Con la llegada del verano aumentan las transacciones para reservar los billetes de avión, el hotel en la playa, una casa rural o la compra de entradas para un festival. La forma más común de realizar estos pagos es a través de tarjeta bancaria, introduciendo los datos en los eCommerce o mediante contactless en un establecimiento. Conscientes de este aumento de la actividad, los cibercriminales intentan robar a los usuarios su información personal y bancaria.
Las tarjetas de crédito son el medio de pago más utilizado por los españoles. De hecho, según datos del Banco de España en el primer trimestre del año, los españoles hicieron 1.015 millones de pagos con ellas, un 15,27% más que en los primeros tres meses de 2018. Con respecto a los pagos online, según un estudio de Ingenico ePayments, un 67% de los consumidores utiliza tarjetas de crédito o débito y un 19% recurre a las apps de pago móvil como PayPal, Google Pay, Apple Pay, Alipay, Samsung Pay, etc.
Entelgy Innotec Security, la división de ciberseguridad de Entelgy, consciente de que la gran mayoría de españoles utiliza el sistema de pago contactless, a través de tarjetas bancarias o de una aplicación móvil, para realizar sus compras de preparación de vacaciones, ha recopilado nueve consejos para evitar posibles fraudes durante la realización de estas transacciones:
- Instalación de aplicaciones originales y únicamente desde las tiendas oficiales, como Google Pay y App Store. Una vez descargadas, se debe configurar correctamente, leyendo todas las indicaciones para evitar errores.
- Utilización de la identificación por doble autenticación para acceder a la app y realizar pagos.
- Contar con un sistema de bloqueo en el móvil.
- Activar las notificaciones en las transacciones del banco para estar al tanto de cada movimiento.
- Establecer un importe máximo para poder pagar sin introducir el PIN, lo que evitará robos de grandes cantidades en caso de que se produzcan.
- Mantener actualizado el dispositivo y aplicaciones, lo que suele permitir a los responsables de las apps y el sistema operativo corregir posibles vulneraciones. Además, contar con un antivirus con el que hacer un análisis periódicamente.
- No compartir las credenciales y asegurarse de que la contraseña es suficientemente segura y no se utiliza para otros servicios.
- Vigilar los SMS y correos electrónicos (especialmente, que las direcciones de aquellos que nos escriben son legítimas) recibidos para evitar posibles ataques de phishing móvil y puedan acceder a las aplicaciones.
- No utilizar redes WiFi públicas cuando se realicen operaciones con información sensible, como transferencias o pagos con tu móvil, ya que son sensibles de hackeos y robos de información.
Formjacking
Hay un tipo de ataque en las compras online que no depende del consumidor, sino del comercio. Hablamos del formjacking. Para llevar a cabo este ciberataque los delincuentes inyectan código malicioso en los formularios de pago online de los comercios y, al pulsar en ‘enviar’, los datos personales y bancarios que llegan a la compañía, los recibe también el atacante. Este, una vez dispone de esta información, tiene dos opciones, quedársela o venderla.
El principal problema de este ciberataque es que el usuario no es consciente de que de que sus datos personales y bancarios han caído en manos de un ciberdelincuente, pues la compra en ningún momento da error. El comprador, por tanto, terminará la transacción convencido de que su información está protegida.
Como medida de precaución, el Instituto Nacional de Ciberseguridad (INCIBE) de España aconseja a los negocios, que ofrecen servicios de comercio electrónico, adoptar una serie de medidas para mejorar la seguridad de los datos de los usuarios. Entre estos se encuentran usar el protocolo seguro https, utilizar un certificado para la web o tienda online, mantener los servidores actualizados, almacenar las contraseñas de los usuarios que se registran de forma cifrada en los servidores, así como no enviar nunca estas en texto plano a través de correo electrónico.