Durante la época estival nuestros hábitos cotidianos cambian y todo lo que tiene que ver con las finanzas personales, también. Viajamos, variamos nuestra forma de sacar o ingresar dinero y de realizar pagos, así como de conectarnos a Internet. Los expertos de S21sec, empresa de ciberseguridad, advierten de que, ante el actual panorama de amenazas crecientes, donde los cibercriminales innovan constantemente para detectar nuevos métodos de lograr beneficios, los riesgos se multiplican y los usuarios debemos mantener la guardia alta. Por eso, los expertos de S21sec han elaborado un informe donde se detallan las cinco principales amenazas en los medios de pago que en esta época vacacional podrán tener mayor incidencia:
1. Cajeros automáticos. Normalmente sacamos dinero en los mismos cajeros, en la oficina bancaria de nuestro barrio o cerca de nuestro trabajo. Pero si viajamos, nos vemos obligados a buscar nuevos terminales. Las amenazas principales en las redes de cajeros de todo el mundo son el jackpotting (una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito) o los ataques lógicos dirigidos. Como usuarios, solo podemos hacer frente a las señales físicas del cajero que nos puedan dar indicaciones de que algo va mal. Cajeros con el teclado al revés, por ejemplo, nos deben hacer sospechar. Otra medida pasa por prestar atención al momento en que introducimos la tarjeta en el cajero. Dicha parte del cajero a veces es sustituida por los cibercriminales para registrar nuestra tarjeta y clonarla; si lo notamos suelto o mal colocado, debemos renunciar a sacar dinero y avisar a las autoridades o entidad.
Cajeros con el teclado al revés, por ejemplo, nos deben hacer sospechar
2. Establecimientos y terminales de pago. Comercios, restaurantes, chiringuitos… Al igual que sucede con los cajeros, en vacaciones visitamos tiendas o lugares menos conocidos donde pagamos con tarjeta de crédito. En muchos comercios de países extranjeros, como en Estados Unidos, es frecuente que los camareros no dispongan de terminales móviles para cobrar con tarjeta y se lleven la tarjeta fuera de nuestra vista. En estos casos, la recomendación es siempre acompañar al camarero y asegurarnos que solo usa la tarjeta para pasarla por el terminal. Además, siempre conviene solicitar recibo del pago, porque en ciertas zonas geográficas, al realizar pagos solo con la banda de nuestras tarjetas, puede no haber sincronía en el pago; y en esas ocasiones el número de nuestra tarjeta suele ser almacenado temporalmente en ciertos puntos de venta. Los expertos indican que, ante comportamiento o situaciones sospechosas, la mejor medida es renunciar a pagar con tarjeta y hacerlo en efectivo. Si esto no es posible, pediremos recibo y revisaremos después los pagos con el banco. Si no podemos hacerlo al momento o uno o dos días después porque no tenemos conectividad allí donde estamos, lo haremos a nuestra vuelta, pero conseguiremos así asegurarnos de que todo ha quedado cerrado correctamente.
3. Tecnologias inalámbricas de pago.
-Wi-Fi. Desde un hotel, una estación de tren o un aeropuerto. Al desplazarnos nos surgen imprevistos y nos vemos obligados en algunos casos a conectarnos a Wi-Fi públicas y realizar transacciones bancarias. Si la Wi-Fi es libre (sin contraseña), tendremos que evitarlo, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
-Internet de las Cosas (IoT). Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago,sino que también se empieza a extender el pago con smartwatch o incluso el uso de wearables como pulseras que contienen un monedero electrónico -o los datos de la tarjeta- y nos permiten realizar transacciones. Normalmente, estos elementos utilizan la tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de todos estos elementos deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza.
Conviene evitar en vacaciones las Wi-Fi libres (sin contraseña), ya que podría haber equipos en modo escucha que intercepten las comunicaciones
4. E-commerce: La facturación del comercio electrónico en España alcanzó en 2016 la cifra de 24.185 millones de euros, según la Comisión Nacional de los Mercados y la Competencia (CNMC). La realidad es que los españoles cada vez realizamos más compras a través de la web y el sector de agencias de viajes y operadores turísticos, por ejemplo, vive una intensa campaña durante estas fechas. Los riesgos del e-commerce y los medios de pago van casi siempre vinculados a páginas webs fraudulentas, por lo que el principal consejo es visitar y realizar transacciones únicamente en sitios web de confianza. Tendremos que estar atentos a los ataques de phishing, es decir, e-mails que reclamarán nuestra atención suplantando compañías que puedan ser de nuestro interés (de ocio o vacacionales, por ejemplo) y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori. Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta vacacional que muestran.
5. Compartir dispositivos. En verano ciertos hábitos suelen relajarse y el hecho de compartir dispositivos es uno de ellos. Ya sea el smartphone, tablet, portátil… en una misma familia o incluso entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin nuestra supervisión. Pueden conectarse a una Wi-Fi sin nuestro conocimiento o descargar aplicaciones poco seguras. Asimismo, son más susceptibles de pinchar en links indebidos o, incluso, podrían entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.
Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin nuestra supervisión
Además de estas cinco áreas de riesgo principales, los expertos aluden a la importancia de hacer la seguridad efectiva en el tiempo. Esto es, si vamos a viajar a un país extranjero, por ejemplo, tendremos que contactar previamente con nuestro banco para asegurarnos qué transacciones tenemos autorizadas y si tenemos límites de cantidad. Durante el viaje tendremos en cuenta todas las precauciones mencionadas y, a nuestro regreso, los investigadores señalan que es recomendable volver a hablar con nuestro banco o acceder a las cuentas para chequear que todo es correcto. Asimismo, los expertos subrayan que, en el caso de que hayamos vivido situaciones sospechosas, lo mejor es solicitar nuevas tarjetas a nuestra vuelta, para bloquear por completo la posibilidad de que puedan volver a ser utilizadas por terceros en caso de haber sido clonadas.