Estafas sin contacto preocupan a usuarios de NFC
El fraude toque fantasma se ha convertido en una amenaza creciente para los usuarios de tarjetas y teléfonos con tecnología NFC (Near Field Communication). La firma de seguridad Kaspersky alertó sobre esta modalidad de estafa que permite clonar pagos sin contacto mediante la interceptación del token único que valida las transacciones, sin que la víctima lo perciba.
Este método ha surgido tras un análisis de Kaspersky, que reveló que los delincuentes pueden capturar el token en tiempo real y retransmitirlo en otro dispositivo para completar compras fraudulentas. Según la empresa, Brasil concentra el 47% de los bloqueos globales de este tipo de fraude, seguido por India, China y España. En América Latina, cualquier persona con tarjeta de pago sin contacto puede ser víctima de esta modalidad.
Cómo funciona el “toque fantasma”
Kaspersky detalló dos formas principales de ataque: presencial y remoto.
Modalidad presencial: los delincuentes se acercan a la víctima en lugares concurridos y utilizan aplicaciones maliciosas para capturar el token NFC mientras el celular o la tarjeta están expuestos. Este token se envía en tiempo real a otro dispositivo, que finaliza la compra, dejando a la víctima sin dinero sin contacto físico.
Modalidad remota: los estafadores se hacen pasar por empleados de bancos o emisoras de tarjetas. Convencen a la víctima de instalar una aplicación para “validar” su cuenta y acercar la tarjeta al celular. La app maliciosa intercepta el token y permite al criminal completar la compra inmediatamente. Este token expira en segundos, por lo que cada ataque se dirige a diferentes personas.
Dispositivos más expuestos
Usuarios de Android enfrentan mayor riesgo en el fraude remoto, debido a que pueden instalar aplicaciones desde fuentes externas. “Esta estafa demuestra cómo los criminales explotan la comodidad de la tecnología NFC sin necesidad de hackear sistemas complejos”, explicó Anderson Leite, investigador de Kaspersky.
Recomendaciones para protegerte
Para evitar ser víctima del fraude toque fantasma, los especialistas sugieren:
-
Usar billeteras o porta tarjetas que bloqueen la señal NFC.
-
Monitorear las transacciones y revisar movimientos sospechosos.
-
Descargar aplicaciones únicamente desde tiendas oficiales.
-
Verificar el desarrollador antes de instalar cualquier app.
-
Instalar soluciones de seguridad que bloqueen apps maliciosas con acceso a NFC.
En caso de detectar un intento de fraude o ser víctima, los usuarios pueden contactar a la Policía Cibernética al 55 5242 5100 ext. 5086 o al correo indicado por las autoridades.
Kaspersky también alertó sobre tutoriales en redes sociales, especialmente en Telegram, que enseñan cómo configurar estas aplicaciones para estafar, lo que evidencia la globalización de esta amenaza. Conocer y prevenir este tipo de fraudes es esencial para proteger tu dinero y tu información financiera.
