Sebbene le transazioni in contanti non andranno via presto, la popolarità delle soluzioni di pagamento elettronico è cresciuta costantemente nel corso degli anni. Secondo un recente sondaggio della Federal Reserve statunitense, i pagamenti in contanti hanno rappresentato solo il 26% di tutti i pagamenti mentre sono stati utilizzati carte di credito e di debito e metodi di pagamento elettronici per il 65% dei restanti pagamenti.
La pandemia COVID-19 ha anche innescato cambiamenti nel modo in cui le persone fanno acquisti, con l'e-commerce che ha registrato un aumento della domanda a causa dei governi che limitano l'interazione tra le persone per frenare la diffusione della malattia. Poiché la comodità la fa da padrone, l'aumento dei metodi di pagamento senza contanti e dello shopping online, nonché l'uso degli smartphone per lo shopping, ha portato a una maggiore adozione dei metodi di pagamento mobile. Apple Pay, Google Pay, PayPal, Venmo e WeChat Pay si dimostrano tra alcune delle app di pagamento mobile più popolari. Tuttavia, possono presentare una serie di rischi.
Poiché ci stiamo concentrando principalmente sulle app di pagamento mobile, è ovvio che uno dei rischi maggiori è la perdita dello smartphone, che ospita la maggior parte delle tue informazioni sensibili e dei tuoi dati di pagamento se utilizzi app di pagamento. Se non lo hai protetto correttamente, i criminali potrebbero accumulare addebiti sulle tue carte o utilizzare le tue app di pagamento per fare shopping. Oltre a finire con un conto in banca vuoto o con un addebito eccessivo del saldo, l'incidente potrebbe danneggiare il tuo rating di credito presso la banca, il che potrebbe rendere difficile la richiesta di un prestito o un mutuo in futuro.
Anche gli smartphone, come altri dispositivi informatici, possono essere infestati da malware. A seconda del tipo, può svolgere vari tipi di attività dannose; i keylogger possono registrare e trasmettere ogni tocco del tuo smartphone ai criminali informatici, consentendo loro di impossessarsi delle tue password o delle credenziali dell'account che utilizzi per accedere alle tue app di pagamento. In alternativa, possono distribuire app false che attaccano le tue app di pagamento. Per esempio, i ricercatori di ESET hanno scoperto un hacker che con un trojan travestito da strumento di ottimizzazione della batteria prendeva di mira gli utenti dell'app PayPal e tentava di trasferire del denaro sui propri account.
Oltre a tentare direttamente di rubare il tuo smartphone o tentare di infestarlo con malware, i criminali informatici si affidano anche ad altri mezzi più tradizionali per intaccare il tuo portafoglio.
La premessa è solitamente simile ad altri tentativi di frode: il truffatore potrebbe avere accesso al tuo elenco di contatti e fingere di essere qualcuno a cui hai già inviato denaro utilizzando un'app di pagamento mobile.
I criminali informatici possono anche ricorrere all’utilizzo di applicazioni per appuntamenti per coltivare una relazione e poi, una volta stabilita, cercare di convincere le loro vittime a dare dei soldi, citando vari motivi come le spese ospedaliere.
Anche le truffe alla lotteria sono una tattica abbondante: i bersagli verranno informati che hanno vinto un premio enorme, tuttavia, per rivendicarlo dovranno pagare una commissione di transazione
Poi ci sono attacchi di phishing in cui i criminali impersonano l'azienda che gestisce l'app di pagamento mobile. I siti web imitatori dei truffatori cercano di indurre le vittime a divulgare le credenziali del loro account in modo che possano ripulire gli account o vendere i dettagli di accesso sui mercati sotterranei.
Un'altra minaccia riguarda le richieste di spam di denaro che compaiono direttamente negli account degli utenti. Se un utente tocca accidentalmente una di queste richieste, si attiverà immediatamente un trasferimento ai truffatori nelle varie quantità che hanno richiesto.
Come proteggersi
La prima linea di difesa disponibile per proteggere te stesso e il tuo denaro è abilitare tutte le misure di sicurezza offerte dal tuo smartphone. Ciò include l'attivazione di un blocco biometrico (scansione del viso, scansione della retina, scansione delle impronte digitali) e del codice di blocco. Una volta fatto ciò, diventa difficile sia entrare nel tuo smartphone che utilizzare le app di pagamento, poiché richiedono di verificare la tua identità ogni volta che desideri accedervi o eseguire una transazione o acquistare qualcosa. Attento però: a seconda del paese, i pagamenti fino a un certo limite non richiedono alcuna verifica / autenticazione.
Inoltre, sia i dispositivi Android che Apple supportano le funzionalità "Trova il mio telefono", che ti consentono di disabilitare il tuo telefono da remoto in caso di smarrimento o furto ... e potrebbero persino consentirti di cancellarlo da remoto.
Inoltre, la maggior parte delle app di pagamento ti consente di attivare funzionalità di sicurezza aggiuntive come l'autenticazione a due fattori. Dovresti anche attivare le notifiche ogni volta che viene eseguita una transazione o un pagamento. Quindi, se si verifica un'attività sospetta, verrai avvisato in (quasi) tempo reale. Per evitare di scaricare app dannose che prenderanno di mira il tuo portafoglio, è sempre necessario esaminare attentamente ciò che stai installando, per evitare di installare un'app fraudolenta mascherata da qualcos'altro. Una buona regola pratica è rivedere anche tutte le autorizzazioni che le app richiedono.
Ultimo ma non meno importante, prendi in considerazione l'utilizzo di un software di sicurezza per proteggerti dalla maggior parte delle minacce.
Insight da un analista di malware
Sebbene ci siano rischi associati all'uso di app di pagamento mobile, alcune sono più sicure delle alternative, secondo Lukas Stefanko, ricercatore di malware ESET.
"L'utilizzo di servizi come Apple Pay o Google Pay è un po 'più sicuro di una vera carta di credito con pagamento contactless perché questi servizi non forniscono al commerciante i numeri effettivi della carta di credito; invece, forniscono solo nomi di account virtuali che vengono generati per ogni pagamento ", ha affermato Stefanko.