
En cuestión de segundos, una nueva modalidad de fraude denominada Toque Fantasma permite a los ciberdelincuentes robar pagos sin contacto, según una reciente investigación de Kaspersky.
Este esquema, que aprovecha la tecnología NFC (Near Field Communication,o Comunicación de Campo Cercano) utilizada en tarjetas bancarias y dispositivos móviles, ha encendido las alarmas en América Latina, donde el uso de pagos por proximidad es masivo. La compañía advierte que la sofisticación de este método pone en riesgo a millones de usuarios, quienes pueden perder dinero sin siquiera notar la sustracción.
PUBLICIDAD
Qué es la modalidad de fraude del Toque Fantasma

El Toque Fantasma consiste en la interceptación y retransmisión del token o código único que se genera en cada transacción sin contacto. De acuerdo con la investigación, los delincuentes emplean aplicaciones maliciosas para capturar estos datos y realizar compras fraudulentas como si tuvieran la tarjeta física de la víctima.
El fraude puede ejecutarse de dos maneras: presencial y remota, ambas con un alto grado de eficacia y dificultad para ser detectadas por el usuario.
PUBLICIDAD
Cómo roban los datos para hacer las compras fraudulentas
En la modalidad presencial, los criminales actúan en espacios concurridos, como filas, conciertos o cafeterías. Utilizan dos teléfonos móviles: uno se acerca discretamente a la víctima para captar el token NFC de su tarjeta o dispositivo, mientras el otro recibe ese código en tiempo real y lo utiliza de inmediato en una terminal de cobro.
Así, la compra fraudulenta se completa sin que la víctima haya perdido el control físico de su tarjeta ni haya instalado software malicioso en su dispositivo. La rapidez del proceso y la naturaleza efímera del token (que expira en segundos) dificultan la detección y el rastreo del delito.
PUBLICIDAD

La variante remota del fraude inicia con una estrategia de ingeniería social. El atacante se hace pasar por un representante de un banco o de la emisora de la tarjeta y convence a la víctima para que instale una aplicación falsa, supuestamente para validar su tarjeta.
Una vez instalada, la app solicita que la tarjeta física se acerque al teléfono, momento en el que intercepta el token NFC y lo retransmite al dispositivo del delincuente. Con ese token activo, el criminal solo necesita acercar su propio teléfono a una terminal para completar la transacción fraudulenta.
PUBLICIDAD
Este método afecta principalmente a usuarios de Android, ya que este sistema permite la instalación de aplicaciones fuera de las tiendas oficiales, lo que facilita la propagación del fraude.
Cuál es el país más afectado por el fraude digital
El impacto del Toque Fantasma es global, pero Brasil destaca como el país más afectado, concentrando el 47% de los bloqueos de intentos de este fraude a nivel mundial, según datos de Kaspersky.
PUBLICIDAD

India, China y España también figuran entre los países con mayor incidencia. La situación reviste especial gravedad en América Latina, donde la adopción de pagos sin contacto es prácticamente universal entre los usuarios de tarjetas bancarias.
La investigación también identificó la existencia de tutoriales y videos en canales de Telegram que explican cómo configurar y utilizar estas aplicaciones fraudulentas. Uno de los videos analizados muestra una transacción completada en una terminal con una tarjeta brasileña, con la interfaz en portugués y narración en inglés, lo que evidencia la intención de los delincuentes de llegar a un público internacional.
PUBLICIDAD
Recomendaciones de seguridad y prevención
Frente a este panorama, los expertos en ciberseguridad de Kaspersky recomendaron varias medidas de protección. Para evitar ataques de retransmisión NFC, sugieren el uso de billeteras o portatarjetas que bloqueen la comunicación NFC, lo que impide que los delincuentes lean los datos a distancia.
Además, aconsejan monitorear de forma regular las transacciones y facturas para detectar cualquier movimiento sospechoso.
En cuanto al fraude remoto, los especialistas insisten en la importancia de descargar aplicaciones únicamente desde tiendas oficiales y verificar la reputación del desarrollador. También recomiendan instalar soluciones de seguridad confiables, capaces de detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnología NFC.
PUBLICIDAD
La proliferación del fraude Toque Fantasma pone en evidencia la necesidad urgente de reforzar la ciberseguridad en los métodos de pago sin contacto. A medida que la tecnología avanza y facilita la vida cotidiana, también se incrementan los riesgos para los usuarios, quienes deben mantenerse informados y adoptar medidas de protección para evitar ser víctimas de estos sofisticados delitos.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Sismo en México de magnitud 6.1: cómo activar el celular Android para la alerta de Google
El sistema de alertas sísmicas que implementa la compañía se basa en el aprovechamiento de los sensores integrados en los móviles

Qué alerta de sismos puedes activar si tu celular es Android o iPhone
Los teléfonos inteligentes ofrecen sistemas de alerta sísmica avanzados, pero la activación varía según el sistema operativo

Ver el Mundial 2026 gratis puede salir muy caro: el riesgo oculto detrás de las transmisiones piratas
Una sola visita a un portal ilegal puede abrir la puerta al robo de datos, la suplantación de identidad y ataques a redes corporativas

Instagram prueba funciones para que los usuarios elijan qué contenido ver con mayor frecuencia
Adam Mosseri anunció el inicio de pruebas con nuevas formas de acceder a la configuración de ‘Tu algoritmo’ de manera más inmediata
Cómo funciona el nuevo sistema alemán que convierte luz solar en combustible de hidrógeno
Investigadores del Fraunhofer ISE alcanzaron una eficiencia récord del 31,3% en la producción de hidrógeno


