Ir al contenido principal

Delincuentes usan pagos sin contacto para realizar compras fraudulentas

 




Una nueva y altamente sofisticada modalidad de fraude bancario ha sido descubierta por la firma de ciberseguridad Kaspersky, encendiendo las alarmas a nivel global. Bautizado como “Toque Fantasma” (Ghost Touch), este método logra sortear la seguridad de los pagos por proximidad o transacciones contactless, permitiendo a los delincuentes completar compras fraudulentas en cuestión de segundos.

La investigación de Kaspersky revela cómo los ciberdelincuentes han encontrado la forma de explotar una de las tecnologías de pago más populares, particularmente en América Latina, donde casi todos los usuarios de tarjetas bancarias pueden realizar pagos sin contacto. Aunque la seguridad del pago por proximidad reside en la generación de un token o código único que expira en segundos, los estafadores han desarrollado aplicaciones maliciosas para interceptarlo y retransmitirlo a otro dispositivo para consumar el delito.

Delincuentes usan pagos sin contacto para realizar compras fraudulentas - unnamed-1024x365
Ejemplos de aplicaciones bancarias falsas que simulan la identidad visual de bancos reales.

Brasil, el Foco Rojo del Fraude

El panorama de esta nueva amenaza sitúa a Brasil en una posición preocupante, al concentrar casi la mitad (47%) de los intentos de fraude “Toque Fantasma” bloqueados a nivel mundial. Le siguen en la lista India, China y España. Este dato subraya la urgencia de concienciar sobre este riesgo, especialmente en países con alta penetración de pagos contactless.

¿Cómo Funciona el “Toque Fantasma”? Dos Modalidades de Ataque

La estafa opera bajo dos escenarios principales, ambos aprovechando la rapidez y la tecnología NFC (Comunicación de Campo Cercano) para actuar sin dejar rastro:

1. Fraude Presencial: El Robo Rápido en Lugares Concurridos

En esta modalidad, los delincuentes explotan la velocidad de la tecnología NFC para robar el token de pago por proximidad sin ser detectados. El ataque requiere de dos teléfonos móviles y la cercanía a la víctima.

  • Un criminal se acerca lo suficiente a la víctima (en una fila, un evento o una mesa de café) para que su celular, con la aplicación maliciosa, pueda robar el token del pago por proximidad del celular o tarjeta de la víctima.
  • Este código único es enviado en tiempo real a un segundo dispositivo, manejado por un cómplice.
  • El cómplice se acerca de inmediato a una terminal de cobro y finaliza la compra fraudulenta utilizando el token robado, como si fuera la tarjeta original.

La víctima pierde dinero sin que su dispositivo o tarjeta sean infectados y, en la mayoría de los casos, sin percatarse del robo en el momento.

Te puede interesar: Se cumplen dos años del ataque de Hamás a Israel

2. Fraude Remoto: Ingeniería Social y Aplicaciones Falsas

El ataque a distancia se inicia con una manipulación psicológica conocida como ingeniería social:

  • Un criminal contacta a la víctima (haciéndose pasar por personal de un banco o emisor de tarjetas) y la convence de instalar una aplicación falsa con el pretexto de “validar” su tarjeta.
  • Una vez dentro de la app maliciosa, se le pide a la víctima acercar su tarjeta física al celular.
  • En ese instante, la aplicación intercepta el token NFC generado por la tarjeta y lo retransmite al teléfono del atacante.
  • Con el token activo, el delincuente solo necesita acercar su celular a una terminal para completar la compra.

“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’. Nuestro análisis muestra que, aún con las capas de seguridad existentes, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”, explicó Anderson Leite, investigador de Seguridad en Kaspersky.

Delincuentes usan pagos sin contacto para realizar compras fraudulentas - unnamed-1
Imagen que circula en Telegram mostrando cómo se produce la estafa.

Este tipo de estafa suele ser única por víctima, ya que el token expira rápidamente. Kaspersky señala que el ataque afecta principalmente a usuarios del sistema operativo Android, que permite la instalación de aplicaciones fuera de las tiendas oficiales. Tutoriales y videos que detallan cómo configurar y usar estas herramientas circulan en canales de plataformas como Telegram, donde se promueven como “soluciones para pagos a distancia” cuando, en la práctica, son herramientas de fraude.

