Compartir:

Una reciente investigación de la firma de ciberseguridad Kaspersky reveló una peligrosa modalidad de fraude que pone en riesgo a quienes usan pagos sin contacto con tarjeta o celular.

Lea más: ¿Necesita liberar espacio en WhatsApp? Siga estos pasos

Se trata del llamado ‘Toque Fantasma’, un método que permite a delincuentes interceptar transacciones en cuestión de segundos sin que la víctima se dé cuenta.

Este tipo de ataque afecta a los sistemas de pago que funcionan por proximidad, es decir, cuando se acerca una tarjeta o teléfono a un datáfono para realizar una compra sin necesidad de digitar claves o usar efectivo.

¿Cómo funciona este nuevo fraude?

El ‘Toque Fantasma’ se puede ejecutar de dos formas, presencial o remota, ambas igual de riesgosas. Según Kaspersky, los delincuentes aprovechan la rapidez del sistema NFC (Near Field Communication) para interceptar el código único (token) que se genera en cada pago.

  • En la modalidad presencial, el robo puede ocurrir en lugares como filas, conciertos o cafeterías. Usando dos celulares sincronizados, uno de los delincuentes se acerca a la víctima y captura el token generado por la tarjeta o el celular. Ese código se envía en tiempo real al otro dispositivo, que lo utiliza para hacer una compra fraudulenta en un datáfono cercano.
  • En la modalidad remota, el ataque empieza con una llamada falsa de alguien que se hace pasar por un empleado bancario. Le piden a la víctima instalar una supuesta app de seguridad y, una vez instalada, le solicitan acercar su tarjeta al celular. En ese momento, la app maliciosa captura el token y lo envía al delincuente, quien completa la compra de inmediato.

Según Kaspersky, este tipo de fraude afecta especialmente a usuarios de Android, ya que permite instalar aplicaciones fuera de las tiendas oficiales, lo que aumenta el riesgo.

Según el reporte de Kaspersky, Brasil es el país más afectado por esta modalidad, concentrando el 47 % de los intentos detectados a nivel mundial, seguido por India, China y España. La investigación también reveló la existencia de canales en Telegram donde se comparten tutoriales y videos enseñando cómo configurar estas aplicaciones fraudulentas, lo que evidencia una red internacional dedicada a este tipo de estafa.

El investigador de seguridad Anderson Leite, de Kaspersky, explica que este caso demuestra cómo los delincuentes logran explotar las reglas del sistema sin necesidad de vulnerarlo directamente. “A pesar de las capas de seguridad, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”, señaló.

Recomendaciones para evitar que caiga

  • Guarde sus tarjetas en billeteras con bloqueo NFC, que evitan la lectura no autorizada a distancia.
  • Revise con frecuencia sus movimientos bancarios, y reporte de inmediato cualquier cobro sospechoso, por pequeño que sea.
  • Descargue aplicaciones solo desde tiendas oficiales (Google Play o App Store) y verifique siempre el desarrollador y las reseñas.
  • Use soluciones de seguridad confiables en su celular, capaces de detectar y bloquear aplicaciones maliciosas.