Una reciente investigación realizada por Kaspersky, compañía especializada en ciberseguridad, ha sacado a la luz una nueva estrategia de estafa que compromete la seguridad de innumerables usuarios a nivel global que optan por sistemas de pago sin contacto. Esta táctica, identificada como “Toque Fantasma”, se aprovecha de las debilidades en las transacciones que no requieren contacto físico, es decir, aquellas efectuadas al aproximar un dispositivo o tarjeta a un terminal de pago. Permite a los perpetradores realizar compras ilícitas, simulando poseer la tarjeta física de la persona afectada.
Los datos revelan que Brasil es el país con el mayor número de intentos de ataques bloqueados de esta índole, representando el 47% de los incidentes. Le siguen India, China y España. Esta tendencia genera una particular inquietud en América Latina, donde la adopción de pagos sin contacto ha experimentado un crecimiento acelerado y la mayoría de las tarjetas bancarias integran esta tecnología.
Aunque las transacciones de corta distancia se consideran seguras debido a la generación de un código o token exclusivo con una validez muy breve, los ciberdelincuentes han ideado un método para interceptar y reenviar dicho código antes de que expire. Esto les posibilita validar una transacción sin la necesidad de duplicar la tarjeta ni infiltrarse en los sistemas del banco.
Los estafadores explotan los pagos sin contacto para cometer ilícitos
La investigación distingue dos métodos principales de operación para este tipo de fraude: el presencial y el remoto.
En el escenario presencial, los criminales operan en lugares concurridos, como eventos masivos, colas o establecimientos de comida. Emplean dos dispositivos móviles: uno se acerca lo suficiente al objetivo para capturar el token NFC de su tarjeta o teléfono inteligente, mientras que el segundo se utiliza de inmediato para realizar una compra en un terminal. Este proceso se completa en cuestión de segundos, sin que la víctima perciba el robo ni sufra una intrusión de software.
La modalidad a distancia recurre a técnicas de manipulación psicológica. En esta situación, el estafador contacta a la persona haciéndose pasar por un representante bancario o de la entidad emisora de la tarjeta. Solicita la instalación de una aplicación fraudulenta con el pretexto de “validar” la cuenta o el método de pago. Al aproximar la tarjeta al teléfono, el software malicioso intercepta el token NFC y lo envía al dispositivo del estafador, quien procede a realizar una compra sin estar presente.
Este tipo de ataques afecta de manera predominante a los usuarios de Android, dado que el sistema operativo permite la instalación de aplicaciones desde fuentes no oficiales, facilitando así la distribución de programas fraudulentos. En plataformas de mensajería como Telegram, incluso se difunden videos y guías que instruyen sobre cómo configurar las herramientas empleadas para el “Toque Fantasma”, presentándolas como utilidades para “pagos a distancia”.
Los especialistas advierten que este fenómeno evidencia la sofisticación del cibercrimen, el cual capitaliza la facilidad de uso de las tecnologías emergentes para convertirlas en vías de fraude.
¿Cómo protegerse contra el fraude por “toque fantasma”?
Entre las medidas recomendadas para prevenir ser una víctima se encuentran: el uso de fundas o carteras con capacidad de bloqueo de señal NFC, la revisión periódica de los historiales financieros y la descarga exclusiva de aplicaciones desde las tiendas oficiales, verificando siempre su legitimidad. Asimismo, se sugiere la implementación de una herramienta de seguridad robusta que sea capaz de identificar y neutralizar aplicaciones sospechosas que intenten explotar la tecnología de pagos por proximidad.
Ante la creciente popularidad de los pagos sin contacto, los expertos recalcan que la conciencia digital y la diligencia del usuario serán fundamentales para resguardar un método que, si bien ofrece gran conveniencia, puede transformarse en una puerta de entrada a un engaño indetectable.