La revelación de este “Toque Fantasma” exige a los usuarios de pagos contactless extremar precauciones y a las instituciones financieras reforzar sus sistemas de detección y alerta.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca; Otra vez hay agitación en la UTVCO por abusos; y Emotivo adiós al estadio Eduardo Vasconcelos

  COLUMNA + Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca y Chiapas. Embarrada, la cadena internacional Tim Hortons. + Otra vez hay agitación en la UTVCO por abusos; vuelven a inconformarse los trabajadores. + Emotivo adiós al estadio Eduardo Vasconcelos. Para Oaxaca, el béisbol sigue su juego. Por Nayeli Guzmán Espinoza PRIMER TIEMPO Los fraudes del empresario oaxaqueño Juan José Gutiérrez Chapa a la unión de crédito CONCRECES, antes llamada Unión de Crédito Industrial y Comercial de Oaxaca (UCICO), trascendieron los límites de nuestro estado y se extendieron al vecino Chiapas. El pasado 3 de noviembre y 15 de diciembre de 2024, en esta columna comenté sobre este escandaloso fraude que en Oaxaca se estimaba en más de 400 millones de pesos; sin embargo, ahora trasciende que el fraude superaría los 500 millones de pesos. En ese entonces escribimos: “¿Quién es Juan José Gutiérrez Chapa?  “Es ingeniero industrial por el Instituto Tecnológico y de Est...
Publicar un comentario
Read more »

Pelean mujeres de Morena por una eventual candidatura; Hospital Civil, en crisis, olvidado y ¡hacen un show con un helicóptero!; y Trump, el huracán que golpeará a México y a Oaxaca

  COLUMNA + Pelean mujeres de Morena por una eventual candidatura para el próximo gobierno de dos años. + El Hospital Civil, en crisis y olvidado y lo que se les ocurre es ¡hacer un show con un helicóptero! + Trump, el huracán que golpeará a México… y a Oaxaca. PRIMER TIEMPO ¿Y qué tal? ¿comieron Rosca de Reyes? Espero que sí, aunque en el gobierno de Oaxaca lo que se están partiendo es precisamente la rosca y no de reyes. O como dicen también, se pasan de rosca. Verá usted, ya le he dicho en forma reiterada que este es un gobierno lampedusiano, donde todo cambia para que todo siga igual y algo de eso pasó en la famosa Secretaría de Bienestar del gobierno estatal, la Sebienti.. Llegó doña Vilma Martínez Cortés y resulta que no, no fue tan bienvenida como esperaban. Es más, de último momento, la ex secretaria Luz Alejandra Hernández Rojas ocupó la subsecretaría de Programas y hasta la otra funcionaria que le disputaba el mérito, Fernanda Schmidt, se alineó. ¿Juntas somos más víboras...
Publicar un comentario
Read more »

Ya son siete mujeres de Morena en la fila para ser candidata a gobernadora; Narcocultura muestra con crudeza tejido social roto en México; y Apuros de Alejandro López Jarquín para solventar observaciones de la ASF

  COLUMNA + ¡Arrancan! Ya son siete las mujeres de Morena en la fila para ser candidata a gobernadora. + La narcocultura muestra con crudeza el tejido social roto en México. + Los apuros de Alejandro López Jarquín para solventar las observaciones de la ASF. PRIMER TIEMPO Sí que estuvo movida la semana que termina y no precisamente por los sismos. Las mujeres que se mencionan como posibles aspirantes de Morena a la gubernatura de dos años (aunque ellas, por supuesto, quieren la de seis años) ya se dejan ver en algunos eventos públicos. Y me concentro en ese partido porque la oposición no existe en Oaxaca, ni en México, donde una encuesta del medio Latinus, que por supuesto no es afín a Morena, coloca a la presidenta Claudia Sheinbaum con el 80 por ciento de aprobación y a su partido, con el 55 por ciento de intención del voto para las diputaciones federales de 2027. Según la encuesta de Latinus, Movimiento Ciudadano tendría el 12 por ciento de intención del voto, el PAN el 11 por ci...
Publicar un comentario
Read more »