Dado que hoy en día estamos sacando el móvil del bolsillo en infinidad de situaciones, aumenta de forma significativa la pérdida de control sobre él. En estos casos, lo primero es utilizar herramientas de bloqueo remoto para que nadie pueda utilizarlo, y cambiar las contraseñas de la cuenta bancaria y de tu Apple ID o Google ID. Si aún así el atacante consigue desbloquear el acceso al móvil, como ya hemos comentado, la identidad bancaria está protegida en la medida en que desde él no se puede acceder a los datos de la tarjeta, aunque sí que podría realizar pagos con él.
Para mitigar este riesgo los consejos son:
- Activar la autenticación biométrica en el móvil (reconocimiento facial o huella digital) para iniciar la sesión en el móvil y autorizar cualquier pago en presencial.
- No guardar ni capturas de pantalla ni contraseñas en el smartphone ni en la nube si no es de forma segura, porque si llegan a estos datos, y creanme que pueden hacerlo, estamos perdidos. Más adelante explicaremos cómo lo hacen los ciberdelincuentes.
- Mantener actualizado el sistema operativo y la app bancaria para quedar protegidos con los últimos agujeros de seguridad que se hayan detectado.
Y, aunque no compete en pagos presenciales, si es importante en términos generales porque es donde mayor afectación tiene el fraude: en los pagos online. Para estos casos, es muy importante:
- Activar la autenticación reforzada (SCA - Strong Customer Authentication) o, lo que es lo mismo, la autenticación en dos pasos: Algo que sabes + algo que tienes (PIN + código SMS) , o algo que sabes + algo que eres (PIN + autenticación biométrica).
- Evita hacer transacciones online con redes públicas.
