Apple Pay superó el billón de transacciones en 2025 y enfrenta nuevos desafíos en materia de seguridad digital. (Apple)

Apple Pay se ha consolidado como uno de los sistemas de pago digital más utilizados del mundo, con cientos de millones de usuarios y operaciones que superaron el billón de transacciones solo en 2025.

En ese contexto, expertos en ciberseguridad advierten sobre un aumento notable de fraudes dirigidos a quienes utilizan este servicio, según ESET, compañía especializada en detección de amenazas cibernéticas. El atractivo de estos sistemas para los delincuentes radica en el volumen de dinero en circulación y en la confianza que los usuarios depositan en la tecnología de Apple.

Cómo operan las estafas más frecuentes

Mario Micucci, investigador de Seguridad Informática de la compañía, remarcó que “Apple es conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad. Por ejemplo, Apple Pay utiliza autenticación biométrica para autorizar los pagos y tokenización para proteger los datos de la tarjeta”.

Al menos seis modalidades de fraude afectan a quienes utilizan Apple Pay y servicios similares. (Imagen Ilustrativa Infobae)

Sin embargo, los criminales aprovechan técnicas de ingeniería social para vulnerar la confianza de los usuarios.

En ese sentido, se ha identificado seis tipos de fraude que afectan a usuarios de Apple Pay y servicios similares como Google Pay:

Phishing : El usuario recibe mensajes de texto, llamadas o correos electrónicos que simulan comunicaciones legítimas de Apple o entidades bancarias. Utilizan pretextos como premios, reembolsos o bloqueos de cuenta para inducir a la víctima a ingresar datos personales en sitios falsos. Al introducir información sensible, el delincuente puede asociar la tarjeta de la víctima a su propio monedero de Apple Pay y solicitar códigos de un solo uso enviados por el banco.

Mercado : En plataformas de compraventa digital, un estafador conecta tarjetas robadas a una cuenta de Apple Pay y las utiliza para adquirir productos de alto valor ofrecidos por la víctima. Cuando el titular legítimo de la tarjeta reclama los cargos, la víctima debe reembolsar el dinero, pero el artículo ya fue enviado al estafador.

Pago en exceso : El delincuente simula ser un comprador, realiza un pago excesivo y luego solicita que le devuelvan la diferencia mediante Apple Cash u otros servicios como Venmo o Zelle. La transacción inicial se realiza con una tarjeta robada, lo que implica la pérdida tanto del producto como del dinero reembolsado.

Pago no solicitado : Se recibe un pago inesperado a través de Apple Pay . Luego, el supuesto remitente pide la devolución del importe por otros medios. Al final, tanto el dinero recibido como el reembolso deben devolverse al titular legítimo de la tarjeta utilizada fraudulentamente.

Recibo falso : El estafador envía una captura de pantalla de un pago presuntamente realizado mediante Apple Pay , alegando que el dinero está “en custodia”. Solicita el envío del producto, pero el pago nunca se efectúa. La plataforma no retiene fondos en custodia bajo ninguna circunstancia.

Wi-Fi público: Los hackers pueden instalar redes falsas en lugares concurridos, como cafeterías o aeropuertos, para interceptar el tráfico y redirigir a portales que imitan a Apple. Así, capturan contraseñas y credenciales de Apple ID, lo que puede derivar en el robo de fondos.

Los ciberdelincuentes recurren a técnicas de ingeniería social y suplantación de identidad para vulnerar a los usuarios. (Foro de discusión de Apple)

Señales de alerta: cómo identificar un intento de fraude en Apple Pay

Los estafadores suelen utilizar tácticas de presión, urgencia o alarmismo para forzar decisiones imprudentes. Un mensaje inesperado que solicita información personal o financiera, o que insta a compartir códigos de autenticación, constituye una señal clara de riesgo.

Asimismo, es sospechoso que se solicite la devolución de un pago reciente por otros canales o que se pida enviar productos sin haber verificado el ingreso real del dinero.

La compañía recordó que ni Apple ni las entidades bancarias legítimas solicitan códigos 2FA directamente. “Las estafas relacionadas con Apple Pay pueden parecer desconcertantemente generalizadas, pero mantener la información personal, dinero y cuentas a salvo y seguras no es tan difícil como podrías pensar”, señaló Micucci.

Los fraudes incluyen desde mensajes falsos y pagos no solicitados hasta el uso de redes Wi-Fi públicas manipuladas. (Reddit)

Consejos prácticos para protegerse

Para reducir el riesgo de ser víctima de estos fraudes, ESET recomienda:

Activar la protección contra dispositivos robados en la configuración de Apple Pay para que cualquier cambio sensible requiera autenticación biométrica.

Habilitar notificaciones para todas las tarjetas asociadas, de forma que se reciba un aviso inmediato cuando se realice un pago.

Utilizar únicamente tarjetas que permitan devoluciones de cargo en compras en línea, como respaldo en caso de estafa.

Evitar el uso de redes Wi-Fi públicas sin protección y recurrir a una red privada virtual (VPN) de un proveedor confiable para cifrar la conexión.

Actualizar y revisar periódicamente los conocimientos sobre fraudes digitales, ya que las modalidades evolucionan constantemente.

En caso de sospecha de haber sido víctima de un fraude, lo recomendable es actuar con rapidez: cancelar pagos desde la aplicación, cambiar contraseñas y contactar de inmediato al banco para bloquear y reemitir tarjetas.