Por Brian Monroe.<\/p>\n
Actualmente con un tel\u00e9fono m\u00f3vil se puede escanear un c\u00f3digo de respuesta r\u00e1pida (QR) de un producto e inmediatamente emitir el pago desde una cuenta bancaria. Tambi\u00e9n se puede conectar un lector de tarjetas de cr\u00e9dito a su dispositivo m\u00f3vil para procesar pagos en solo segundos. Estos y otros adelantos son recursos que facilitan el comercio, pero tambi\u00e9n son medios ideales para estafar a bancos y a particulares.<\/p>\n
Varias empresas -incluyendo Square, Inc., LevelUp, Google y Microsoft- permiten a los consumidores enviar y recibir dinero a trav\u00e9s de aplicaciones para tel\u00e9fonos inteligentes y equipos port\u00e1tiles, tal como lo hacen con las tarjetas de cr\u00e9dito y de d\u00e9bito. Los pagos, que se pueden hacer despu\u00e9s de un breve proceso de registro, est\u00e1n relacionados con cuentas bancarias en instituciones, varias de las cuales ya est\u00e1n siendo investigadas en Estados Unidos por transacciones sospechosas.<\/p>\n
Pero la facilidad con la que estos productos permiten a los individuos y a las empresas realizar operaciones entre s\u00ed ya ha sido aprovechada por delincuentes, como los traficantes humanos, seg\u00fan David Szuchman, el jefe de la Unidad de Cr\u00edmenes Cibern\u00e9ticos y Robo de Identidad de la Oficina Fiscal del Condado de Manhattan.<\/p>\n
“Estamos empezando a ver c\u00f3mo estas tecnolog\u00edas se filtran en lo que los criminales est\u00e1n haciendo”, indic\u00f3 Szuchman, que califica a las distintas aplicaciones como “innovadoras” para el fraude de pago por dispositivos m\u00f3viles. “A\u00fan cuando no tenemos un mont\u00f3n de casos como estos, esta \u00e1rea tiene el potencial necesario para convertirse en algo grande”.<\/p>\n
Junto con las redes sociales, los dispositivos m\u00f3viles “son en estos d\u00edas los verdaderos objetivos de los hackers”, dijo Richard LaMagna, presidente de la empresa consultora LaMagna and Associates, LLC de Washington, DC, y ex subdirector de inteligencia de la Administraci\u00f3n de Control de Drogas de Estados Unidos.<\/p>\n
Las debilidades de Square<\/p>\n
Lanzado en 2009 por el co-fundador de Twitter, Jack Dorsey, Square ofrece a los usuarios dispositivos lectores de tarjetas de cr\u00e9dito y d\u00e9bito gratis, que pueden conectar a los tel\u00e9fonos inteligentes y a las tabletas para aceptar pagos. La compa\u00f1\u00eda, que tambi\u00e9n permite a los usuarios enviar tarjetas de regalo Square generadas a trav\u00e9s de sus billeteras “manos libres”, ha sido utilizada por dos millones de consumidores para enviar y recibir US$ 6.000 millones de d\u00f3lares anuales.<\/p>\n
As\u00ed como los pagos convencionales de tarjetas de cr\u00e9dito, las operaciones est\u00e1n totalmente encriptadas cuando se almacenan o se transmiten a trav\u00e9s de redes p\u00fablicas, de acuerdo con el sitio web de la empresa.<\/p>\n
Sin embargo, la tecnolog\u00eda est\u00e1 expuesta al abuso, seg\u00fan Adam Laurie, uno de los fundadores de Aperture Labs, una empresa de investigaci\u00f3n de seguridad con sede en Reino Unido.<\/p>\n
Dado que los lectores de tarjetas Square se conectan a las tomas de auriculares de los tel\u00e9fonos inteligentes, los datos se transmiten como si se tratara de un sonido codificado. Aprovechando esto, los estafadores con datos robados de tarjetas de cr\u00e9dito pueden acelerar el uso de la informaci\u00f3n a trav\u00e9s de un software que transmite archivos de transacciones-con-audio a las cuentas bancarias ligadas a los usuarios de Square.<\/p>\n
