Su cuenta bancaria podría ser despojada en segundos por esta sofisticada modalidad de estafa sin contacto

Uno de los desarrollos más notables dentro del sector financiero ha sido la evolución de las alternativas para efectuar pagos. Actualmente, los consumidores cuentan con una amplia variedad de opciones que van desde las tradicionales tarjetas bancarias hasta el uso de celulares, relojes inteligentes y plataformas digitales.

Este cambio ha permitido que las transacciones sean más rápidas, cómodas y seguras, eliminando en gran medida la necesidad de portar efectivo y adaptándose a un estilo de vida cada vez más conectado y digital.

Sin embargo, este progreso también ha traído consigo nuevos riesgos. Con la digitalización de los pagos, los ciberdelincuentes han encontrado oportunidades para desarrollar métodos más sofisticados de fraude.

Entre las estafas más comunes se encuentran aquellas relacionadas con el uso indebido de tarjetas de crédito y débito, en las que los delincuentes logran acceder a información de las víctimas mediante modalidades de estafa. Esta situación alerta a los usuarios ante el temor de perder sus ahorros de manera instantánea.

Una reciente investigación de Kaspersky reveló una preocupante técnica de fraude conocida como “Toque Fantasma”, la cual permite a los ciberdelincuentes sustraer dinero en cuestión de segundos mediante pagos sin contacto.

Este método aprovecha la tecnología NFC (Comunicación de Campo Cercano), empleada en tarjetas bancarias y dispositivos móviles, para ejecutar transacciones no autorizadas sin que la víctima lo perciba.

La amenaza ha generado gran inquietud en América Latina, una región donde los pagos por proximidad se han vuelto parte del día a día. Según la compañía de ciberseguridad, la sofisticación de este tipo de ataque podría comprometer a millones de usuarios y poner en riesgo su estabilidad financiera.

Pero, ¿cómo los delincuentes interceptar las tarjetas y realizan compras no autorizadas? Esta sofisticada modalidad se basa en la interceptación del token o código único que se genera durante cada transacción sin contacto. Los delincuentes utilizan aplicaciones maliciosas capaces de capturar esta información y reproducirla para realizar compras como si contaran con la tarjeta física de la víctima, todo sin dejar rastro inmediato del robo.

Este tipo de estafa puede ejecutarse tanto de forma presencial como remota, y en ambas versiones resulta altamente efectiva y difícil de detectar. En el modo presencial, los estafadores suelen actuar en lugares con gran afluencia de personas, como centros comerciales o eventos públicos. Emplean dos teléfonos: uno capta el token NFC del dispositivo o tarjeta de la víctima, mientras el otro lo recibe y efectúa la transacción en cuestión de segundos.

El proceso se desarrolla con tal rapidez que la víctima no pierde el control de su tarjeta ni instala ningún software sospechoso, lo que complica la identificación del delito. Dado que los tokens tienen una duración muy breve antes de expirar, el rastreo posterior resulta casi imposible para las entidades bancarias o las autoridades.

En la variante remota, los ciberdelincuentes recurren a tácticas de ingeniería social para engañar a las víctimas. Se hacen pasar por empleados de bancos y las convencen de instalar una aplicación falsa para “verificar” su tarjeta.

Cuando el usuario acerca su tarjeta al teléfono, la app intercepta el token y lo transmite al estafador, quien completa el pago desde su propio dispositivo. Este método afecta con mayor frecuencia a usuarios de Android, debido a la posibilidad de instalar aplicaciones fuera de las tiendas oficiales, lo que facilita la propagación del ataque.