Desde el 'skimming' hasta el 'tallado de tarjetas', parece que la gente no termina de pensar en formas de robarle a otros. Y es que, lo que antes parecía una de las formas más seguras y rápidas de pagar sin contacto, hoy enfrenta una nueva amenaza.
Kaspersky reveló una investigación sobre un sofisticado tipo de estafa llamado “Toque Fantasma”, capaz de vulnerar los pagos por proximidad, esos que realizamos simplemente acercando la tarjeta o el celular a una terminal.
¿Cómo funciona el fraude “Toque Fantasma”?
La investigación de Kaspersky revela que este fraude, llamado "Toque Fantasma", puede realizarse de dos maneras: presencial y remota.
En la modalidad presencial, los criminales usan dos celulares sincronizados. Uno de ellos se acerca lo suficiente a la víctima, como en el transporte público, para capturar el token NFC generado por su tarjeta o teléfono. Ese código se envía en tiempo real a otro dispositivo, que completa el pago en una terminal. Todo ocurre en cuestión de segundos.
En el caso del fraude remoto, el ataque comienza con una llamada o mensaje de alguien que finge ser del banco. La víctima es convencida de instalar una aplicación “de seguridad” que en realidad es maliciosa.
Al acercar la tarjeta al celular para “verificarla”, la app intercepta el token NFC y lo reenvía al teléfono del estafador, quien realiza la compra antes de que el código expire.
Anderson Leite, investigador de seguridad en Kaspersky, explica:
“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’. La creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”.
¿Cómo protegerse del fraude “Toque Fantasma”?
Aunque el pago por proximidad es una tecnología segura, el riesgo está en los intentos de explotación externa. Por eso, los expertos recomiendan adoptar medidas de protección física y digital.
En primer lugar, usar billeteras o fundas que bloqueen la señal NFC puede evitar que un delincuente lea los datos de tu tarjeta a distancia. También conviene mantener desactivado el NFC del celular cuando no lo estés utilizando.
Otra medida clave es monitorear constantemente tus movimientos bancarios. Si detectas cargos desconocidos, repórtalos de inmediato a tu banco para que bloqueen la tarjeta o el método de pago. Y por supuesto, nunca instales aplicaciones fuera de las tiendas oficiales. Si alguien te pide descargar una app “para validar” tu tarjeta, es una señal clara de fraude.
Kaspersky también recomienda contar con una solución de seguridad confiable, capaz de detectar y bloquear software malicioso diseñado para interceptar comunicaciones NFC.
¿Por qué es peligroso el fraude “Toque Fantasma”?
A diferencia de otros ataques digitales, el “Toque Fantasma” no requiere hackear una red bancaria ni clonar una tarjeta física. Todo sucede dentro del margen legal del sistema de pago, lo que lo hace extremadamente difícil de detectar.
Además, las víctimas muchas veces no notan nada: no hay virus, ni robo físico, ni alertas visibles. Solo se enteran cuando revisan su cuenta y ven un cargo desconocido. Por eso, el impacto del fraude va más allá del dinero; también afecta la confianza en las tecnologías sin contacto, que se han vuelto parte de la vida diaria.
Brasil concentra casi la mitad de los bloqueos de intentos de este tipo de fraude en el mundo (47%), seguido por India, China y España. En América Latina, donde los pagos sin contacto son cada vez más comunes, este hallazgo prende las alarmas.
¿Lo conocías?
Tags relacionados
Coordinadora de Chic Magazine digital. Egresada de la Licenciatura en Comunicación de la FES Acatlán. Vivo de cine, los libros, videojuegos y la buena comida.
Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de MILENIO DIARIO, S.A. DE C.V.; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.