“El problema es que es muy f\u00e1cil para los estafadores transformar los datos robados de la banda magn\u00e9tica de la tarjeta de cr\u00e9dito en un flujo de audio para que la aplicaci\u00f3n Square los considere como si se pasara una tarjeta”, explic\u00f3 el experto. “As\u00ed que usted puede automatizar el proceso de deslizar tarjetas de cr\u00e9dito que en realidad no existen”.<\/p>\n
Seg\u00fan Szuchman, las cuentas de Square tampoco son del todo fiables. Potencialmente, las personas que utilizan n\u00fameros robados del Seguro Social, cuentas bancarias offshore y direcciones de correo electr\u00f3nico pueden entrar a Square y dirigir los fondos de una tarjeta de cr\u00e9dito robada fuera del pa\u00eds antes de que alguien note algo sospechoso.<\/p>\n
Aunque Square no respondi\u00f3 a las preguntas enviadas por ACAMSmoneylaundering.com, su sitio web dice que utiliza vigilancia de “visualizaci\u00f3n riesgo” y algoritmos contra el fraude para detectar transacciones ilegales.<\/p>\n
En respuesta a la cr\u00edtica hechas por un competidor acerca de la seguridad de Square, el director ejecutivo de la compa\u00f1\u00eda, Jack Dorsey, dijo en una carta en marzo que el pago por dispositivos m\u00f3viles ya no era m\u00e1s vulnerable al fraude, que entregarle una tarjeta de cr\u00e9dito a un camarero en un restaurante.<\/p>\n
En conversaciones recientes, varios oficiales de cumplimiento en varios bancos peque\u00f1os dijeron haber visto un aumento en el n\u00famero de clientes que utilizan Square y que estaban tratando de “evaluar cu\u00e1l es la actividad habitual y normal”, asever\u00f3 Carol Van Cleef, una abogada de Patton Boggs con sede en Washington DC, que representa a las empresas del sector.<\/p>\n
Intuit GoPayment y PayPal ofrecen lectores de tarjetas similares para tel\u00e9fonos m\u00f3viles.<\/p>\n
El riesgo de las tarjetas codificadas<\/p>\n
Fundada en 2011, LevelUp permite a los usuarios pasar tarjeta de cr\u00e9dito y datos de cuenta corriente en \u201cc\u00f3digos de respuesta r\u00e1pida\u201d (QR, por sus iniciales en ingl\u00e9s), un tipo de c\u00f3digo de barras que pueden ser le\u00eddos por las c\u00e1maras de tel\u00e9fonos inteligentes. En los comercios participantes, los consumidores pueden escanear los c\u00f3digos QR en el punto de venta y los pagos se debitan directamente desde sus cuentas bancarias. Las personas pueden utilizar tambi\u00e9n sus tel\u00e9fonos para buscar otros c\u00f3digos QR generados por LevelUp.<\/p>\n
Pero tambi\u00e9n LevelUp potencialmente permite a los delincuentes tomar fotos de tarjetas de cr\u00e9dito, una fotocopia de tarjeta de cr\u00e9dito o simplemente un pedazo de papel con un n\u00famero de tarjeta escrito, y luego convertir esa informaci\u00f3n robada a los c\u00f3digos QR que pueden ser escaneados en puntos de venta. Dif\u00edcilmente los c\u00f3digos puedan ser cuestionados por los comerciantes, que ser\u00edan sospechosos de utilizar tarjetas falsificadas, advirti\u00f3 Szuchman.<\/p>\n
La aplicaci\u00f3n es vulnerable en particular en los casos en que los hackers inundan el mercado negro con datos robados de tarjetas que pueden ser r\u00e1pidamente aprovechados para gastos de las instituciones financieras y comerciantes.<\/p>\n
