Billeteras digitales: qué hacer ante el robo del smartphone donde tiene sus tarjetas bancarias
La implementación de Apple Pay en Chile ha terminado por popularizar en el país esta forma de pago. Pero, ¿cuáles son los riesgos? Especialistas explican los cuidados que hay que tener con el uso de esta herramienta.
Ignacio Silva
Hasta antes del 2014, pensar en pagar en un comercio sin efectivo ni una tarjeta resultaba imposible. Incluso, hacerlo desde un teléfono celular, casi futurista. Pero en el 2023, hacer pagos con el smartphone es parte de la cotidianidad de miles de chilenos.
Esto a través de las billeteras digitales, aplicaciones que permiten guardar y utilizar las tarjetas de crédito, débito y prepago en el teléfono o smartwatch.
Apple Pay, la primera y más popular de ellas, llegó a Chile a comienzos de agosto, con lo que el método se popularizó en el país. Sin embargo, especialistas advierten que hay más ejemplos.
"Hay otras grandes empresas a nivel global que tienen las suyas, como Google Pay, Samsung Pay, Paypal, Amazon Pay. A nivel local también hay muchas, entre las que se cuentan Mercadopago, OnePay, Mach, Muevo, Starbuck Wallet, Chek y Fpay", dice Rodrigo Alegre, líder de servicios financieros de Continuum.
Y si bien los principales beneficios de estas apps son evidentes y se relacionan con la comodidad, la rapidez de sus operaciones y la seguridad que implica no utilizar tarjetas, las billeteras digitales implican también un riesgo en términos de seguridad.
"Es posible ser víctima de phishing. El caso más claro es que te reemplacen el código QR y te lleve a un sitio o app para pagar. Ahora si te pasa eso, vas a ver dos cosas. La primera, y primer warning, es que el flujo va a ser un tanto distinto si te llevan a una web y te piden datos que extrañamente no tendrías que entregar, esto no debería pasar porque para eso está tu wallet. Luego si el hacker es más creativo, puede emular la app de la wallet", apunta Alegre.
Edmundo Casas, Ingeniero Civil Electrónico y fundador y CEO de Kauel agrega además que otro riesgo latente es la pérdida o robo del dispositivo con una billetera digital. "Puede haber un riesgo de acceso no autorizado, aunque la mayoría de las billeteras digitales requieren autenticación adicional como huellas dactilares o códigos PIN", puntualiza.
Bloqueo
El robo de celulares es uno de los delitos más frecuentes en el país, según la información de Carabineros. Por eso, los especialistas tienen claridad sobre los protocolos que se deben seguir en caso de ser víctima de hurto.
"Bueno tienes que seguir algo que ya haces: bloquear tus tarjetas con el banco, si es posible bloquear tu teléfono, y cambia tus contraseña. De igual forma es importante estar monitoreando algún comportamiento extraño en tus cuentas", recomienda Rodrigo Alegre.
Edmundo Casas, por su parte, advierte que es importante bloquear el dispositivo de inmediato.
"Si tienes configurado el rastreo del dispositivo, como "Find My iPhone" o "Find My Device" de Google, usa estas herramientas para intentar localizar y bloquear tu dispositivo. También es relevante notificar al proveedor de la billetera digital, esto puede ayudar a asegurarse de que no se realicen transacciones no autorizadas", comenta.
Alegre además señala que las billeteras digitales tienen una ventaja por sobre las tarjetas frente a un hurto. "A diferencia del robo de tu tarjeta de crédito donde ya expones el CVV y pueden comprar por internet en algunos sitios o comprar en tiendas montos menores donde no se pide pass si es por contacto, el dispositivo tiene más barreras. La mayoría de las wallet tienen mecanismos de doble factor", explica.
¿Qué se puede recomendar en términos de ciberseguridad?
Rodrigo Alegre. Trata de no utilizar celulares que estén desbloqueados para instalar aplicaciones, esto facilita la pega al hacker de poner algún programa malicioso. Continuamente revisa el comportamiento de tu teléfono, es raro que se prenda tu cámara o veas algún comportamiento que no tuviste ninguna acción. Actualiza tus aplicaciones frecuentemente. Elige wallet que tengan mecanismos de autenticación en base a doble factor y biometría.
"Si te llevan a una web y te piden datos que no tendrías que entregar, esto no debería pasar. Ahora si el hacker es más creativo, puede emular la app.
rodrigo alegre, servicios financieros continuum