Con la popularización de Pix, un método de pago instantáneo creado por el Banco Central de Brasil, surgieron nuevas formas de fraude que amenazan la seguridad de los establecimientos comerciales. Recientemente, los delincuentes han estado utilizando aplicaciones bancarias falsas para simular pagos a través de Pix en tiendas físicas, poniendo en riesgo tanto a los comerciantes como a sus clientes.
Identificado por Kaspersky y publicado por Folha de S.Paulo, este nuevo fraude ha generado preocupación entre expertos y empresarios, que necesitan adoptar medidas preventivas para evitar pérdidas.
¿Cómo funciona la estafa de aplicaciones falsas?
La estafa comienza con la creación de aplicaciones que imitan a la perfección las funciones de las aplicaciones bancarias oficiales, incluida la interfaz de pago a través de Pix.
Durante la transacción, el estafador ingresa datos normalmente, como la clave Pix, el valor y la contraseña, mientras que la aplicación falsa muestra una pantalla de carga, simulando la autenticación de pago.
Al final del proceso, el sistema genera un comprobante de pago falso, que muchas veces es aceptado por comerciantes distraídos, lo que genera pérdidas económicas.
Leandro Cuozzo, investigador de Kaspersky, destaca que este fraude generalmente ocurre en transacciones de bajo valor, donde las prisas y la falta de atención de los agentes facilitan la actuación de los delincuentes.
La solución para evitar este tipo de estafas, según Cuozzo, es sencilla: los comerciantes siempre deben comprobar si el importe realmente fue acreditado en la cuenta antes de liberar la mercancía.
El carácter instantáneo de Pix permite que esta verificación se realice rápidamente, ofreciendo una capa adicional de seguridad.
La organización delictiva y la venta de aplicaciones
La venta de estas aplicaciones fraudulentas se produce en plataformas como Telegram, donde bandas especializadas venden estas herramientas por valores que oscilan entre 25 y 45 rands por banco. Se puede comprar un paquete completo, que contiene versiones falsas de varios bancos, por 120 R$.
Además de las aplicaciones, los delincuentes comparten consejos y orientaciones sobre cómo realizar estafas en redes sociales como Telegram, TikTok, Instagram y YouTube. Estas directrices incluyen, por ejemplo, qué productos son más fáciles de comprar y cuándo los empleados son más vulnerables.
La amenaza tecnológica y la sofisticación de las estafas
Estas aplicaciones falsas no sólo comprometen la seguridad de las transacciones sino que también suponen un riesgo importante para los dispositivos en los que están instaladas.
Kaspersky advierte que, para instalar estas aplicaciones, el usuario necesita desbloquear el teléfono inteligente, lo que puede exponer el dispositivo a otras amenazas. Además, las mismas bandas desarrollan herramientas para eludir la comunicación NFC, generar documentos falsos e incluso crear deepfakes que pueden engañar a los sistemas biométricos de los bancos.
La sofisticación de estas estafas es preocupante y demuestra el nivel de organización de estas bandas, que siguen innovando en sus estrategias para eludir las medidas de seguridad.
El uso de deepfakes, por ejemplo, muestra que los delincuentes están utilizando tecnologías avanzadas para hacer que sus estafas sean aún más convincentes, lo que dificulta la detección para los bancos y las víctimas.
Puedes lograr esto:
- ¡Gratis, pero por poco tiempo! Las mejores aplicaciones para Android e iOS
- 6 aplicaciones para ganar dinero con Pix gratis
- Aplicaciones peligrosas: Cómo evitar infecciones virales en tu celular
Esfuerzos para combatir el fraude y aumentar la seguridad
Ante el aumento de este tipo de estafas, varias plataformas de redes sociales han tomado medidas para combatir la propagación de estas prácticas. Telegram, por ejemplo, eliminó canales que se utilizaban para vender aplicaciones falsas.
YouTube eliminó videos que enseñaban cómo realizar la estafa y TikTok bloqueó cuentas relacionadas con las pandillas. Al mismo tiempo, la Federación Brasileña de Bancos (Febraban) ha intensificado campañas de concientización para alertar tanto a comerciantes como a consumidores sobre los riesgos asociados a estos fraudes.
Las instituciones financieras también han invertido en tecnologías de detección de fraude, además de promover la capacitación interna para que sus equipos puedan identificar y bloquear transacciones sospechosas.
La colaboración entre plataformas digitales, bancos y autoridades es fundamental para mitigar el impacto de estas estafas y proteger el ecosistema financiero en su conjunto.
Medidas de protección para los comerciantes
Para garantizar que tu negocio esté protegido contra el fraude a través de Pix, es fundamental adoptar una serie de medidas preventivas. En primer lugar, los comerciantes siempre deben comprobar que la transacción se haya acreditado en la cuenta designada antes de liberar cualquier mercancía.
Esta simple verificación puede evitar que se acepten comprobantes de pago falsos.
Además, es fundamental que los comerciantes utilicen únicamente aplicaciones bancarias oficiales, descargadas directamente de tiendas de aplicaciones autorizadas. Se deben evitar las aplicaciones de fuentes desconocidas o no oficiales, ya que pueden comprometer la seguridad del dispositivo y exponer datos confidenciales.
Otro punto importante es la conciencia del equipo. Los asistentes y cajeros deben estar capacitados para reconocer signos de fraude y estar alerta ante cualquier irregularidad en los recibos de pago. La instalación de sistemas de monitoreo y auditoría constante de las transacciones también son prácticas recomendadas para minimizar riesgos.
Los principales objetivos de los delincuentes
Generalmente, los pequeños comerciantes y establecimientos con un gran volumen de transacciones de bajo valor son los principales objetivos de los estafadores.
Se aprovechan de la falta de rigor en el control de pagos y de la desatención de los encargados para realizar la estafa, lo que hace que estos establecimientos sean especialmente vulnerables. Por tanto, adoptar un enfoque más cuidadoso y riguroso a la hora de comprobar los pagos es fundamental para evitar pérdidas.
La rápida evolución del fraude que involucra a Pix requiere una mayor atención por parte de los comerciantes. Si sigue las recomendaciones de seguridad y se mantiene informado sobre las nuevas técnicas utilizadas por los delincuentes, podrá minimizar los riesgos y garantizar la protección de su negocio. ¡Manténgase alerta y protéjase contra estafas con aplicaciones Pix falsas!
