Pagos con QR y por POS: los ciberataques a los que esta expuesto cuando si le cobran con esta modalidad

Los códigos QR son una alternativa de medio de pago para aquellos negocios que no pueden acceder a un POS. (Foto: iStock)

10/12/2021 05H52

A medida que la población se ha ido vacunando se ha dinamizado el comercio, por lo que se ha retomado el uso de los POS para pagar por productos o servicios.

Sin embargo, aunque las tecnologías pueden variar de acuerdo al fabricante, los POS tienen en común que son dispositivos con poca seguridad contra los programas de código malicioso.

Los equipos de POS, a veces móviles (celulares), están presentes en los cajeros de los restaurantes, en los grifos, entre otros.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, comentó que los ataques han pasado de ser básicos y masivos a más complejos y selectivos.

“A medida que se siga dinaminando el comercio veremos los ciberataques en estos dispositivos. Cada tarjeta que se pase para cobrar, tenga o no chip, puede ser clonado y los atacantes podrán quedarse con la información de los usuarios”, señaló a gestion.pe.

“Los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales”, agrega.

¿Dónde atacarán? “Los ciberdelincuentes harán mucho por atacar aquellos establecimientos cuyo ticket promedio es alto, como tiendas con ropas de marca, con presencia en los centros comerciales; porque saben que ahí están los tarjetahabientes con montos altos”, agregó Bestuzhev.

En QR

En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos, entre estos: para publicidad en espacios de transporte público, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales.

Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.

“Algunos bancos ofrecen realizar transacciones por QR, pero cuando el ciberataque se da, se alteran estos códigos de tal forma que el pago que realiza el usuario ya no va al banco, a la cuenta del proveedor, sino que se redirecciona”, advierte el director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web.