Seguridad en las Transferencias de Dinero desde el Celular

By /

Las aplicaciones de transferencia de dinero en línea y las carteras electrónicas han convertido nuestros teléfonos inteligentes en dispositivos para realizar pagos en cualquier momento y lugar. Nos permiten adquirir bienes y servicios sin necesidad de tener dinero en efectivo ni usar tarjetas bancarias. Sin embargo, cabe preguntarse: ¿Son suficientemente seguros estos dispositivos para confiarles nuestra información privada y nuestro dinero?

La Conveniencia de las Transferencias Móviles y sus Riesgos

Poder mandar o recibir dinero inmediatamente utilizando el celular es una de las comodidades de la modernidad que más gente ha adoptado. Las aplicaciones para hacer pagos electrónicamente se han popularizado tanto, que dos terceras partes de la población de Estados Unidos las utiliza. Tan solo en el 2022, $1 billón se intercambiaron de esta manera. Las transferencias de fondos electrónicas (EFT), a veces nombradas "e-transfers", son una forma rápida y segura de enviar y recibir dinero, y son el equivalente moderno de los giros bancarios.

Generalmente, las transferencias electrónicas pueden usarse sin problemas, pero como todo lo que involucra dinero, pueden convertirse en un objetivo para los criminales cibernéticos. Una transacción típica requiere que tanto el remitente como el destinatario tengan información de contacto (como un número de teléfono o una dirección de correo electrónico) vinculada a una cuenta bancaria. El emisor abre una sesión de banca en línea y especifica el destinatario y el monto a enviar, además de una respuesta a una pregunta de seguridad. El destinatario debe dar la respuesta correcta a la pregunta de seguridad. Si una transferencia electrónica no se acepta luego de un período determinado, no se la procesará. En algunos casos, no es necesario tener una cuenta bancaria para enviar dinero en línea ni para recibir una transferencia en línea.

Al menos un 6% de quienes usan estas aplicaciones dice haber cometido errores al mandar dinero, ya sea al teclear mal el número telefónico o el nombre de la persona, o al mandar la cantidad incorrecta. Desafortunadamente, la mayoría de las aplicaciones no devuelven el dinero en estos casos.

Amenazas Comunes a la Seguridad de las Transferencias Móviles

Fraude en Transferencias Electrónicas

El fraude en las transferencias electrónicas sucede cuando un tercero intercepta la transferencia, después de hackear la cuenta de correo electrónico de una persona y adivinar o descubrir la respuesta a la pregunta de seguridad. Las estafas por transferencia electrónica normalmente se tratan de personas que piden dinero (para ellos mismos o por un producto que ofrecen) o de personas que piden donaciones para alguna causa. Las estafas por la pandemia de coronavirus son un buen ejemplo de esto.

Robo de Identidad y Malware

Los criminales pueden cometer un crimen llamado robo de identidad al pedir préstamos y tarjetas de crédito a su nombre. Esto puede causar un daño considerable al estado de su crédito y a su reputación financiera, y puede llevarle años reparar los daños y recuperar su buena reputación.

El robo de identidad puede ocurrir de varias maneras:

  • Cuando los criminales revisan la basura para buscar facturas u otros documentos que contengan su información personal.
  • Si los ladrones de identidades obtienen detalles como los números de cuentas bancarias, de tarjetas de seguro médico o de crédito al robar su correo postal.
  • Los criminales usan diferentes técnicas para instalar malware en los dispositivos de otras personas. Los tipos de malware incluyen virus, spyware, troyanos y keyloggers.
  • Los criminales roban los números de su tarjeta de crédito o débito con un dispositivo de almacenamiento especial llamado skimmer al procesar la tarjeta. Los skimmers pueden instalarse en puntos de carga de gasolina o en cajeros automáticos para que recolecten los datos de la tarjeta.

Tenga en cuenta: si se realizan transferencias fraudulentas en su cuenta, no quiere decir automáticamente que haya ocurrido un robo de identidad. Puede que sea un incidente aislado de robo que puede resolverse de forma rápida.

Medidas Esenciales para Proteger tus Operaciones Móviles

Asegura tu Dispositivo y Acceso

Asegúrese de contar con un proceso de autenticación seguro para desbloquear su teléfono y para iniciar sesión en aplicaciones para pagar con el teléfono y de banca en línea.

