Pagos contactless: la nueva modalidad de fraude

La comodidad de pagar con un solo toque puede volverse un riesgo real. Investigadores de Kaspersky detectaron un esquema llamado "Toque Fantasma", que permite a los delincuentes realizar compras como si tuvieran la tarjeta de la víctima, sin necesidad de robarla físicamente

El ataque opera de dos maneras:

• Presencial: los criminales usan dos celulares. Uno intercepta en segundos el código único de la transacción NFC de la víctima en lugares concurridos y lo envía a un segundo dispositivo, que completa la compra. La víctima rara vez nota el robo.

• Remoto: mediante ingeniería social, el delincuente convence a la persona de instalar una app falsa para "validar" su tarjeta. Al acercar el plástico al teléfono, el token NFC se captura y se transmite en tiempo real al atacante, que realiza la compra de inmediato.

Esta modalidad afecta principalmente a usuarios de Android que permiten apps externas

América Latina, foco del fraude

Brasil concentra casi la mitad de los intentos detectados globalmente, seguido de India, China y España.

Los atacantes incluso difunden tutoriales en Telegram enseñando cómo usar las apps fraudulentas, extendiendo el riesgo a nivel internacional.

Cómo protegerse

Para prevenir ataques presenciales, los expertos sugieren billeteras o portatarjetas que bloqueen NFC y monitorear movimientos bancarios.

Contra fraudes remotos, recomiendan descargar apps solo de tiendas oficiales y usar software de seguridad confiable.

La lección de "Toque Fantasma"

Aunque los pagos sin contacto generen tokens que expiran en segundos, la creatividad de los ciberdelincuentes demuestra que ningún sistema está exento de vulnerabilidades.

Estar alerta y proteger los datos financieros es clave para evitar que la conveniencia se convierta en un riesgo real.