Hay que tomar mayores precauciones en cajeros automáticos, establecimientos y terminales de pago, redes WiFi e IoT públicas, ecommerce y compartir dispositivos, recomiendan desde S21sec

“Es necesario tomar ciertas medidas en nuestros métodos de pago para asegurarnos de que nuestras finanzas también están seguras durante las vacaciones, una de las épocas del año en la que incrementamos el uso de los medios de pago”, destaca Alexis Alonso, responsable de medios de pago de S21sec.

Los expertos de S21sec han elaborado un informe donde se detallan las cinco principales amenazas en los medios de pago que en esta época podrán tener mayor incidencia:

1.- Cajeros automáticos - Normalmente sacamos dinero en los mismos cajeros, en la oficina bancaria de nuestro barrio o cerca de nuestro trabajo. Pero si viajamos, nos vemos obligados a buscar nuevos terminales. Las amenazas principales en las redes de cajeros de todo el mundo son el jackpotting (una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito) o los ataques lógicos dirigidos.

Como usuarios, solo podemos hacer frente a las señales físicas del cajero que nos puedan dar indicaciones de que algo va mal: cajeros con el teclado alterado por ejemplo, nos deben hacer sospechar. Otra medida pasa por prestar atención al momento en que introducimos la tarjeta en el cajero. “Esa parte del cajero a veces es sustituida por los cibercriminales para registrar nuestra tarjeta y clonarla; si lo notamos suelto o mal colocado, debemos renunciar a sacar dinero y avisar a las autoridades o a la entidad”, destaca Alexis Alonso.

2.- Establecimientos y terminales de pago - Comercios, restaurantes, chiringuitos… Al igual que sucede con los cajeros, en vacaciones visitamos tiendas o lugares menos conocidos donde pagamos con tarjeta de crédito. En muchos comercios de países extranjeros, como en Estados Unidos, es frecuente que los camareros no dispongan de terminales móviles para cobrar con tarjeta y se lleven la tarjeta fuera de nuestra vista.

“En estos casos, la recomendación es siempre acompañar al camarero y asegurarnos que solo usa la tarjeta para pasarla por el terminal”, subraya Alexis Alonso. “Además, siempre solicitaremos recibo del pago, porque en ciertas zonas geográficas, al realizar pagos solo con la banda de nuestras tarjetas, puede no haber sincronía en el pago; en esas ocasiones el número de nuestra tarjeta suele ser almacenado temporalmente en el punto de venta”.

Los expertos indican que, ante comportamiento o situaciones sospechosas, la mejor medida es renunciar a pagar con tarjeta y hacerlo en efectivo. Si esto no es posible, pediremos recibo y revisaremos después los pagos con el banco. Si no podemos hacerlo al momento o uno o dos días después porque no tenemos conectividad allí donde estamos, lo haremos a nuestra vuelta, pero conseguiremos así asegurarnos de que todo ha quedado cerrado correctamente.

3.- Tecnologias inalámbricas de pago:

• WiFi desde un hotel, una estación de tren o un aeropuerto - Al desplazarnos nos surgen imprevistos y nos vemos obligados en algunos casos a conectarnos a redes WiFi públicas y realizar transacciones bancarias. Si la WiFi es libre (sin contraseña), tendremos que evitarlo, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
• Internet de las Cosas (IoT) -  Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago, también se empieza a extender el pago con smartwatch o incluso el uso de “wearables” como pulseras que contienen un monedero electrónico -o los datos de la tarjeta- y nos permiten realizar transacciones. Normalmente, estos elementos utilizan la tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de todos estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza.

4.- eCommerce - La facturación del comercio electrónico en España alcanzó en 2016 la cifra de 24.185 millones de euros, según la Comisión Nacional de los Mercados y la Competencia (CNMC). La realidad es que los españoles cada vez realizamos más compras a través de la web y el sector de agencias de viajes y operadores turísticos, por ejemplo, vive una intensa campaña durante estas fechas.

Los riesgos del eCommerce y los medios de pago van casi siempre vinculados a páginas webs fraudulentas, por lo que el principal consejo es visitar y realizar transacciones únicamente en sitios web de confianza.

Tendremos que estar atentos a los ataques de phishing, es decir, mails que reclamarán nuestra atención suplantando compañías que puedan ser de nuestro interés (de ocio, vacacionales, etc) y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori.

Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta vacacional que muestran.

5.- Compartir dispositivos - En verano ciertos hábitos suelen relajarse y el hecho de compartir dispositivos es uno de ellos. Ya sea el smartphone, tablet, portátil… en una misma familia o incluso entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin nuestra supervisión.

Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras. Asimismo, son más susceptibles de pinchar en links indebidos o, incluso, podrían entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.

Además de estas cinco áreas de riesgo principales, los expertos aluden a la importancia de hacer la seguridad efectiva en el tiempo. Esto es, si vamos a viajar a un país extranjero, por ejemplo, tendremos que contactar previamente con nuestro banco para asegurarnos qué transacciones tenemos autorizadas y si tenemos límites de cantidad.

Y durante el viaje tendremos en cuenta todas las precauciones mencionadas y, a nuestro regreso, los investigadores señalan que es recomendable volver a hablar con nuestro banco o acceder a las cuentas para chequear que todo es correcto.

“Solemos recomendar avisar al banco de que hemos vuelto de viaje; es decir, que si hemos estado quince días en Japón, advertirles del regreso y de que bloqueen cualquier nuevo pago desde dicha zona geográfica una vez se hayan materializado todos los cargos realizados durante dicho periodo”, destaca Alexis Alonso. “Eso evitará transacciones sorpresa posteriores, si algún establecimiento fraudulento intenta volver a pasar nuestra tarjeta”.

Asimismo, los expertos subrayan que, en el caso de que hayamos vivido situaciones sospechosas, lo mejor es solicitar nuevas tarjetas a nuestra vuelta, para bloquear por completo la posibilidad de que puedan volver a ser utilizadas por terceros en caso de haber sido clonadas. Más información en www.s21sec.com