Riesgos emergentes en pagos móviles: desde integraciones en Cash App hasta fraudes en facturación telefónica

El ecosistema de pagos móviles está experimentando una rápida transformación, generando tanto conveniencia como nuevos desafíos de ciberseguridad. La reciente expansión de Cash App de Block, al integrarse con Apple Pay y Google Pay e introducir pagos grupales, podría según expertos crear nuevas superficies de ataque para los estafadores.

Las nuevas integraciones permiten vincular la Cash Card con billeteras digitales principales, haciendo el servicio interoperable entre plataformas. Aunque esto mejora la accesibilidad, los analistas de seguridad advierten que este enfoque multiplataforma puede complicar la detección de fraudes. La funcionalidad de pagos grupales, que permite recaudar dinero entre múltiples usuarios, presenta riesgos adicionales de ataques de ingeniería social y vulnerabilidades en la autorización.

En Europa, las autoridades alertan sobre sofisticados fraudes en facturación telefónica que explotan sistemas activados por voz. El engaño consiste en llamadas donde los estafadores permanecen en silencio hasta que la víctima dice 'hola', activando así suscripciones a servicios premium mediante reconocimiento vocal. Este vector demuestra cómo interacciones vocales básicas pueden ser utilizadas fraudulentamente.

En Italia, la policía desarticuló una operación donde dos menores de 17 años usaban apps de pago móvil para facilitar entregas de drogas. El caso revela cómo los criminales aprovechan las funciones de anonimato de algunas plataformas para realizar transacciones ilegales, evadiendo los sistemas tradicionales de monitoreo financiero.

Los expertos recomiendan:

A medida que los pagos móviles se integran tanto en actividades legítimas como ilícitas, la comunidad de ciberseguridad debe adaptar sus estrategias para abordar estas amenazas en evolución.