El fraude del toque fantasma encendió las alarmas entre expertos en ciberseguridad, quienes advirtieron sobre una nueva modalidad de estafa que afecta a usuarios de tarjetas y dispositivos con tecnología de pagos sin contacto. Esta práctica comenzó a detectarse con mayor frecuencia en países como China, España y Brasil, y permite a los delincuentes interceptar el token de pago sin necesidad de tener acceso físico a la tarjeta.
De acuerdo con la firma de seguridad Kaspersky, el fraude del toque fantasma se presenta en dos modalidades: presencial y remota. En el primer caso, los delincuentes se acercan a personas en lugares concurridos como filas de establecimientos o estaciones de transporte público. Utilizando un celular con tecnología NFC, logran leer el token generado por la tarjeta o dispositivo de la víctima. Este token es enviado en tiempo real a un cómplice, quien lo utiliza como si fuera una terminal para completar una compra. Todo ocurre en cuestión de segundos, sin que haya contacto físico entre el delincuente y la víctima.
La modalidad remota, por otro lado, inicia con una llamada telefónica falsa en la que los estafadores se hacen pasar por representantes bancarios. Convencen al usuario de instalar una aplicación fraudulenta para “verificar” su tarjeta. Una vez instalada, la app solicita que se acerque la tarjeta al celular, momento en el que se roba el token. Este es reenviado a otro dispositivo, desde donde se realizan compras de forma inmediata.
Aunque los pagos sin contacto son considerados seguros, los ciberdelincuentes encontraron formas de explotar esta tecnología sin necesidad de hackeos. Por ello, los expertos recomiendan tomar medidas preventivas para evitar ser víctima del fraude del toque fantasma.
Entre las recomendaciones destacan el uso de carteras o portatarjetas que bloqueen la comunicación NFC, monitorear constantemente las transacciones bancarias y reportar cualquier movimiento sospechoso. En el caso de la estafa remota, se aconseja instalar únicamente aplicaciones provenientes de tiendas oficiales o desarrolladores de reputación comprobada, así como contar con soluciones de seguridad confiables que detecten y bloqueen apps fraudulentas.
Además, se sugiere establecer límites de pago para reducir pérdidas en caso de robo de datos, utilizar métodos de autenticación como PIN, huella o reconocimiento facial, desactivar el pago sin contacto si no se utiliza, y mantener los dispositivos actualizados para corregir posibles vulnerabilidades.
➡️ Únete a nuestro canal de WhatsApp para mantenerte informado al estilo de DIARIO CAMBIO
