¿Has pagado con tu móvil? Cuidado con esta nueva amenaza que roba tu dinero sin que te des cuenta
Pagar con el móvil se ha convertido en algo muy común. Es sencillo, ya que basta con desbloquear la pantalla y acercar el teléfono al TPV. Pero, ¿es seguro? Lo cierto es que, sobre el papel, es más fiable que utilizar tarjetas físicas. Además, al ser pagos contactless, es menos probable que haya fraude que introducir la tarjeta físicamente. Sin embargo, en este artículo nos hacemos eco de una amenaza que es capaz de robar dinero al abusar de los pagos móviles NFC.
Se trata de un nuevo método que han ideado los piratas informáticos y que afecta tanto a usuarios de Android, como también de iOS. Se denomina Ghost Tap. Utiliza tácticas que ya hemos visto en otras variedades de malware y esto se basa en la propia tecnología NFC. Vamos a contarte qué hacer para protegerte.
Nuevo ataque explotar pagos móviles
Ha sido la empresa de ciberseguridad móvil Threat Fabric la que ha detectado esta amenaza. En primer lugar, lo que hacen los atacantes es robar datos de las tarjetas de pago e interceptar las claves de un solo uso. Esto es necesario para comenzar a usar esa tarjeta en Google Pay o Apple Pay.
Pero, ¿cómo roban los datos de la tarjeta bancaria? Pues para ello vana necesitar de algún tipo de malware bancario. Básicamente, un software malicioso que pueda mostrar una pasarela de pagos falsa, algún keylogger, ataque Phishing, etc. Cualquier estrategia con la que puedan interceptar esos datos. En cuanto a la clave de un solo uso, generalmente utilizan ingeniería social para engañar a la víctima, aunque también hay malware capaz de registrar los códigos que llegan por SMS.
A partir de ahí, los atacantes realizan múltiples pequeños pagos en diferentes lugares del mundo, utilizando el chip NFC que han robado. Lo hacen así para poder dificultar que lo detecten. Los comercios donde hacen esos pagos, realmente no ven nada raro y simplemente parece un pago legítimo más. Aunque sí es cierto que algunos bancos pueden detectar que se están realizando pagos al mismo tiempo en puntos muy distantes.
Los atacantes suelen poner el móvil que usan para pagar, en modo avión. El NFC sigue funcionando y evitan problemas que puedan dificultar el robo. Son grupos muy bien organizados y saben cómo hacerlo. Además, no levantan sospechas a la hora de realizar pagos fraudulentos en establecimientos.
Qué puedes hacer para protegerte
Como hemos explicado, generalmente van a necesitar colarte algún tipo de malware con el que robar los datos de la tarjeta. También podrían requerir que caigas en la trampa del Phishing y expongas contraseñas de un solo uso y otra información que puedan usar para robarte. Por tanto, mantener el sentido común va a ser esencial. No cometas errores.
Igualmente, es muy importante que cuentes con un buen antivirus. Te ayudará a detectar la entrada de malware que podrían usar en tu contra. Asegúrate de instalar software de garantías, que realmente sea de utilidad. No significa que te proteja de todos los ataques, pero sí de muchos.
También viene bien que tengas el dispositivo actualizado. En muchos casos, lo que hacen los piratas informáticos es explotar alguna vulnerabilidad y así lograr atacar. Revisa que tienes las últimas versiones de Android o iOS, así como de cualquier aplicación que uses en tu día a día. Si lo utilizas para acciones de riesgo, como puede ser entrar en el banco, realizar compras o similares, es aún más importante.
Aunque pueda haber estafas, no significa que pagar con el móvil sea peligroso. Sí que debes tomar precauciones adicionales, como usar siempre una protección segura para el dispositivo. Por ejemplo, si usas PIN, asegúrate de no utilizar uno que sea fácil de averiguar. Es mejor usar lector de huellas o reconocimiento facial.
En definitiva, un nuevo ataque pone en riesgo los pagos. Concretamente, afecta a los pagos a través del móvil. Es algo muy común y los piratas informáticos lo aprovechan. Tienes que asegurarte siempre de tener tu dispositivo bien protegido, actualizado y limitar al máximo la entrada de malware. Además, proteger el dispositivo con un buen código de acceso, es fundamental.