Actualidad

En qué consiste el “toque fantasma”, el nuevo fraude en los pagos cada vez más habitual en México

Kaspersky alerta sobre un nuevo fraude llamado “toque fantasma”, que intercepta transacciones NFC en tiempo real sin que la víctima lo perciba.

En qué consiste el “toque fantasma”, el nuevo fraude en los pagos cada vez más habitual en México
freepik
Alejandro Rezatwitter
Nacido en la Ciudad de México en 1994, tiene amplia experiencia como redactor web. Ha trabajado en medios como Por Esto!, Grupo Imagen y Ovaciones. A lo largo de su carrera, tuvo la oportunidad de cubrir eventos deportivos como Juegos Olímpicos y Mundiales de fútbol. Su pasión se centra en el fútbol y la Fórmula 1.
Ciudad de México Actualizado a
facebook
twitter
whatsapp

Una investigación reciente de Kaspersky reveló un nuevo y sofisticado método de fraude conocido como “toque fantasma”, que afecta pagos sin contacto con tarjetas NFC y teléfonos móviles.

Este tipo de estafa permite a los delincuentes interceptar el token NFC generado durante una transacción para retransmitirlo en otro dispositivo y completar compras fraudulentas.

¿En qué consiste el fraude?

El fraude “toque fantasma” consiste en clonar pagos sin contacto mediante la captura del código único (token) que valida cada transacción. Aunque existen varias capas de seguridad, los atacantes pueden interceptar y reenviar los datos de tarjetas, convirtiendo la comodidad de los pagos NFC en un riesgo real para los consumidores, explicó Anderson Leite, investigador de Kaspersky.

En qué consiste el “toque fantasma”, el nuevo fraude en los pagos cada vez más habitual en México
Imagen de Unplash

Modos de operación: presencial y remoto

Kaspersky identificó dos modalidades del fraude:

  • Presencial: los delincuentes operan en lugares concurridos y capturan el token NFC de la víctima en tiempo real, enviándolo a otro dispositivo para finalizar la compra en otra terminal.
  • Remoto: un criminal convence a la víctima de descargar una aplicación “de validación” y, al acercar la tarjeta al celular, la app maliciosa intercepta el token para realizar compras fraudulentas.

Dispositivos más expuestos

El fraude afecta especialmente a usuarios de Android, quienes pueden instalar aplicaciones desde fuentes externas, facilitando la distribución de apps maliciosas.

Según Kaspersky, Brasil concentra el 47% de los intentos de este fraude a nivel global, seguido de India, China y España, aunque cualquier usuario de América Latina con pago sin contacto puede ser víctima.

En qué consiste el “toque fantasma”, el nuevo fraude en los pagos cada vez más habitual en México
La Reserva Federal podría recortar los tipos de interés este mes. Así afectaría esta decisión a los usuarios de tarjetas de crédito.Stelios Varias

Medidas de protección contra el “toque fantasma”

Para evitar ser víctima de este fraude, Kaspersky recomienda:

  • Usar billeteras o porta tarjetas que bloqueen la señal NFC.
  • Monitorear transacciones y movimientos sospechosos en cuentas bancarias.
  • Descargar aplicaciones solo de tiendas oficiales y verificar al desarrollador.
  • Instalar soluciones de seguridad confiables que bloqueen apps maliciosas que intenten usar la NFC.

Noticias relacionadas

Durante la investigación, Kaspersky detectó videos y tutoriales en Telegram que enseñan cómo configurar y usar aplicaciones maliciosas para este tipo de estafa. Algunos de estos contenidos muestran transacciones reales, apuntando a una audiencia global, lo que evidencia la sofisticación y alcance del fraude.

¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí

Etiquetado en:
Comentarios
Normas

Rellene su nombre y apellidos para comentar

Te recomendamos en Actualidad