Kaspersky detecta una modalidad de fraude que imita los pagos sin contacto y logra compras con tarjetas ajenas.
Una nueva modalidad de fraude está inquietando al mundo digital. Se trata del llamado “Toque Fantasma”, un método con el que delincuentes logran realizar compras sin tener la tarjeta física, aprovechando la tecnología de pagos sin contacto que millones de personas usan cada día.
El hallazgo fue revelado por la empresa de ciberseguridad Kaspersky, que describe este esquema como una forma de engañar al sistema NFC (Near Field Communication), la tecnología que permite pagar acercando una tarjeta o celular a una terminal. En segundos, los criminales interceptan el token —ese código único que autoriza la transacción— y lo retransmiten a otro teléfono, completando la compra como si fueran los dueños de la tarjeta.
Brasil encabeza el mapa de este tipo de fraude con casi la mitad (47%) de los intentos detectados a nivel global, seguido por India, China y España. En América Latina, la advertencia es seria, pues la mayoría de los usuarios bancarios ya utilizan pagos por proximidad.
Aunque el sistema NFC se considera seguro por generar códigos que expiran en segundos, los atacantes han encontrado dos formas de vulnerarlo. La primera, presencial: con dos celulares sincronizados, uno se acerca a la víctima —en una fila, un café o cualquier espacio público— y captura el token de su tarjeta o celular. De inmediato, el segundo teléfono transmite ese código a una terminal de pago y ejecuta la compra. Todo ocurre sin contacto directo ni sospecha.
La segunda modalidad es remota y se basa en la ingeniería social. Los delincuentes se hacen pasar por empleados bancarios y convencen a la víctima de instalar una aplicación “de seguridad”. Una vez instalada, la app solicita acercar la tarjeta al teléfono, momento en que roba el token y lo envía al dispositivo del criminal, quien realiza la compra al instante.
“Este tipo de estafa demuestra que los atacantes ya no necesitan vulnerar los sistemas bancarios; basta con manipular la tecnología y al usuario”, explica Anderson Leite, investigador de seguridad en Kaspersky.
La empresa detectó incluso tutoriales y videos en canales de Telegram donde se enseña a usar estas aplicaciones, presentadas como herramientas de “pago remoto”, pero en realidad diseñadas para fraudes.
Kaspersky recomienda proteger las tarjetas con fundas que bloqueen la señal NFC, revisar los movimientos bancarios con frecuencia y evitar instalar aplicaciones fuera de las tiendas oficiales. Además, usar programas de seguridad confiables puede marcar la diferencia entre un pago legítimo y una pérdida irreparable.
