Nos lo advierten muchas veces: hay que ocultar la mano que marca el número secreto cuando sacamos dinero de un cajero automático. Sin embargo, la clonación de tarjetas de crédito o phishing es un delito muy común que no requiere la presencia física del cibercriminal para acceder a la numeración, fecha de caducidad y CVC del dispositivo.
Los métodos que emplean los delincuentes incluyen falsos correos de la supuesta entidad pidiendo que cambiar contraseñas o introducir el pin, o terminales de punto de venta hackeados que transmiten la información bancaria de los clientes. Una vez duplicadas, las tarjetas se convierten además en un producto comercial entre los maleantes, que trafican con ellas en un mercado negro online.
Ni las bandas magnéticas tradicionales ni la más reciente instalación de chips ha logrado frenar la clonación. Esta última tecnología parecía prometedora: genera un código único para cada transacción, lo que dificulta el fraude.
No obstante, expertos en seguridad de la Universidad de Cambridge han demostrado que los datáfonos y cajeros automáticos fallan a la hora de producir un número aleatorio. Al contrario, se puede predecir aplicando los métodos necesarios.
Los bancos buscan ahora alternativas para proteger a sus clientes de posibles ataques. La idea más reciente se basa en eliminar las tarjetas de crédito (si algo da problemas, qué mejor que borrarlo del mapa) y sustituirlas por teléfonos móviles. Si ya podemos realizar transacciones a través de nuestro smartphone, ¿por qué no sacar dinero?
Una de las filiales del Banco de Montreal canadiense, el Banco BMO Harris, ha puesto en marcha la mayor red de cajeros automáticos que utilizan este nuevo sistema. Para usarlos no tienes que recordar clave alguna ni tapar una de tus manos mientras marcas el pin con la otra.
Los clientes de la entidad solo tienen que sacar su teléfono móvil y registrarse en la aplicación de banca móvil Mobile Cash, que deben haberse descargado previamente. Lo que sigue a continuación tampoco tiene que ver con el método tradicional de pulsar las teclas o la pantalla de la máquina.
La app pregunta al usuario la cantidad que quiere retirar y solo guarda sus datos bancarios mientras dura la comunicación con el cajero, donde debe seleccionar la opción de Mobile Cash.
La máquina genera entonces un código QR, como los que ya incluyen los billetes de avión o las entradas de los conciertos. Basta con sostener el smartphone delante para que lo lea y se ordenará automáticamente la retirada de efectivo.
Los defensores de este sistema sostienen que agilizará las transacciones y que garantiza la seguridad, puesto que la herramienta móvil no almacena ningún tipo de información bancaria en el teléfono de forma permanente.
Un ciberdelincuente tiene que acceder a tu teléfono móvil y conseguir la contraseña que utilizas en la aplicación bancaria para manejar libremente el dinero de tu cuenta. Aunque algunos bancos creen que el procedimiento no resulta sencillo, la verdad es que despierta ciertas dudas.
Si no paramos de descubrir nuevos casos de apps que acceden sin permiso de los usuarios a ciertos datos personales e información guardada en otras herramientas, así como de vulnerabilidades y puertas traseras en los smartphones, ¿cómo una aplicación puede garantizar una total seguridad?
La retirada de dinero a través del móvil todavía no ha llegado a España. En el caso de que lo haga, habrá que andarse con ojo y analizar las posibles consecuencias que puede tener. La comodidad y rapidez en las transacciones no lo son todo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
Como es eso¿¿¿
Como sacar plata