  • Establezca un código PIN que no sea fácil de adivinar.
  • La autenticación biométrica (identificación facial, de iris o huella dactilar) añade una fase adicional de seguridad, ya que dificulta más el acceso a su información privada o cuentas bancarias.
  • Siempre que sea posible, use varios métodos de autentificación, como un código PIN combinado con autentificación biométrica.

Tener el sistema operativo del teléfono móvil al día es imprescindible para garantizar una conexión a Internet segura. Por lo general, el propio móvil le avisa de posibles actualizaciones disponibles para el sistema operativo, el navegador o las aplicaciones, así que asegúrese de actualizarlas al recibir estas notificaciones, ya que muchas de estas actualizaciones sirven para resolver pequeños problemas y posibles vías de acceso para los hackers.

Lleve siempre la función de Bluetooth desactivada cuando no la esté usando y no permita que el teléfono se conecte a una wifi pública de manera automática. De este modo evitará que los hackers se conecten a su teléfono.

Protege tu Información Personal y Cuentas

La mayoría de las empresas solicitan una dirección de correo electrónico para registrarse, lo que pone su dirección en peligro ante posibles fraudes cibernéticos. Por ello, es importante que la proteja con una contraseña difícil de descifrar. Lo mejor es que incluya una combinación de letras en mayúsculas y minúsculas, números y símbolos (caracteres especiales como signos de exclamación, guiones, etc.). También puede usar una frase como contraseña.

Si le resulta difícil acordarse de todas sus contraseñas, pruebe una herramienta de gestión de contraseñas en línea donde puede guardar todas sus contraseñas de manera segura y cifrada. Cree contraseñas únicas y fuertes para proteger sus cuentas, incluso las de correo electrónico y redes sociales. Proteja también la seguridad de su correo electrónico: no deje abierta su sesión cuando se aleje de la computadora.

Uso Seguro de Redes y Aplicaciones

Riesgos de las Redes Wi-Fi Públicas

Conectarse a una red wifi pública puede que sea muy fácil y conveniente para hacer una transferencia de dinero en línea rápidamente. Sin embargo, la naturaleza pública de estas redes hace que sean poco seguras para hacer transferencias bancarias. Las redes WiFi públicas están al alcance de todos y su acceso libre y sin protección adecuada a estos entornos facilita la labor de los ciberdelincuentes.

Es más, las redes de wifi públicas pueden presentar una amenaza de seguridad y facilitar el acceso a los criminales a su información privada o dispositivo móvil. De acuerdo con los expertos, el “Man-in-the-Middle” o “hombre en el medio”, permite a los atacantes monitorear todo el tráfico de datos entre el dispositivo de la víctima y la red, lo que incluye contraseñas, correos electrónicos y, sobre todo, credenciales bancarias. En este tipo de estafa, el atacante se coloca en el medio de la comunicación entre el dispositivo de la víctima y el servidor de internet, para interceptar, leer y, en algunos casos, manipular la información que se transmite sin que el usuario se dé cuenta.

Esquema de ataque Man-in-the-Middle en red Wi-Fi pública mostrando la interceptación de datos

Las redes WiFi públicas son vulnerables por su misma naturaleza: no requieren autenticación para acceder a ellas y cualquiera puede conectarse sin restricciones. No suelen contar con una encriptación adecuada, lo que facilita la tarea de los ciberdelincuentes. Los riesgos aumentan porque los ciberdelincuentes pueden crear fácilmente redes WiFi falsas o suplantar las legítimas, utilizando nombres similares a las redes públicas conocidas. De este modo, los usuarios se conectan inadvertidamente a una red controlada por el atacante, quien puede obtener acceso directo a la información personal que se transmite.

Realizar transacciones bancarias a través de una red WiFi pública es una de las acciones más peligrosas que un usuario puede hacer en línea. Si el ciberdelincuente logra interceptar los datos de acceso al banco, podría tener acceso a las cuentas del usuario y realizar transferencias o compras fraudulentas. Por ello, recomendamos que evite iniciar sesión en su aplicación de banca en línea, realice transferencias de dinero o gestione su cartera móvil si está conectado a una red desconocida. Para ello es mejor que use su conexión wifi en casa o que use los datos del móvil. En caso de ser absolutamente necesario, utilizar una red privada virtual (VPN), que cifra todo el tráfico de internet, protegiendo la información de los ojos ajenos.

