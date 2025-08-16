Suscribirse

Tecnología

Tenga cuidado con este mensaje de su banco: estafa que drena el dinero de su tarjeta bancaria sin pasar por el cajero automático

Una modalidad de estafa permite clonar tarjetas sin usar cajeros automáticos.

David Alejandro Rojas García

David Alejandro Rojas García

Periodista en Semana

16 de agosto de 2025, 12:30 p. m.
Alertan sobre fraude que captura datos de tarjetas a través de smartphones.
Un nuevo ataque digital advierte sobre la suplantación de apps bancarias. | Foto: Getty Images/iStockphoto

La seguridad financiera está bajo amenaza debido a un sofisticado esquema que permite a los delincuentes acceder a fondos sin que la tarjeta física sea utilizada en un cajero automático. Expertos en ciberseguridad de ESET han detectado un malware que aprovecha teléfonos Android para replicar datos bancarios y ejecutar transacciones de forma remota, drenando el dinero que tenga en sus cuenta bancaria.

El ataque combina técnicas conocidas de phishing y manipulación psicológica con un uso indebido de tecnologías que, originalmente, tenían fines académicos. Los responsables de la investigación advirtieron que este tipo de campañas demuestra cómo la ciberdelincuencia puede adaptarse y explotar herramientas modernas para afectar la economía personal de las víctimas.

La mecánica del fraude

Todo comienza con un mensaje de texto que simula provenir de un banco o de una entidad tributaria, anunciando una devolución de impuestos o advirtiendo sobre un supuesto riesgo de seguridad en el dispositivo. Al hacer clic en el enlace incluido en el SMS, la víctima descarga una aplicación maliciosa que no está disponible en tiendas oficiales.

Eset advierte que: “los atacantes combinaron técnicas maliciosas estándar, ingeniería social, phishing y malware”.

Lo más leído

1. Cerca del 40 % de los encuestados por CNC votará en la consulta del Pacto Histórico; fue el porcentaje que obtuvo Petro en primera vuelta en 2022
2. Exclusivo: SEMANA revela un documento que advierte que un fiscal recibió detalles de un atentado contra Miguel Uribe Turbay, 13 días antes del ataque en Bogotá
3. Tribunal de Bogotá toma trascendental decisión frente a las tutelas para revocar la detención domiciliaria del expresidente Álvaro Uribe Vélez
Estar alerta ante este tipo de situaciones es crucial para proteger la información personal.
Delincuentes vacían cuentas mediante aplicaciones falsas y mensajes engañosos. | Foto: Getty Images

La app, diseñada para engañar al usuario, presenta un portal que solicita datos confidenciales como número de cliente, fecha de nacimiento y código PIN de la tarjeta. Además, pide activar la función NFC del teléfono y colocar la tarjeta física sobre el dispositivo, permitiendo que la información almacenada en el chip sea capturada y transmitida al servidor controlado por los delincuentes.

Contexto: Si va a salir de casa, procure desactivar estas dos funciones del celular para que delincuentes no hackeen sus cuentas bancarias

Cómo la tecnología facilita el robo

El núcleo del malware es la herramienta NFCGate, desarrollada originalmente con fines de investigación en Alemania. Esta tecnología permite interceptar, replicar y retransmitir señales NFC, lo que permite a los atacantes clonar virtualmente la tarjeta de la víctima en un teléfono Android.

Con esta réplica digital, los delincuentes pueden realizar pagos o retirar dinero de cajeros automáticos compatibles con NFC. Si esta vía falla, el dinero puede ser transferido a otras cuentas bajo su control.

Usuarios de tarjetas bancarias son blanco de un esquema de estafa sofisticado.
NGate, un malware para Android, roba datos bancarios de forma remota. | Foto: Getty Images

Este tipo de fraude pone de relieve la vulnerabilidad de las aplicaciones y dispositivos móviles frente a técnicas de ingeniería social combinadas con herramientas tecnológicas avanzadas. Los expertos recomiendan estar atentos a mensajes sospechosos, no descargar aplicaciones fuera de tiendas oficiales y revisar la activación de funciones como NFC, que podrían ser explotadas para comprometer la información financiera.

Cómo protegerse de fraudes que clonan tarjetas sin usar cajeros automáticos

  • Evitar descargar apps fuera de tiendas oficiales: Solo instalar aplicaciones desde Google Play u otras tiendas confiables.
  • No hacer clic en enlaces sospechosos: Verificar la autenticidad de mensajes SMS o correos electrónicos antes de acceder a cualquier enlace.
  • Revisar permisos de las apps: Controlar qué funciones del teléfono están habilitadas, especialmente NFC y acceso a información financiera.
  • Monitorear movimientos de la cuenta: Revisar periódicamente los extractos bancarios para detectar transacciones inusuales.
  • Desactivar NFC cuando no se use: Limita la posibilidad de que aplicaciones maliciosas capturen datos de tarjetas.
  • Usar autenticación adicional: Configurar métodos de verificación en dos pasos o notificaciones de seguridad ofrecidas por el banco.

Encuentra aquí lo último en Semana

1. El huracán Erin, primero de la temporada en el Atlántico, alcanza la categoría cuatro

2. Números de la suerte del horóscopo chino para el fin de semana del 16 al 18 de agosto

3. Petro reacciona a la encuesta del CNC para SEMANA, “una revista que nada nos quiere” y lanza una pulla: “están asustados, por eso nos insultan”

4. Cerca del 40 % de los encuestados por CNC votará en la consulta del Pacto Histórico; fue el porcentaje que obtuvo Petro en primera vuelta en 2022

5. Golpe a la minería ilegal en Antioquia: autoridades intervinieron cinco unidades en las riberas del río Cauca

LEER MENOS

Noticias relacionadas

Estafatarjeta de crédito tarjeta débitoCelularesNFCCajero automáticocuenta bancaria

Noticias Destacadas

Expertos tranquilizan tras avistamientos de conejos con verrugas alargadas, no contagiosas para humanos.

Expertos responden a los misteriosos ‘cuernos’ que salen en el rostro de los conejos: ¿pueden contagiar a los humanos?

Redacción Tecnología
Alertan sobre fraude que captura datos de tarjetas a través de smartphones.

Tenga cuidado con este mensaje de su banco: estafa que drena el dinero de su tarjeta bancaria sin pasar por el cajero automático

El Baloto es un juego de azar popular en Colombia.

Cinco combinaciones con mayor probabilidad de ganar el premio del Baloto este 16 de agosto, según la inteligencia artificial

Redacción Tecnología

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.