Usan pagos por proximidad para clonar operaciones financieras
El “Toque Fantasma” permite a ciberdelincuentes interceptar pagos sin contacto y ejecutar compras fraudulentas en segundos.
La compañía Kaspersky alertó sobre un nuevo esquema de ciberdelincuencia que aprovecha la tecnología de pagos sin contacto para realizar compras fraudulentas. El método, denominado “Toque Fantasma”, permite reproducir una transacción legítima mediante la interceptación del código temporal o token generado por la tarjeta o el celular de la víctima.
El informe precisa que, aunque el sistema NFC genera un token único que caduca en segundos, los delincuentes han desarrollado mecanismos para capturar y reutilizar esa información antes de su expiración. El fraude se presenta bajo dos modalidades: una presencial, que emplea dispositivos físicos en entornos públicos, y otra remota, que se basa en el engaño y la instalación de aplicaciones maliciosas.
En la modalidad presencial, el robo ocurre de forma discreta en lugares con aglomeración de personas. Uno de los estafadores se acerca lo suficiente a la víctima para leer el token NFC de su tarjeta o teléfono. El código se envía instantáneamente a otro celular del grupo criminal, el cual ejecuta una compra en un punto de venta. El proceso ocurre tan rápido que el usuario no percibe la pérdida de dinero ni presenta señales visibles de ataque informático.
MÁS INFORMACIÓN: La llamada que no debes devolver: la nueva trampa digital sin rostro
En la modalidad remota, el fraude comienza con una llamada o mensaje de un supuesto empleado bancario que convence a la víctima de instalar una aplicación de “verificación”. Durante el proceso, la persona acerca su tarjeta al celular y, en ese momento, el programa captura el token NFC y lo transmite al teléfono del delincuente. Este lo utiliza de inmediato para efectuar una compra, aprovechando la vigencia de pocos segundos del código. Este tipo de ataque afecta principalmente a usuarios de Android, que permite la instalación de aplicaciones fuera de las tiendas oficiales.
Para evitar el robo presencial, los especialistas recomiendan usar protectores físicos o carteras con bloqueo NFC y revisar de manera regular los movimientos de las cuentas. Frente a los fraudes remotos, aconsejan descargar únicamente aplicaciones de fuentes confiables, validar la identidad del proveedor y mantener un sistema de seguridad actualizado que detecte y bloquee intentos de infección.
LO MEJOR DE TECNOLOGÍA:
Vani, la plataforma que lleva la colaboración a un nivel visual e inteligente
Plataformas se unen para fortalecer el ecosistema del comercio electrónico
Microsoft presenta Gaming Copilot, un asistente con IA para jugadores de PC
Mira más contenidos en Facebook, X, Instagram, LinkedIn, YouTube, TikTok y en nuestros canales de difusión de WhatsApp y de Telegram para recibir las noticias del momento.
