Seguridad

Resolvemos el mito: ¿pueden robarme con un datáfono inalámbrico?

España lidera los pagos contactless en Europa
Escrito por Lara Olmo

Con la llegada de Android Pay a España algunos se han vuelto a acordar del rumor de los robos con TPVs inalámbricos, que se basan en la tecnología NFC de las tarjetas para extraer pequeñas cantidades. Pero, ¿hasta qué punto supone una amenaza real?

En estos días se puede ver en las marquesina del Metro de Madrid una nueva campaña con el lema “No te dejes meter mano: cuida tus pertenencias”. Con esta comunicación se alerta a los viajeros para que tengan cuidado con los carteristas, que han encontrado en el suburbano el lugar perfecto para hacer sus fechorías.

Aunque desde que la tecnología NFC y los pagos móviles sin contacto han ido ganando adeptos entre los usuarios, algunos ladronzuelos han visto en ella una nueva vía para hacerse con el dinero ajeno.

En febrero de 2017 se difundió por internet el rumor de que a algunos viajeros de metro les estaba robando con datáfonos inalámbricos. Una nueva forma de ciber-robo que básicamente consistía en introducir cantidades pequeñas (inferiores a 20 euros) en los terminales de pago y pasarlos sigilosamente por los bolsillos o bolsas donde estaba los móviles.

Robo a la antigua usanza vs ciber-robo

Con el tiempo esta supuesta técnica acabó desacreditada, porque resulta muy poco práctica: cada TPV está asociado a una cuenta bancaria, y por lo tanto a una persona física o jurídica, lo que dejaría el movimiento registrado. Además puede que el usuario tenga varias tarjetas de crédito asociadas a la app de pagos móviles, por lo que el terminal exigiría que se especifique con cuál se desea pagar.

Si por alguna casualidad del destino el caco diera con la tarjeta, tendría que contar con conectividad, que en un sitio como el metro suele brillar por su ausencia, y de encontrarla el pago emitiría un pitido, lo que no resulta discreto.

Además hay entidades que ofrecen la posibilidad de pedir un código PIN. La plataforma de pagos Samsung Pay requiere la huella dactilar para efectuar cualquier pago, aunque sea menor a 20€, y hay que tener el móvil desbloqueado.

Pero ahora que Android Pay ha llegado a España, puede que más de un usuario se haya acordado de la técnica por robo sin contacto. De hecho para usar ese sistema de pago no hace falta desbloquear el móvil ni entrar en la app; basta tener la pantalla encendida y acercarlo al TPV para pagar.

Desde Google nos cuentan que Android Pay incorpora medidas de seguridad extra, además de las propias del banco, para asegurarn que las transacciones son hechas por el titular de la cuenta y que cuando se supera el límite de transacciones contactless, exige un método extra de autenticación (por ejemplo, pin o contraseña).

Parece pues poco probable que seamos víctima de un ladrón armado con uno de estos terminales inalámbricos. Lo que sí puede ocurrir con cualquiera de las plataformas de pagos móviles que usan tecnología NFC es que roben los datos de nuestra tarjeta copiándolos con alguna técnica de escaneado.

Ningún sistema de pago está exento de ser vulnerado, tampoco el móvil, y por ello las compañías y entidades financieras tendrán que ir mejorando constantemente las barreras de seguridad para evitar que seamos víctima de un malhechor y el miedo no se extienda.

 

 

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.