Por revistaeyn.com
Con el avance de las tecnologías NFC y RFID, que permiten los pagos de proximidad, los delincuentes exploraron nuevas formas de fraude sin contacto en las que capturan la información de las tarjetas RFID o realizan transacciones sin autorización.
“Las tecnologías RFID (Radiofrecuency Identification, o identificación por radiofrecuencia) y NFC (Near Field Communication, o comunicación de campo cercano) se han vuelto comunes en la vida diaria al permitir la comunicación inalámbrica entre dispositivos y facilitar así procesos de pagos, el seguimiento de productos y los controles de acceso”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, NFC es una versión más avanzada de RFID, que permite la comunicación bidireccional entre dispositivos. Mientras que RFID se limita a la comunicación unidireccional (del lector a la etiqueta), NFC permite el intercambio de datos entre dos dispositivos, como teléfonos inteligentes o tarjetas de crédito.
Esta tecnología es muy utilizada en pagos sin contacto y transferencias de datos. Su principal ventaja de NFC es su practicidad, ya que permite pagos rápidos sin necesidad de introducir contraseñas y facilita la vida a consumidores y empresas.
Existen dispositivos que permiten el skimming, un tipo de fraude en el que los delincuentes copian los datos de la tarjeta de crédito o débito de la víctima y, en algunos casos, incluso realizan transacciones con esos datos. Una vez capturada la información, se requiere un paso adicional, como la clonación de tarjetas o el uso de datos robados en transacciones en línea, para cometer fraudes.
ESET comparte consejos sencillos y eficaces para proteger los datos contra golpes de NFC y RFID:
· Establecer límites de pago bajos: al fijar un límite bajo en las transacciones sin contacto de una tarjeta de crédito o débito, se puede minimizar el daño. Si un delincuente accede a los datos, el impacto financiero será mucho menor.
· Autenticación biométrica o PIN: Esta capa de seguridad impide que terceros realicen pagos sin consentimiento, incluso si se tiene acceso al dispositivo. Es recomendable habilitar métodos de autenticación, como el reconocimiento facial o huella digital, para proteger los pagos sin contacto.
· Uso de tokenización: Las billeteras digitales utilizan un proceso llamado tokenización, que reemplaza los datos reales de una tarjeta con un número virtual (token) para cada transacción. Esto evita que los detalles garantizan que los detalles de una tarjeta no sean expuestos, incluso si los datos son interceptados. Utilizar billeteras digitales que empleen tokenización para aumentar la seguridad de los pagos y proteger su información bancaria.
· Desactivar la función de pago sin contacto (si es posible), y desactivar NFC en su dispostivo: Si bien las tarjetas contactless son convenientes, algunas personas prefieren desactivar la función de pago sin contacto para mayor seguridad. Si un banco o entidad emisora lo permite, considera desactivar temporalmente la opción de pago sin contacto, especialmente si no se usa con frecuencia.
· Asegurar los dispositivos: Utilizar contraseñas seguras, un patrón de desbloqueo o el reconocimiento facial para dificultar la acción de los delincuentes. Cuantas más capas de seguridad agregues, más difícil será para un delincuente piratear los datos.
· Mantener los dispositivos actualizados: Así se mantienen protegidos contra nuevas amenazas de seguridad ya que las actualizaciones del sistema a menudo incluyen correcciones para fallas de seguridad, que pueden ser explotadas.
· Monitorear las transacciones: De esta forma se puede detectar rápidamente cualquier actividad sospechosa, identificar cargos no autorizados y tomar medidas de inmediato, cómo comunicarse con el banco o bloquear la tarjeta.
· Usar bloqueadores de RFID: Aunque no todos son igual de efectivos y algunos NFC de dispositivos de alta gama pueden penetrar, este tipo de funda puede ayudar a minimizar el riesgo y dificultar que los dispositivos de lectura RFID/NFC capturen datos sin autorización.
