En la era digital, las aplicaciones de pago inmediato se han convertido en una herramienta fundamental para las transacciones bancarias. El uso de códigos QR y cuentas digitales facilita transacciones rápidas y seguras para la mayoría de las personas, permitiendo a las pequeñas empresas y a las personas no bancarizadas acceder a sistemas de pago modernos.
El rápido crecimiento de estas tecnologías ha atraído la atención de los ciberdelincuentes que buscan explotar las vulnerabilidades de los sistemas de pago digitales. Según un estudio presentado por Kasperskyde término medio 7 de cada 10 transacciones se realizan a través del celularlo que los convierte en un objetivo atractivo para los delincuentes, lo que representa un desafío importante para las instituciones financieras.
Los ciberdelincuentes se desarrollan aplicaciones falsas que estan buscando imitar aplicaciones originales a la perfección, replicando cada uno de los detalles visuales y funcionales. El objetivo es engañar a los usuarios haciéndoles creer que son usando una aplicación auténtica.
Estas aplicaciones falsas luego se promocionan y distribuyen a través de grupos en línea. Telegrama, WhatsApp cualquiera incógnitadonde los ciberdelincuentes logran comercializarlos entre futuros estafadores.
Las estafas se realizan personalmenteaprovechando el proceso de pago presencial, que permite realizar transacciones directamente en el lugar donde se recibe un servicio o producto. El estafador visita una tienda o concerta una reunión con un comerciante, donde simula una compra utilizando una aplicación falsa. Durante este proceso, el comerciante presenta un código QR para realizar el pago, que el estafador escanea con su aplicación. Luego, elige el monto y procede a “realizar” el pago.
Al finalizar, un recibo falso lo que engaña al comerciante haciéndole creer que la transacción se ha completado, aunque en realidad nunca sucedió. En este proceso no hay interacción con el sistema de pago oficial, todo se emula a través del dispositivo del estafador.
Leandro Cuozzo, analista de seguridad en el equipo de GReAT LATAMexplica que este tipo de estafas implican dos componentes clave: una aplicación falsa y ingeniería social. Combinando estos elementos, los estafadores pueden llevar a cabo su engaño de forma eficaz.
Hay muchas técnicas. “Varios de estos grupos criminales ofrecen tutoriales con consejos para engañar a las víctimas, pero en general lo que recomiendan es realizar preinteligencias en los locales y comercios que planean defraudar: La idea es que el estafador logre infiltrarse en la mente de los comerciantes o de la persona a la que va a estafar.”, dice Cuozzo.
El analista también destaca que Las pequeñas empresas son las más afectadas.. “Los estafadores eligen cuidadosamente a sus víctimas: normalmente se dirigen a pequeñas empresas que atienden a un gran número de clientes y que no están familiarizadas con la tecnología o el nuevo sistema de pago que han adoptado”, afirma. Además, explica que estas personas tienden a no prestar atención a los detalles técnicos y muchas veces no entienden del todo cómo funcionan las aplicaciones de pago, más allá de la propia transacción.
Si bien los pagos digitales ofrecen múltiples beneficios y oportunidades, también presentan importantes desafíos que deben abordarse. El educación del consumidorel mejorar la infraestructura de seguridad y el colaboración entre instituciones financieras y autoridades Son esenciales para mitigar los riesgos asociados y promover un entorno digital más seguro para todos.
Para evitar caer en este tipo de estafas, Leandro Cuozzo enfatiza la importancia de estar alerta y aplicar técnicas de prevención contra la ingeniería social. Indica que es crucial no completar el proceso de compra sin antes verificar que el pago se ha completado exitosamente. “Es necesario controlar los pagos en nuestros propios terminales”, subraya.
Cuozzo también advierte que, aunque no todos los países latinoamericanos han adoptado estos sistemas de estafa, no debemos bajar la guardia. “Todas las tendencias, tarde o temprano, se difunden. El acceso a aplicaciones falsas es muy sencillo, por lo que este tipo de ataques están en aumento”, señala.