Una reciente investigación de Kaspersky ha revelado un nuevo y sofisticado método de fraude con pagos sin contacto, conocido como “toque fantasma”.
Este tipo de estafa permite a los delincuentes interceptar el token de NFC (Near Field Communication) que se genera al hacer una transacción para retransmitirlo en otro dispositivo para completar una compra fraudulenta como si fuera el titular de la tarjeta o del celular.
LEER: TEMBLOR HOY 30 DE SEPTIEMBRE DE 2025 EN MÉXICO: REPORTE DEL SSN AL MOMENTO
¿Qué es el fraude “toque fantasma”?
Este fraude consiste en clonar pagos sin contacto mediante la interceptación del código único (token) que valida las transacciones realizadas con tarjetas bancarias NFC o teléfono con tecnología de pago móvil.
“Nuestro análisis muestra que, aún con las capas de seguridad existentes, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”, explica Anderson Leite, investigador de Seguridad en Kaspersky.
Según Kaspersky, Brasil concentra el 47% de los bloqueos de intentos de este fraude a nivel global, seguido por India, China y España.
En América Latina, cualquier usuario con tarjeta de pago sin contacto es potencial víctima de este tipo de estafa, destacó la firma.
¿Cómo funciona el “toque fantasma”?
La investigación de Kaspersky descubrió que el fraude funciona de dos formas:
En la modalidad presencial
Los delincuentes operan en lugares concurridos, aprovechando la velocidad y comodidad de las transacciones NFC.
Uno de ellos se acerca la victima y utiliza una aplicación maliciosa para capturar el token NFC de la transacción mientras que el celular o tarjeta están expuestos.
El token NFC se envía en tiempo real a otro dispositivo, que se usa para finalizar la compra en otra terminal de cobro.
La victima pierde dinero sin necesidad de contacto físico ni intervención en su celular.
En la modalidad remota
Un criminal llama a la víctima haciéndose pasar por un empleado del banco o de alguna compañía emisora de la tarjeta.
Esto con el objetivo de convencerla de que descargue una aplicación para “validar” su cuenta, y una vez que se instala se le pide a la víctima acercar la tarjeta física al celular.
En ese momento, la aplicación maliciosa intercepta el token NFC generado por la tarjeta y lo retransmite en tiempo real al teléfono del delincuente para que pueda completar la compra.
El token NFC expira en segundos y solo puede usarse una vez, por eso cada ataque se dirige a diferentes víctimas.
¿Qué dispositivos están más expuestos?
Kaspersky detalló que los usuarios de Android están más expuestos al fraude remoto ya que pueden instalar aplicaciones desde fuentes externas, que facilita la distribución de apps maliciosas.
“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’”, señaló Leite.
¿Cómo protegerte del fraude por toque fantasma?
Para evitar el fraude por “toque fantasma”, Kasperky recomienda:
Usar billeteras o porta tarjetas que bloqueen la señal NFC.
Monitorear las transacciones para revisar cualquier movimiento sospechoso en cuentas y facturas
Para evitar el fraude remoto:
Descargar aplicaciones solo desde tiendas oficiales.
Verificar al desarrollador de las aplicaciones.
Instalar una solución de seguridad confiable que permitirá bloquear aplicaciones maliciosas que intentan usar la NFC para hacer fraudes.
Contexto: En caso de detectar un intento de estafa o ser víctima, los usuarios pueden comunicarse con la Policía Cibernética al teléfono 55 5242 5100 ext. 5086 o al correo
Circulación de tutoriales en redes sociales
Durante la investigación, Kaspersky descubrió videos y tutoriales en canales de Telegram que explican paso a paso cómo configurar y usar este tipo de aplicaciones.
En uno de los videos analizados, se muestra una transacción con una tarjeta brasileña en una terminal real, con interfaz en portugués, pero narrado en inglés, que sugiere que los estafadores apuntan a una audiencia global.
LEER: EL ACTA DE INDEPENDENCIA DEL IMPERIO MEXICANO CUMPLE 204 AÑOS Y SIGUE INSPIRANDO A LA NACIÓN
¿Por qué esto es importante?
Conocer las nuevas modalidades de fraude es importante para que las personas tomen precauciones protegiendo sus tarjetas, descargando solo apps seguras y revisen de forma periódica sus movimientos bancarios para evitar perder dinero sin darse cuenta.
Fuente: La Silla Rota
