Aplicaciones populares como Venmo, Zelle y Cash App no están haciendo lo suficiente para proteger a los consumidores del fraude que ocurre cuando usuarios no autorizados obtienen acceso a dispositivos desbloqueados, advirtió el fiscal de distrito de Manhattan, Alvin Bragg.
«Se pueden drenar miles o incluso decenas de miles de cuentas financieras en cuestión de segundos con sólo unos pocos toques», dijo Bragg en letras a los creadores de aplicaciones. «Sin protecciones adicionales, la seguridad física y financiera de los clientes se pone en riesgo».
Según Bragg, su oficina y el Departamento de Policía de Nueva York han estado persiguiendo cada vez más delitos en los que malos actores se apoderan de los teléfonos para robar rápidamente grandes cantidades de dinero a través de aplicaciones financieras.
Esto puede sucederle a víctimas involuntarias cuando los estafadores piden «utilizar el teléfono inteligente de una persona para uso personal» o transferir fondos para iniciar una donación para una causa específica. O «en los casos más inquietantes», dijo Bragg, «los delincuentes han agredido violentamente o drogado a las víctimas, y las han obligado a proporcionar una contraseña para un dispositivo o han utilizado una identificación biométrica para abrir el teléfono de la víctima antes de transferir dinero una vez que el individuo está incapacitado. «
Pero procesar los delitos por sí solo no resolverá este problema, sugirió Bragg. La prevención es necesaria. Es por eso que el fiscal del distrito solicita reuniones con ejecutivos que administran aplicaciones financieras ampliamente utilizadas para discutir medidas de seguridad de «sentido común» que, según Bragg, se pueden tomar para «combatir esta creciente preocupación».
Bragg parece particularmente interesado en el recientemente desarrollado por Apple. «Protección de dispositivos robados» lo que, según él, «hace que sea más difícil para los perpetradores usar la contraseña de un teléfono para robar fondos cuando el teléfono del usuario no está en casa o en el trabajo».
Manzana acaba de lanzar «Protección de dispositivo robado» para iOS 17.3. En su sitio web, Apple explicó que cuando la «Protección de dispositivo robado» está habilitada, «algunas funciones y acciones tienen requisitos de seguridad adicionales cuando su iPhone está lejos de lugares familiares como el hogar o el trabajo».
Para los usuarios que aprovechen esta capa de seguridad mejorada, se requeriría biometría o FaceID para acceder a los dispositivos, sin opción de evitarlo con un código de acceso. Esto por sí solo podría ayudar a disuadir los delitos que describió Bragg, evitando potencialmente que los ladrones revisen las contraseñas de alguien para obtener acceso instantáneo a una aplicación de efectivo. La «Protección de dispositivo robado» también establece un retraso de seguridad que podría impedir que los ladrones cambien inmediatamente la contraseña de la cuenta y bloqueen el acceso del propietario a su dispositivo. Para cambiar una contraseña en este modo más seguro, los ladrones tendrían que esperar una hora (tal vez dando tiempo para que el propietario informe que el teléfono ha sido robado o extraviado) y luego deberán proporcionar una identificación biométrica o FaceID.
Bragg quiere que aplicaciones financieras como Zelle o Venmo sigan el ejemplo de Apple y creen salvaguardias similares. Sugirió que el lanzamiento de Apple deja en claro que existe tecnología donde las aplicaciones podrían detectar cuando un usuario intenta enviar una transacción grande desde una ubicación desconocida y tal vez bloquear o retrasar el envío de esa transacción por hasta un día sin verificación secundaria. Esto podría brindarles a las víctimas más tiempo para descubrir y cancelar transferencias fraudulentas antes de que se realicen, en lugar de después del robo, cuando generalmente es más difícil recuperar los fondos.
Este problema va mucho más allá de Manhattan, escribió Bragg, señalando «robos y atracos similares» que han sido «denunciados públicamente» en grandes ciudades como Los Ángeles y Orlando, así como en Virginia Occidental, Luisiana, Illinois, Kansas, Tennessee y Virginia. y «en otras partes de los Estados Unidos».
En general, el fiscal del distrito trazó un patrón que muestra que cuantas más personas usaban aplicaciones financieras, más se disparaban las denuncias de fraude, «triplicándose entre 2020 y 2022» y «costándoles a los consumidores cientos de millones de dólares cada año».
«Si bien las aplicaciones de efectivo, como Cash App, ofrecen a los consumidores un método fácil y rápido para transferir fondos, también han convertido estas plataformas en las favoritas de los estafadores porque los consumidores no tienen opción de cancelar transacciones, incluso momentos después de autorizarlas», escribió Bragg a Cash. Brian Grassadonia, director ejecutivo de la aplicación. «Me preocupa el preocupante aumento del comportamiento ilegal que se ha desarrollado debido a medidas de seguridad insuficientes relacionadas con su software y sus decisiones de política comercial».
Si bien crear tecnología como la «Protección de dispositivos robados» de Apple parece ser el paso más extremo que recomendó Bragg, también impulsó «soluciones de sentido común» que, según afirmó, las aplicaciones financieras actualmente pasan por alto. Estas incluyen medidas como exigir autenticación multifactor para ayudar a mantener a los ladrones bloqueados y reducir los límites en las transferencias diarias para que la estafa sea menos atractiva para los ladrones que buscan un gran día de pago.