El cobro Digital, también conocido como CoDi, es la nueva plataforma de pagos del Banco de México que entrará en vigor en septiembre próximo. Citibanamex, Banorte, HSBC, Banbajío, Santander y Bancoppel son algunas de las instituciones bancarias que comenzaron con las pruebas piloto para la implementación de esta nueva herramienta que tiene como objetivo reducir el uso de efectivo. Sin embargo, el uso de nuevas tecnologías conlleva nuevos riesgos de ataques por parte de los ciberdelincuentes, por ello, los usuarios deben estar prevenidos y protegidos para evitar el robo de su información o ser víctimas de cualquier fraude.
Paris Valladares, director general de Kaspersky Lab México, aseguró que los riesgos enfrentados por otros países como India y China, a los cuales también se tendrá que enfrentar el nuestro, son el hacheo al sistema del comercio vía remota, o bien, que se tenga acceso al dispositivo del cüente también remotamente o a través de otro equipo que se encuentra cerca antes de hacer una transferencia.
«Los riesgos por la llegada del Cobro Digital son como cualquier transacción que se hace al usar incluso contactless», aseveró.
Antes de la instalación de cualquier nueva plataforma o aplicación, es necesario que los usuarios garanticen que sus equipos no están infectados por algún maIware o spyware que afecte a sus celulares.
Por lo anterior, el directivo recomendó que los usuarios usen antivirus o herramientas de ciberseguridad para asegurar sus equipos.
«Es importante que los clientes sepan que sí hay herramientas que los protegen para el nuevo uso de estas plataformas a la hora de hacer una transacción de este tipo», expuso.
Valladares afirmó que mientras más niveles de seguridad implementen los clientes en sus celulares, como el reconocimiento facial o las huellas dactilares, será mucho mejor.
Señaló que, cuando se abre el dispositivo para iniciar la transacción, en ese momento es vulnerable, ya que se está abierto todo, es decir, las aplicaciones.
«Cuando el usuario hace una transacción, se acerca al dispositivo de cobro y pone su celular para el cobro, en ese momento, con tan sólo colocar el celular, puede haber un riesgo, ya que entre la transacción de los dispositivos, hay una vulnerabilidad muy grande y ésa es de la que más cuidado debe tener el cliente», alertó.
Indicó que, en el momento que se haga el cobro, es importante que el usuario revise que tenga el dispositivo de cobro a la vista y que hagan la transacción al frente del cliente.
Sugirió que otra medida para cuidarse es que el cliente cambie constantemente la contraseña.
El directivo destacó que otro punto fundamental es que, al usar esta nueva plataforma de pago, se descargue de sitios o aplicaciones oficiales y certificadas.
Reveló que, como parte de estudios hechos por Kaspersky Lab en su división internacional, se encontró que 889,000 intentos de ataque a usuarios por troyanos bancarios 25% era corporativos a nivel global en el 2018.
USE EL DECÁLOGO DE CIBERSEGURIDAD Edson Villar, jefe de Riesgo Cibernético en Marsh Risk Consulting para LATAM y el Caribe, explicó que como usuario se debe estar más consciente de que este tipo de ataques será constante, por lo que invitó a ser más cuidadoso con la información que ponemos en aplicaciones y páginas web.
«Muchas veces, cuando tenemos estas aplicaciones de cobros digitales, lo que pasa es que somos víctimas de ataques de ingeniería social por parte de los delincuentes, es decir, que nos roben la información», dijo.
Recomendó usar el decálogo de buenas prácticas en materia de ciberseguridad, en el que se encuentran puntos como el uso de contraseñas robustas en el dispositivo y en los portales donde se maneja información personal a través de gestores de las mismas y siempre tener instalados antivirus.
De igual forma, sugirió habilitar doble factor de autentificación como datos biométricos y contraseñas con números, mantenimiento y actualización de software original, mantener siempre actualizados los dispositivos móviles y descargar aplicaciones oficiales desde las tiendas digitales.
«El uso del antivirus es clave en dispositivos que tienen sistemas operativos un poco más atacados por los hackers, hay que mantenerlos actualizados y revisar periódicamente nuestros celulares, ya que estos antivirus al actualizarse pueden detectar nuevas amenazas», agregó.
Villar recomendó hacer copias de seguridad de nuestra información en la nube y bloqueo del dispositivo cuando no esté cerca de nosotros.
Indicó que, con la llegada del Cobro Digital, los atacantes probablemente intenten vulnerar los celulares enviando mensajes que nos exijan realizar una acción urgente porque se hizo un pago no autorizado o porque van a cerrar una cuenta, las cuales son situaciones que son una mentira y que como clientes debemos aprender a identificar.
Destacó que, ante cualquier tipo de actividad sospechosa, se debe reportar cualquier intento de fraudes a las autoridades competentes e instituciones bancarias para que las revisen la forma en que delincuentes intentan vulnerar estas plataformas.
El jefe de Riesgo Cibernético de Marsh señaló que no solamente los usuarios corren riesgos por la llegada de estas nuevas plataformas de cobro, sino también las instituciones, ya que tanto usuarios, bancos e incluso autoridades deben estar alertas ante nuevas formas de fraude en que los ciberdelincuentas quieran vulnerar los sistemas y dispositivos para robar la identidad del cliente o de las instituciones.
Es importante que los clientes sepan que sí hay herramientas que los protegen para el nuevo uso de estas plataformas a la hora de hacer una transacción de este tipo».
Paris Valladares, director general de Kaspersky Lab México.
(Fuente: El Economista, Información ,Valores y Dinero ,Montserrat Galván, P18, 02/08/2019)
