NOTICIAS

Kaspersky descubre una estafa de pagos falsos para engañar a los cajeros de establecimientos

La pandemia jugó un papel importante en la adopción de pagos digitales en América Latina y este éxito ha llamado la atención de los delincuentes que están desarrollando mecanismos para realizar fraudes explotando los nuevos métodos de pago en tiempo real más populares de la región, como PIX (adoptado en Brasil), Yape y PLIN (Perú) y MercadoPago (ampliamente adoptado en Argentina y otras naciones). Una nueva investigación del equipo Kaspersky descubrió grupos en Telegram que vendían aplicaciones falsas para simular transferencias online y así, engañar a los cajeros y abandonar el establecimiento sin pagar. Las versiones de estas aplicaciones están disponibles principalmente en Brasil, Argentina y Perú.

Según el estudio de Kaspersky “El estado de uso y seguridad de los pagos digitales en América Latina”, un tercio de los latinoamericanos comenzó a utilizar servicios de billetera digital durante el período de aislamiento social. Los países que mostraron mayor adopción de esta tecnología fueron Guatemala (50%), Panamá (46%), Perú (41%), Costa Rica (37%), México (34%), Colombia (30%) y Argentina (21%). Brasil y Chile están al final de la lista con un 16% cada uno, pero también son los lugares donde la tecnología ya era más popular antes de la pandemia.

Los datos muestran cuán populares se han vuelto los métodos de pago, y esta fama no ha pasado desapercibida para los ciberdelincuentes. La investigación realizada por expertos de Kaspersky muestra cómo los estafadores utilizan aplicaciones falsas para salir de las tiendas sin pagar por los productos. En este nuevo esquema hay dos tipos de delincuentes: los que crean apps que simulan pagos y las personas que compran estos programas falsos para ir a las tiendas, realizar sus compras e intentar engañar al cajero.

“De la misma manera que las abejas se sienten atraídas por las flores, los delincuentes siempre buscan nuevas formas de ganar dinero sin trabajar. En este nuevo esquema que descubrimos, explotan los pagos digitales que ocurren de manera presencial, es decir, en tiendas y comercios. Hay dos técnicas que se utilizan en este fraude: además de la aplicación falsa que simula el pago, también existe la ingeniería social, que son técnicas para manipular una situación explotando errores humanos”, explica Leandro Cuozzo, analista de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El error en este caso es la confianza, e incluso un poco de ingenuidad por parte del cajero. El experto explica que la aplicación falsa se crea con el objetivo de parecerse a la aplicación legítima y simular el proceso paso a paso, pero no se realizan transacciones y la aplicación no está conectada a ningún sistema de pago. En este contexto, el defraudador debe elegir cuidadosamente a sus víctimas. “Lo ideal son los establecimientos comerciales que operan con sistemas de pago offline o desconectados de los sistemas de gestión. Otro punto importante es un lugar con muchos clientes, ya que una larga fila será una presión favorable para los delincuentes que intentan engañar al cajero con una transacción que no existe”.

Así como hay dos tipos de delincuentes en este esquema, la monetización se produce de dos maneras. Cualquiera que utilice la aplicación gana directamente con los productos comprados sin pago. Los delincuentes que crean aplicaciones falsas ganan de dos maneras: vendiendo la aplicación mediante un modelo de suscripción y con apoyo para ayudar a los estafadores con técnicas de ingeniería social a llevar a cabo la estafa. En algunos casos, también se identificó que se cobraba un pago extra para acceder a nuevas funciones que aumentan la efectividad de la estafa.

“En una versión que analizamos, el estafador de la tienda puede enviar un SMS al dueño de la tienda con una confirmación falsa de que se ha realizado el pago. Para adquirir este servicio premium, se requirió el pago de 50 mensajes. En otra comunicación analizada durante la investigación, el delincuente dijo que el sistema de pagos atacado había llegado a Bolivia – y otros mercados que pronto serían cubiertos eran Colombia y Chile”, comenta Cuozzo.

Para el analista de seguridad de Kaspersky, estas estafas están creciendo rápidamente debido a la masificación de los pagos digitales y la facilidad para manejar aplicaciones falsas. Para protegerse, Kaspersky advierte de la necesidad de formar a los empleados de los comercios de la región: “La persona que esté instalando la aplicación falsa tiene la intención de cometer fraude y probablemente desinstalará nuestro producto para poder utilizar el programa falso. Por lo tanto, la protección contra este esquema debe ocurrir dentro de la tienda”, destaca Cuozzo.

Para comerciantes y propietarios de tiendas, Kaspersky aconseja:

  • No completes el proceso de compra sin verificar que el pago se realizó exitosamente. Incluso si la tienda está llena. Éste es el error que los estafadores están explotando en este esquema.
  • Estar alerta frente a técnicas de ingeniería social. Esta estafa no es la única que aprovecha este tipo de trampas.
  • Establecer políticas para controlar los pagos en terminales para evitar que los empleados sean engañados.

Para más consejos de ciberseguridad, visita nuestro blog.

admin

Entradas recientes

Llegó la navidad: logra recuerdos inolvidables con el HONOR 200 Pro

La Navidad está a la vuelta de la esquina, y con ella llega la oportunidad…

1 día hace

Programa Contigo impulsa contención emocional presencial a usuarios y cuidadores en articulación con la UPEU

La intervención de acompañamiento fue llevada a cabo por estudiantes del octavo ciclo de la…

2 días hace

HONOR 200 Series: Potencia tu creatividad en fotografía con IA

En el mundo actual, los smartphones son más que simples dispositivos de comunicación; se han…

3 días hace

ZTE lanza en Perú el nuevo smartphone ZTE V70: Potente cámara con IA de 108MP

ZTE Corporation, proveedor líder mundial de soluciones integradas de tecnologías de la información y comunicaciones,…

3 días hace

Xiaomi supera estimaciones de ingresos del tercer trimestre de 2024 con RMB 92.5 mil millones

Xiaomi Corporation ("Xiaomi" o el "Grupo"; código de acciones: 1810), empresa de electrónica de consumo…

3 días hace

Innovación peruana en Europa: 1PAX transforma aeropuertos estratégicos en Bulgaria y Serbia

El estudio de arquitectura, 1PAX sigue marcando tendencia a nivel global con la modernización de…

3 días hace

Esta web usa cookies.