Los cibercarteristas se aprovechan de la tecnología NFC. ¡Protégete!
Se habla mucho en los últimos días de la ciberdelincuencia y ha saltado a los medios de comunicación una nueva manera de sustraer dinero de la cartera de los ciudadanos por los llamados cibercarteristas.
Las nuevas tecnologías son usadas para el bien común y el desarrollo de la sociedad, pero es inevitable que los amantes de lo ajeno estén dispuestos también a avanzar y reinventarse.
La tecnología NFC se utiliza para comunicar dos dispositivos próximos entre sí, concretamente han de estar separados a una distancia de menos de 10 cm. Se trata de una antena emisora y receptora basadas en estimulación magnética en campo cercano. A través del móvil podemos obtener datos de nuestras tarjetas con una app NFC reader.
Entre otros usos, esta tecnología se ha incorporado en tarjetas, las denominadas contactless o tarjetas que no requieren contacto. Esto significa que no hay que insertarlas en la ranura de los dispositivos lectores clásicos (o datafonos), basta con aproximarlas.
En la actualidad están muy extendidas, y las podemos encontrar en muchos usos cotidianos como el pago en comercios con tarjeta bancaria, el pago del de transporte público, o la solicitud de permiso para acceder a un recinto.
En general esta tecnología aporta una mayor comodidad y evita el típico deterioro físico de las tarjetas por el uso (las bandas magnéticas se acaban deteriorando). Para el caso de los pagos, y si estos son por importes inferiores a 20€ en los que NO se solicita que el cliente introduzca el código PIN de su tarjeta, la tecnología añade agilidad pues reduce a la mitad el tiempo de la operación.
¿Qué riesgos tiene esta tecnología?
Muchas tecnologías cuando aparecen levantan cierta incertidumbre entre los consumidores; por ejemplo hace unos años los compradores en tiendas online era solo unos pocos y hoy día está muy extendido. Algo parecido sucede con las tarjetas contactless.
Las primeras implementaciones de mercado de la tecnología NFC (allá en el 2002) tenían algunas carencias de seguridad, que las hacían vulnerables ante ciberdelincuentes: algunos dispositivos y aplicaciones podían leer información de tarjetas NFC con baja seguridad y hacer un uso delictivo de los mismos, por ejemplo, suplantación de identidad o pagos.
La seguridad en los últimos años ha mejorado notablemente, y se ha limitado la información que éstas aplicaciones pueden leer de estas tarjetas.
¿Cómo mitigar los riesgos?
Los propios bancos han incorporado numerosos mecanismos de seguridad:
- Medidas para evitar el fraude, como no permitir que se puedan hacer varios micropagos seguidos, o poner un límite en el número de pagos sin PIN que se pueden hacer al día.
- Métodos para detectarlo y que el delito no quede impune. Sistemas inteligentes que captan comportamientos sospechosos y no finalizan las operaciones hasta que no tienen máxima certeza de que se trata de una operación segura.
En cualquier caso, todos los datafonos tienen asociada una cuenta bancaria y un titular, lo que permite rastrear perfectamente la operación y la identidad de todos los implicados, desde el que origina el pago hasta el que lo recibe, y todos los intermediarios.
Para los consumidores, también hay diversas formas de protegerse. Desde Inycom lanzamos una serie de consejos:
- Existen fundas para las tarjetas y monederos anti-radiofrecuencia que nos protegen e impiden de estos ataques delictivos.
- También existe la posibilidad, en determinados bancos y cajas, de ‘encender’ y ‘apagar’ las tarjetas desde sus aplicaciones de banca móvil y banca electrónica, que a modo de interruptor físico las pone operativas sólo cuando el cliente lo desee.
- Además resulta muy útil suscribirse al servicio de alertas móviles por el que el banco avisa al cliente mediante un mensaje al teléfono de cualquier pago realizado con su tarjeta, por pequeño que sea.
Este artículo ha sido escrito por Beatriz Calvo, Responsable Técnico de Banca y Seguros, con la colaboración de Raquel Ramo, Responsable de Proyectos y Soluciones de Comunicaciones en Inycom.
Social Links: