El Periódico de Aquí, jueves 30.06.2020 – Consejos veraniegos de ciberseguridad para evitar estafas con tu tarjeta de crédito. Los riesgos de las ‘apps’ de rastreo de la covid-19: »pueden comprometer la seguridad de tus datos personales» Leer noticia completa
Llega el verano y con la situación actual los me30dios de pago electrónico se han generalizado, es casi medida obligatoria utilizar la tarjeta de crédito en muchos sitios, así que os explicamos algunas recomendaciones para evitar estafas con estos medios de pago.
José Luis Jiménez, consultor experto en Seguridad y Gobierno TIC de Nunsys nos comenta algunas recomendaciones de seguridad a la hora de realizar pagos con las herramientas de pago más populares:
– Bizum, Twipp e Instant Money: Bizum permite compartir dinero instantáneamente entre amigos, Twyp, que además permite el modo pay and cash en caso de necesidad e Instant Money para enviar dinero por SMS. Usar esos servicios, sobre todo para micropagos, evita el contacto directo con el dinero y además evita que tengas que dar tu número de tarjeta de crédito o número de cuenta a nadie. Muy fáciles de configurar y listos en minutos.
– Protección Contactless: La mayoría de las tarjetas de crédito y débito son «Contactless», además de que existan los stickers Contactless, para evitar que hagan pagos de menos de 20 € sin tu consentimiento, lo mejor es llevar tu tarjeta siempre dentro de una funda de protección para que cuando quieras hacer este pago seas tú el que la saque.
– Apple Pay: La información de las tarjetas de crédito y débito está cifrada en todo momento, y no se almacena (totalmente) en los servidores de Apple. De la misma forma, Apple no tiene acceso a tus compras en establecimientos físicos, preservando así la privacidad del usuario.
– Google Pay: añadir tarjetas de crédito y débito a Google Pay es seguro y puede ser incluso más seguro que las tarjetas físicas, ya que para verificar la transacción el teléfono utiliza la huella dactilar del propietario. Por lo que es más seguro que el PIN típico de las tarjetas físicas
– Restricción de tarjeta para uso de Internet o en el extranjero: Muchas veces las tarjetas que se clonan se venden en el mercado negro y se usan para pagos por Internet o en otros países. Lo mejor es que tengas la app de tu banco (o mediante la web), controlado para que no esté activada en el extranjero o para pagos vía Internet.
– «Pedir DNI» en firma: Cuando sales de España no es común que te pidan un «Photo-ID» para validar que eres el dueño de esa tarjeta y miran solo la firma personal que hay en la tarjeta para ver si se parece a la que pones en el recibo del pago con tarjeta. En España lo de mirar la firma es algo que no se utiliza, pero sí se suele pedir el DNI para ver que el que paga tiene los dos documentos, y revisar la fotografía «someramente».
– CVV tapado: El número de seguridad CVV de las tarjetas de crédito suele usarse como un segundo factor de protección para evitar las copias de bandas magnéticas. Es un número que va por detrás de 3 o 4 cifras y que se necesita para el pago por Internet sí o sí. Un truco posible truco es memorizarlo y taparlo con una pegatina para que nadie lo pueda ver sin despegarla.
– Número de cancelación en la agenda de contactos: Cuando te das cuenta de un robo de tarjeta de crédito, siempre pierdes tiempo intentando localizar el número de teléfono de cancelación directa. Lo puedes hacer por la web y la app, pero si tu banco no lo tiene, ten metido en la agenda de contactos el número nada más adquirir la tarjeta para que puedas cancelarla en 1 minuto.
En relación a Los riesgos de las ‘apps’ de rastreo y reservas de la covid-19 que están proliferando este verano, José Luis Jiménez, consultor experto en Seguridad y Gobierno TIC de Nunsys destaca que este verano y con motivo de la pandemia, “están proliferando apps de reservas en piscinas comunitarias, playas, bares, restaurantes, etc…”
“Hay que tener cuidado y descargarse estas aplicaciones desde las tiendas oficiales de Apple y Android, observar que sean aplicaciones que cumplan con la legalidad en cuanto a RGPD, también estar al tanto de los permisos que solicitan en nuestros dispositivos (geolocalización, cámara, llamadas, sms, etc…) pues pueden generar accesos no autorizados a nuestro terminal , violando nuestra privacidad y/o datos personales que serán utilizados para envíos publicitarios o localizarnos en cualquier momento.”
Riesgos de las Apps de rastreo de la COVID-19
Los riesgos de las ‘apps’ de rastreo de la Covid-19: «Comprometen la seguridad de los datos personales». Los expertos en ciberseguridad advierten que estas ‘apps’ pueden permitir el rastreo de los móviles, el robo de datos personales e incluso generar informes de salud falsos
José Luis Jiménez, experto en seguridad y gobierno TIC de Nunsys también ha destacado que estas APPs en su mayoría se han creado en pocos meses, con lo cual, “podemos prever que no han pasado un proceso de auditoría de seguridad en entorno de preproducción y el código podría ser vulnerable, por lo que aconsejamos desinstalar la aplicación una vez ha sido utilizada para la reserva del servicio.”
También cabe recordar que hay que tener el terminal móvil protegido con productos antimalware.
Aunque las estadísticas de malware móvil no han alcanzado a su homólogo, sí que se está observando más malware específico de móviles diseñado para aprovecharse de las funciones de los smartphones o las vulnerabilidades de las tablets, algunos de los tipos más populares que circulan actualmente y con los que tenemos que tener cuidado este verano son: Malware bancario, Ransomware móvil, Spyware móvil , Troyanos de SMS y Adware móvil .
¿Cómo podemos mantener nuestro dispositivo móvil libre de código malicioso? Con estos sencillos pasos:
- Utiliza un Wi-Fi seguro.
- Instala una protección antivirus. Ten cuidado con el malware que se hace pasar por una protección contra virus: descarga solo aplicaciones legítima procedentes de fuentes de confianza.
- Supervisa tu correo electrónico. Los dispositivos pueden haber cambiado, pero la amenaza sigue siendo la misma: muchos atacantes siguen confiando en los archivos adjuntos de mensajes de correo electrónico maliciosos para infectar los teléfonos o las tablets. No hagas clic en enlaces de correo electrónico ni en otros mensajes, ya que estos pueden llevarte a sitios web de phishing o malware. Esto se aplica a todas las plataformas móviles.
- Sé coherente. Descarga solo aplicaciones de fuentes de confianza. Esto garantiza que las aplicaciones sean legítimas y no refugios del malware móvil.
- No liberes ni accedas a la raíz de tu dispositivo. Si lo haces, aumenta el riesgo de infección procedente de fuentes de terceros no fiables.
- Instala las actualizaciones automáticas de seguridad y parches.
El malware móvil va en aumento, ya que los atacantes han pasado a dedicar sus esfuerzos a los smartphones y tablets, mantente vigilante y desconfía “por defecto”.
Para finalizar los expertos en ciberseguridad recomiendan:
Solo descargar aplicaciones de tiendas oficiales: instalar las aplicaciones de rastreo de contactos para el control del COVID-19 tan solo a través de las tiendas oficiales de aplicaciones, ya que sólo permiten que las agencias gubernamentales autorizadas publiquen dichas herramientas.
Utilizar soluciones de seguridad móvil: Descargar e instalar una solución de seguridad móvil para analizar las aplicaciones y proteger el dispositivo contra el malware, así como para verificar que el dispositivo no haya sido infectado.