ESET advierte sobre los riesgos del fraude sin contacto en eventos masivos y cómo protegerse de esta amenaza
Con la expansión de las tecnologías NFC y RFID, que facilitan los pagos sin contacto, los delincuentes han encontrado nuevas formas de fraude para capturar datos bancarios o realizar transacciones sin autorización. ESET, compañía líder en detección proactiva de amenazas, explica cómo operan estas tecnologías, las estrategias utilizadas por los ciberdelincuentes y las mejores prácticas para protegerse.
¿Cómo funcionan NFC y RFID?
RFID (Radiofrecuency Identification) permite la identificación sin contacto mediante ondas de radio que transfieren datos entre un lector y una tarjeta con chip. Se usa en tarjetas de transporte, documentos de identidad y etiquetas de productos. Existen dos tipos:
RFID pasivo: No tiene batería propia y solo se activa con la señal del lector.
RFID activo: Tiene batería interna y transmite datos a mayor distancia, utilizándose en seguimiento de mercancías y dispositivos de seguridad.
Por otro lado, NFC (Near Field Communication) es una evolución del RFID que permite la comunicación bidireccional entre dispositivos, como teléfonos inteligentes o tarjetas de crédito. Su principal ventaja es la practicidad en pagos sin contacto y transferencias de datos rápidas, aunque esta misma facilidad lo convierte en un blanco para los delincuentes.
Fraudes con NFC y RFID: ¿Cómo operan los ciberdelincuentes?
Los delincuentes utilizan dispositivos de lectura NFC portátiles para realizar skimming, un fraude en el que copian los datos de una tarjeta de crédito o débito sin que la víctima lo note. Con esta información pueden clonar tarjetas o realizar transacciones en línea fraudulentas.
Aunque la distancia de lectura de estas tecnologías es corta, los eventos masivos o lugares concurridos representan un escenario ideal para este tipo de ataques, ya que los delincuentes pueden acercarse lo suficiente a las víctimas sin levantar sospechas.
Cómo protegerse del fraude sin contacto
ESET recomienda una serie de medidas para minimizar los riesgos y proteger los datos bancarios:
✅ Establecer límites de pago bajos: Configurar un monto máximo para transacciones sin contacto reduce el impacto en caso de fraude.
✅ Habilitar autenticación biométrica o PIN: Usar reconocimiento facial o huella digital evita que terceros realicen pagos sin consentimiento.
✅ Utilizar billeteras digitales con tokenización: Este método reemplaza los datos reales de la tarjeta con un código único por transacción, evitando la exposición de la información bancaria.
✅ Desactivar el pago sin contacto cuando no se use: Si el banco lo permite, deshabilitar esta opción puede ser una medida de seguridad adicional.
✅ Proteger el dispositivo móvil: Implementar contraseñas seguras y autenticación biométrica dificulta el acceso a la información personal.
✅ Mantener el sistema operativo actualizado: Las actualizaciones corrigen vulnerabilidades que podrían ser aprovechadas por atacantes.
✅ Monitorear transacciones: Revisar regularmente los movimientos bancarios permite detectar cualquier actividad sospechosa a tiempo.
✅ Usar bloqueadores de RFID: Algunas fundas y carteras con tecnología de bloqueo RFID pueden reducir el riesgo de escaneo no autorizado.
"Si bien NFC y RFID han facilitado muchas transacciones, también presentan vulnerabilidades que los ciberdelincuentes explotan para el robo sin contacto. Mantenerse informado y aplicar medidas de protección es clave para evitar ser víctima de este tipo de fraude", concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información sobre seguridad informática, visita:
🔗 https://www.welivesecurity.com/es/seguridad-moviles/nfc-rfid-estafas-robo-sin-contacto/
Publicar un comentario