El submundo de las "fakeapps" tiene a las billeteras virtuales en la mira
Seguramente, usás alguna billetera virtual en tu celular. Para transferir, para pagar, para no tener que tocar tantos papelitos de pesos que circulan por ahí. Los cibercriminales lo saben y, desde hace un tiempo, dirigen sus esfuerzos a generar engaños específicos para este ámbito.
En enero de este año decíamos, en base a un informe de la consultora Kantar, que el 60% de la población económicamente activa ya utilizaba las billeteras virtuales como medio de pago preferido. Mientras que este nivel de adopción se elevaba al 76% en las personas de entre 25 y 34 años.
Eso parece haber evolucionado rápidamente, porque un informe de Taquion indicó en abril que 8 de cada 10 argentinos usaban billeteras virtuales, mientras que en los menores de 40 años esa proporción se elevaba al 90%.
El hecho es que la plata, hoy, está en las billeteras virtuales y cada vez son más, y más sofisticados, los engaños que surgen para robar, de una manera u otra, a sus usuarios.
Cómo son los nuevos ataques
El Cronista dialogó con Leandro Cuozzo, un analista de Seguridad de la empresa de ciberseguridad Kaspersky, quien destacó que actualmente suelen utilizarse aplicaciones falsas (fakeapps) con el fin de abusar del proceso de pago on-site.
El "truco" consiste en que alguien llega a un local y paga su consumo con una app falsa que simula -usualmente, con gran detalle visual- ser la alguna de las billeteras más populares. El vendedor cree que se le ha realizado un pago o transferencia y ahí se concreta el engaño.
Las fakeapps tratan de replicar la interfaz de las aplicaciones legítimas. Incluyen animaciones y comprobantes falsos para hacer la estafa más creíble.
Desde Kaspersky destacan que en este proceso hay mucho de ingeniería social. Es que no es un problema técnico de las billeteras, sino de un exceso de confianza en un interlocutor desconocido que emplea la app falsa.
El submundo de las fakeapps
Según explicó el experto de Kaspersky, detrás de los engaños con apps falsas existe un modelo de negocio bastante consolidado que los delincuentes informáticos vienen desplegando en distintos países de la región.
El hecho es que los criminales originales son los desarrolladores de la fakeapp, pero no suelen ser quienes las utilizan para concretar las estafas en los comercios. En cambio, las venden a los estafadores.
La promoción y distribución de las apps falsas se realiza, según detectó Kaspersky, mediante grupos de Telegram, WhatsApp o alguna otra red social como X. A través de estos canales, la app falsa se vende, usualmente en formato APK.
Asimismo, los creadores de la falsa app realizan actualizaciones y lanzan nuevas funcionalidades para mantener la similaridad con la billetera virtual real y solucionar bugs. Incluso, ofrecen servicios "VIP" en los que brindan asesoramiento personalizado a los estafadores.
"La idea es que repliquen al 100% lo que hace la aplicación legítima para que a través de técnicas de ingeniería social engañar al comerciante, no a su víctima. Cuanto más parecida es la aplicación a la original, más fácil va a ser engañar a la víctima!", subrayó Cuozzo.
Y subrayó: "Lo que encontré en los grupos donde se venden estas fakeapps es que los criminales sugieren ir a locales que son altamente concurridos, porque la gracia de la estafa es ir a un lugar donde hay 10, 15, 20 personas haciendo fila para comprar un producto. Entonces, el comerciante relaja los controles para lograr una atención más rápida, lo que es un error".
¿Qué se puede hacer?
El experto de Kaspersky señala que las billeteras virtuales están al tanto de estos problemas, pero que no se trata de un problema de su tecnología "porque en ningún momento se está vulnerando el sistema de estas empresas, de estos sistemas de pago. Entonces, no pueden hacer más que dar comentarios o consejos para que sus usuarios no caigan en esta clase de estafa".
A fin de cuentas, para evitar engaños con falsas billeteras virtuales, Kaspersky recomienda tres claves:
"Cuando se está manejando dinero tenés que tener la cabeza súper fría. Y es algo muy complicado, ¿no? Por eso son tan efectivos el phishing y la ingeniería social, porque atacan la cabeza de las personas. Entonces siempre estás manejando dinero, pensar dos veces las cosas: chequear y rechequear. Si manejás un negocio, lo primero que tenés que saber es que la única transacción exitosa es la que está en tu bolsillo; o sea, la que está en tu celular, la que lleva el dinero, no tenés que confiar en nadie. Muchísimo menos confiar en un celular de un tercero", concluyó Cuozzo.
Este artículo salió primero en el newsletter semanal "Early Adopter". Podés suscribirte para recibirlo todos los miércoles, de manera gratuita, aquí: https://www.cronista.com/newsletters/