La escena es habitual en buena parte del mundo: un cliente termina de comer en un restaurante y al pedir la cuenta, automáticamente le llevan la terminal de pago o posnet a la mesa. Así, se evita el robo de datos de las tarjetas e incluso del documento de identidad. Sin embargo, en la Argentina esto depende de la buena voluntad de los encargados de los negocios y de la insistencia de los clientes en solicitarlo. Al menos por ahora. Mientras, crece una novedosa campaña llamada Sumate al POS con un objetivo: que llevar el cobro con tarjeta a la mesa sea obligatorio en todos los negocios del país.
El abogado Daniel Monastersky, especializado en protección de datos personales y delitos informáticos, encabeza la iniciativa: «la idea es promover el uso de las terminales de pago inalámbricas para que en los locales comerciales, bares o restaurantes te las acerquen por default, sin tener que pedirlas», indica en diálogo con Tiempo, y advierte: «hay un gran riesgo cuando uno da la tarjeta de crédito o débito, junto con el DNI«.
«En la pandemia los datos del documento han generado un montón de problemas», continúa. No parece algo trivial si se tiene en cuenta que los delitos informáticos aumentaron cerca del 3000% en los últimos tres años, según datos del Ministerio Público Fiscal de la Ciudad y de la Fiscalía Especializada en Delitos Informáticos. El experto propone «cambiar la cultura dentro de estas compañías y empresas, y que la gente empiece a pedir y a exigir que esta medida se cumpla«.
Al perder de vista las tarjetas, los peligros son obvios: que copien los datos que están a la vista y hacer pagos indebidos. Lo que pueda pasar con la información que figura en el DNI tampoco es menor: «el documento cuenta con un dato que es como el de segundo factor de autenticación que es el Número de Trámite, que está en el frente y sirve para validar gestiones o trámites de gobiernos, incluso para pedir créditos o préstamos. Ese dato es crítico y puede generar muchos problemas», enfatiza Monestersky y aconseja que, por ejemplo al mandar fotos del documento a la hora de hacer una compra virtual, se tape ese número.
Otro consejo que puede resultar clave es borrar el código de seguridad de las tarjetas. De esa manera, se obliga al comerciante a que se lo consulte al cliente, quien deberá colocarlo personalmente. Aunque en este caso, eso sí, habría que tener una excelente memoria.
De un año a esta parte, cuando lanzó la campaña en las redes sociales, Monastersky nota un cambio en los negocios: «por lo menos a los lugares donde voy fueron adoptando esta medida. Antes había cierta resistencia, como que les molestaba o se irritaban cuando uno pedía la terminal. Eso hoy ya no sucede. Obviamente no está generalizado, pero los cambios se dan con el tiempo. Con la repetición y con el pedido de una mayor cantidad también de personas». Y acota que también elaboró unos stickers para que los negocios pongan en el frente: «es una especie de premio para quienes te acercan el posnet sin que lo pidas».
El especialista creó la página web www.sumatealpos.com donde convoca a los negocios a que adhieran a la «movida«, brindándoles toda la información al respecto. Además, en el sitio están publicadas las últimas noticias relacionadas al tema y las novedades sobre el avance de las distintas normativas en el país. Por caso, el año pasado la provincia de Neuquén aprobó la Ley N° 3318 que prohíbe a los comerciantes pedir las tarjetas de crédito y débito. Los clientes son los únicos que pueden manipularlas y pasarlas por el posnet.
A nivel nacional, en febrero el radicalismo presentó un proyecto de ley que estipula que «todas las transacciones que los consumidores o usuarios realicen en forma presencial por medio de tarjetas de crédito, débito, prepagas o medios de pago electrónicos deberán realizarse delante de ellos, debiendo el local comercial contar con los sistemas de pago que faciliten la operación». Por ahora no tuvo avances.
Monastersky es un apasionado de la materia. Hace unos 20 años se dedica a la ciberseguridad y dirige varios posgrados en diferentes universidades. Además, está al frente de la ONG Ideas que Trasforman cuya iniciativa más importante, a través de una alianza con Missing Children Argentina, fue la de reemplazar el típico «Error 404» de la web, relacionado a una «página no encontrada» por un mensaje en el que se brindaba información sobre niños, niñas y adolescentes desaparecidos.
«Siempre trato de involucrarme en cuestiones que puedan ayudar a las personas que no tengan conocimientos en estas temáticas –completa–. Un tip o un consejo pueden ayudar a minimizar los potenciales riesgos derivados del mal uso, o desconocimiento, de las tecnologías». «
Lo nuevo en el mundo del robo digital: estafas con el QR
La tecnología no para y los ciberdelincuentes tampoco. Al mismo tiempo que se expande el uso del Código QR en diferentes ámbitos también crecen las trampas en las que puede caer un usuario desprevenido. Se han advertido casos en todo el mundo y también en la Argentina.
Leer estos códigos con dispositivos móviles suele llevar a enlaces de portales de gobierno o al menú de un restaurante. Nada riesgoso a la vista. Sin embargo, se detectaron maniobras fraudulentas en las que los delincuentes se las ingenian para generar otro código y reemplazar el original, por ejemplo pegando un sticker encima. Cuando ocurre esto, el usuario puede terminar en una web montada especialmente para robar datos sensibles. Esta modalidad es denominada «QRishing» y se recomienda, antes que nada, identificar la página web de destino a la que te lleva ese código. Aplicaciones móviles como QR Denso Wave sirven justamente para conocer el link antes de ingresar.