Use solo aplicaciones de pago móvil de confianza. Tenga cuidado con las aplicaciones para pagar con el móvil falsas o fraudulentas creadas para robar los datos personales o bancarios. Antes de descargar una aplicación para transferir dinero, indague más y obtenga información sobre la empresa en concreto. Si no tiene mucha presencia en línea (sin reseñas ni datos reales que demuestren que se trata de una empresa segura), aléjese de inmediato. Investigue bien y asegúrese de que la aplicación de transferencias que está a punto de descargar tenga buena presencia, reputación y que sea segura. Y un dato importante: descárguese las aplicaciones desde la tienda de aplicaciones de su teléfono para añadir una capa más de seguridad.

Instala Antivirus y Medidas de Seguridad Adicionales

Si usa su dispositivo móvil para hacer transferencias de dinero en línea, le recomendamos que instale un programa antivirus. Los criminales cibernéticos cada vez tienen más recursos para llenarle el móvil de virus que les permiten robar su información personal, credenciales y datos bancarios. Un antivirus protegerá su móvil de bots y troyanos, y le ayudará a mantener su dinero seguro. Mantenga actualizado el sistema operativo e instale un antivirus. También es recomendable desactivar el NFC (Near Field Communication) siempre que no lo esté utilizando. Otros elementos a considerar son el uso de tecnologías VPN y navegación privada.

Seguridad en las Billeteras Digitales

Las billeteras digitales, billeteras electrónicas o e-Wallet son aplicaciones móviles que se descargan y con las que se pueden realizar operaciones financieras sin necesidad de tener una cuenta en un banco tradicional y, además, sin contacto con dinero en efectivo, ni tarjetas físicas. Con la billetera digital se pueden realizar compras, pagos, transferencias, ahorrar e invertir dinero sin necesidad de usar medios físicos como el dinero en efectivo o las tarjetas de crédito o débito.

Especialistas en seguridad de la información señalan que “la seguridad de una billetera digital no está determinada únicamente por su diseño, sino también por el comportamiento del usuario. Aunque estas billeteras pueden ofrecer múltiples candados de seguridad, su protección es tan sólida como la atención que les prestamos”.

Al configurar su billetera digital, establezca límites de transacción prudentes, trabajando con montos finitos y preestablecidos. Al utilizar una billetera digital, opte por aquellas que le permitan establecer límites de gasto y utilice tarjetas virtuales o adicionales con límites inferiores. Esto le ayudará a minimizar las pérdidas en caso de compromiso de datos. Manténgase informado sobre las mejores prácticas de seguridad en línea.

La información de la operación viaja cifrada y nadie la puede leer salvo quien tiene el código para descifrarla. Se usan protocolos “HTTPS” de comunicaciones seguras entre las computadoras (la “S” de “HTTPS” significa que el protocolo es “seguro”). El token es un código único de seguridad, aleatorio (cambia cada cierta cantidad de tiempo), que identifica de manera inequívoca una operación. Es utilizado en el intercambio que hace la app instalada en su celular y la entidad de cobro a la hora de hacer una transacción. Si el token fuera sustraído de alguna manera, no tendría validez en ninguna otra operación ya que sirve solo una vez.

¿Qué es la encriptación 🔒 y qué tipos de cifrado existen?

Cómo Actuar Ante una Sospecha de Fraude o Robo

Prevención y Reconocimiento de Estafas

Siempre debe ser cuidadoso al enviar o recibir dinero. Las empresas respetables de transferencias electrónicas solicitan que responda preguntas de seguridad o que verifique su identidad para garantizar la seguridad en las transferencias. Diferentes servicios ofrecen distintos niveles de protección, como llamadas telefónicas de confirmación para ambas partes (que deben verificar información privada), correos electrónicos de confirmación e incluso pólizas de seguros que garantizan que su dinero se enviará y que su cuenta bancaria no estará en riesgo.

La industria está regulada por varias autoridades que otorgan licencias a las empresas que se especializan en transferencias de dinero. Además, lo primero que se debe saber es que nadie puede ingresar a una cuenta desde la banca móvil si no se sabe la clave de acceso. En algunos casos personas inescrupulosas intentan apropiarse de estas contraseñas mediante llamadas falsas o a través de ‘phishing’ o correos fraudulentos.

