“Toque Fantasma”: el nuevo fraude que roba tus pagos sin contacto en segundos

El “Toque Fantasma” se perfila como una de las formas de fraude más sofisticadas que ha surgido en los últimos años, al aprovechar una tecnología que muchos usuarios consideran segura: los pagos sin contacto. Esta modalidad afecta tanto a tarjetas bancarias con chip NFC (Near Field Communication) como a dispositivos móviles habilitados para pagos móviles.

El método de este fraude se basa en la interceptación de los tokens de pago, que son códigos únicos generados por cada transacción NFC. Estos códigos funcionan como llaves temporales que autorizan la compra en segundos, por lo que su robo permite a los delincuentes realizar pagos sin que la víctima pierda físicamente su tarjeta o teléfono.

Identificado por la firma de seguridad Kaspersky, el “Toque Fantasma” ya se ha registrado en México, lo que evidencia su alcance global. Su expansión se ve favorecida por la adopción masiva de pagos sin contacto, una tecnología que permite realizar compras acercando la tarjeta o el teléfono a una terminal, sin necesidad de introducir PIN ni firma, lo que la hace rápida y conveniente, pero también vulnerable ante ataques sofisticados.

Cómo opera el “Toque Fantasma”

Existen dos modalidades principales de este fraude:

1. Robo presencial: ocurre en lugares concurridos como transporte público, conciertos, cafeterías o centros comerciales. Los delincuentes usan teléfonos móviles configurados como lectores de tarjetas para acercarse discretamente a la víctima y capturar el token NFC en tiempo real. Con este código, pueden realizar compras al instante en otra terminal.
2. Robo remoto: los atacantes emplean estrategias más avanzadas, incluyendo ingeniería social y aplicaciones maliciosas, para interceptar tokens sin necesidad de estar físicamente cerca. Por ejemplo, se hacen pasar por representantes de bancos o emisores de tarjetas y engañan a los usuarios para instalar apps falsas que capturan la señal NFC.

Por qué es un fraude peligroso

El “Toque Fantasma” representa un riesgo significativo porque:

• No requiere PIN ni contraseña para completar la transacción.
• La víctima no recibe notificación inmediata del movimiento.
• Puede vaciar cuentas bancarias en segundos.
• Burla sistemas de seguridad convencionales y es difícil de rastrear.

Medidas de prevención recomendadas

Los expertos en ciberseguridad recomiendan varias estrategias para protegerse de este tipo de fraude:

• Desactivar la función NFC cuando no se esté utilizando.
• Usar fundas o carteras con protección RFID, que bloqueen la señal de pago.
• Revisar periódicamente los movimientos bancarios para detectar transacciones sospechosas.
• Evitar activar pagos sin contacto en lugares públicos y no instalar aplicaciones fuera de tiendas oficiales.

El auge del “Toque Fantasma” pone en evidencia la necesidad de reforzar la ciberseguridad en los pagos sin contacto. A medida que esta tecnología facilita las compras, también aumenta la exposición a delitos sofisticados. Mantenerse informado y aplicar medidas preventivas es fundamental para proteger el dinero y los datos personales.