. En este sentido, Chávez agrega que la pandemia agudizó el problema, pues fue un periodo en el que se sumaron muchos usuarios.
“Como suele pasar en plataformas, juegos, apps y servicios con mucha popularidad, resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios. Es importante conocerlos para tomar las medidas de seguridad necesarias y evitar ser víctima de engaños”, menciona Martina López, investigadora del Laboratorio de ESET Latinoamérica.
Un ejemplo de esta situación, menciona la firma, es Mercado Libre y Mercado Pago, su servicio de pagos y transacciones financieras. Al respecto, según datos proporcionados por Javier Arguello, líder de desarrollo de software México de Mercado Libre durante el último año, más de 14,000 pymes utilizaron el link de pago de Mercado Pago para cobrar a través de redes sociales o chats.
Entre las formas más comunes de estafas en este tipo de servicios se encuentra el phishing, un tipo de ataque basado en que la víctima entregue a conciencia lo que el cibercriminal busca sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
En el caso de Mercado Pago, explica la especialista de ESET, la víctima suele recibir un correo fraudulento que suplanta la identidad de la app, con el fin de hacer creer que se detectó un problema en la cuenta y que el usuario deberá completar sus datos con información sensible para supuestamente poder habilitar la cuenta nuevamente.
Sin embargo, alerta que esa no es la única forma de atacar, pues además del correo, son comunes las campañas a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía.
Los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no tiene ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y tengan más oportunidades de que alguien caiga en la trampa al recibir el mensaje desde un contacto conocido.