Siga estos consejos para evitar ser víctima de un fraude:

  • Envíe dinero solo a gente que conozca y que sea de confianza, igual que como lo haría con dinero en efectivo.
  • Llame a la persona que solicita dinero para verificar su identidad.
  • Elija una pregunta de seguridad con una respuesta que sea difícil de adivinar. Esto significa que no debería utilizar cosas como nombres, fechas de nacimiento, nombres de ciudades natales, etc.
  • Use siempre una contraseña segura que no se pueda adivinar ni descubrir con facilidad y asegúrese de compartirla a través de un canal seguro.
  • Tenga cuidado con los correos electrónicos sospechosos. Asegúrese de no suministrar información personal si no está seguro de la legitimidad de un mensaje. De igual manera, nunca llame a los números de teléfono que aparecen en los mensajes sospechosos.
  • Evite usar transferencias electrónicas para pagar productos y servicios. Las transferencias electrónicas son como transacciones de dinero en efectivo: es muy difícil disputarlas u obtener un reembolso por ellas.
  • Recuerde que las personas no son siempre quienes dicen ser. No confíe si le solicitan el dinero por adelantado. Tenga especial cuidado al ser contactado por una persona o "empresa" que quiera venderle algo que no haya solicitado ni esté esperando.
  • Siempre sospeche cuando lo contactan para solicitar información, ya que podrían ser estafas. Los bancos u organizaciones de confianza como la policía nunca lo contactarían para pedirle su PIN, contraseña completa o que transfiera dinero a otra cuenta.
  • Revise el URL o la dirección de correo electrónico. Mire la dirección del sitio web o la dirección de correo electrónico completa del remitente para verificar si son legítimas. Busque errores ortográficos o gramaticales, ya que los bancos y vendedores minoristas genuinos revisan la redacción de sus correos electrónicos para que sean lo más profesionales posible.
  • Sospeche si le dicen que haga algo con urgencia. Por ejemplo, si le dicen que debe hacer algo "rápido" antes de que se termine una oferta, o que su dinero "no está a salvo" y que debe "moverlo a otra cuenta". Cuando se trata de sus finanzas, solo los criminales intentarán hacer que entre en pánico, no los canales oficiales. Así que no se deje engañar por esa táctica y no haga nada sin pensarlo bien.
Ilustración de una persona revisando un correo electrónico sospechoso en el móvil con alertas de seguridad

Acciones Inmediatas tras un Fraude

Si cree que ha sido víctima de un fraude, lo primero es contactar de inmediato a su banco o institución financiera. Alértelos sobre la situación y averigüe si es posible que le devuelvan su dinero luego de ser estafado en línea. Es una buena idea que cambie todas sus contraseñas, incluso en redes sociales. Si cree que también sufrió un robo de identidad, póngase en contacto con la policía. También puede denunciar las estafas a la agencia correspondiente en su país.

Los robos en línea a cuentas bancarias son serios, pero antes de que un banco pueda investigar una transacción sospechosa, primero debe identificarla. Usualmente, los estafadores comienzan con algo menor, como una transacción pequeña que es probable que no se note. A veces, un estafador puede hackear el mismo número de tarjeta de crédito por años y usarlo para pagar suscripciones periódicas o tarjetas de regalo de bajo precio que luego puede revender. Esto resalta la importancia de revisar sus resúmenes del banco de forma regular. Debe notificar a su banco tan pronto note que algo no está bien.

Una vez que el banco esté al tanto de la transacción sospechosa o no autorizada, puede comenzar la investigación. Por ejemplo, en Estados Unidos, la Ley de Transferencias Electrónicas de Fondos de 1978 declara que si se reporta un fraude dentro de los dos días siguientes al extracto, la responsabilidad está limitada a 50 dólares. Si se reporta después de los dos días pero antes de los sesenta, la responsabilidad está limitada a 500 dólares. Una vez que el banco esté al tanto de los cargos fraudulentos y haya recibido la documentación pertinente que le envió, debería dar una respuesta a la disputa dentro de los siguientes 30 días. Generalmente, los investigadores internos de fraude de crédito del banco se encargarán de resolverlo, ya que están capacitados para determinar si se cometió un fraude y cómo.

tags: #q #tan #vulnerable #es #transferir #desde

Publicaciones populares:

  • Estrategias para un envejecimiento activo
  • Análisis de vulnerabilidades en empaquetado
  • cómo fomentar el bienestar en adultos mayores
  • Factores de riesgo cardiovascular en ancianos
  • Fomentando la participación de personas mayores