“Cuando se elimina la posibilidad de que alguien note que se est\u00e1 usando una tarjeta falsificada, se hace mucho m\u00e1s f\u00e1cil para cometer un delito, porque s\u00f3lo hay un componente digital sin necesidad de un componente f\u00edsico detr\u00e1s”, dijo Szuchman.<\/p>\n
Al igual que Square, la empresa se\u00f1ala en su p\u00e1gina web que los datos transaccionales est\u00e1n encriptados y que la informaci\u00f3n relacionada no se almacena en los tel\u00e9fonos. Tambi\u00e9n la seguridad se ve aumentada por varios s\u00edmbolos que coinciden con los c\u00f3digos QR, seg\u00fan el sitio web de la compa\u00f1\u00eda.<\/p>\n
Pagos \u201cmanos libres\u201d<\/p>\n
El a\u00f1o pasado, Google, Microsoft e Isis, una empresa conjunta entre Verizon Wireless, AT&T y T-Mobile anunciaron planes para lanzar los llamados productos de cartera digital que permiten a los usuarios mover sus tel\u00e9fonos junto a la Tecnolog\u00eda de Comunicaci\u00f3n Inal\u00e1mbrica (NFC, por sus iniciales en ingl\u00e9s) a los lectores para enviar o recibir dinero.<\/p>\n
Los tel\u00e9fonos que utilizan esta tecnolog\u00eda est\u00e1n “siempre encendidos, para que as\u00ed la gente pueda tener nuevas formas de transmitir y compartir los datos, pero los dispositivos est\u00e1n tambi\u00e9n creando formas para enviar o recibir informaci\u00f3n, lo que es un objetivo obvio para un hacker”, asever\u00f3 Chris Morales, un analista en seguridad empresarial de la empresa 451 Research, de Nueva York.<\/p>\n
En las demostraciones de tecnolog\u00eda en conferencias de seguridad, las personas han enviado \u201cmalware\u201d (software malicioso) a tel\u00e9fonos a trav\u00e9s de dispositivos NFC, precis\u00f3 Morales. El malware identifica y luego transmite datos bancarios. “Una vez que un hacker introduce un virus en un tel\u00e9fono, puede decirle que haga lo que quiera”.<\/p>\n
Los hackers ya se han aprovechado de disp\u00f3sitivos NFC utilizados por algunas autoridades de tr\u00e1nsito para recargar los tickets prepagados de forma gratuita.<\/p>\n
Diferentes canastas<\/p>\n
A pesar de las preocupaciones, la responsabilidad de las empresas de pagos m\u00f3viles no est\u00e1 clara, seg\u00fan Van Cleef. A diferencia de los bancos que mantienen las cuentas relacionadas con las aplicaciones de pago m\u00f3vil, las empresas podr\u00edan no estar sujetas a regulaciones contra el lavado de dinero.<\/p>\n
“Dependiendo de c\u00f3mo las empresas muestren los pagos, podr\u00edan caer en diferentes canastas”, precis\u00f3 Van Cleef y se\u00f1al\u00f3 que algunas compa\u00f1\u00edas del \u00e1rea deben registrarse como negocios de servicios monetarios o seguir las reglas de los proveedores de productos de acceso prepagado, mientras que otros quedan fuera del alcance de tales regulaciones.<\/p>\n
Las empresas “necesitan estar pendientes de lo vulnerables que son al elemento criminal para asegurar que no est\u00e1n involucradas en el lavado de dinero, complicidad, o que est\u00e1n siendo intencionalmente ciegas”, afirm\u00f3 Van Cleef.<\/p>\n","protected":false},"excerpt":{"rendered":"
Por Brian Monroe. Actualmente con un tel\u00e9fono m\u00f3vil se puede escanear un c\u00f3digo de respuesta r\u00e1pida (QR) de un producto […]<\/p>\n","protected":false},"featured_media":0,"template":"","categoria_de_base_de_conocimient":[241],"etiqueta_de_base_de_conocimiento":[238],"categoria_multimedia":[],"class_list":["post-2919","articulos","type-articulos","status-publish","hentry","categoria_de_base_de_conocimient-contenido-destacado","etiqueta_de_base_de_conocimiento-informaciones-y-articulos"],"yoast_head":"\n