Fecha de publicación: 8 de Octubre de 2025 a las 18:19:00 hs

Medio: TN

Categoría: GENERAL

Alerta por el “toque fantasma”, la estafa contactless que vacía los fondos de tu tarjeta

Descripción: Ciberdelincuentes encontraron la manera de interceptar los datos de la tecnología NFC para hacer compras sin que la víctima se entere. Te contamos cómo protegerte de este fraude.

Contenido: El pago sin contacto, esa función que permite hacer una compra con solamente acercar la tarjeta o el celular a una terminal de cobro, es en una de las formas más prácticas de concretar una transacción en tiendas, cafés o transporte público.

Pero detrás de esa comodidad, una nueva amenaza de ciberseguridad creció con fuerza en las últimas semanas. Se trata del “toque fantasma”, una estafa digital capaz de vaciar tu homebanking en cuestión de segundos sin que siquiera te des cuenta.

Leé también: Un ciberataque puede dejar a Japón sin su cerveza preferida

La modalidad aprovecha la tecnología NFC (Near Field Communication), presente en la mayoría de los teléfonos y tarjetas modernas, para realizar pagos por proximidad. En teoría, es un sistema seguro: cada transacción genera un código único o token que expira casi de inmediato.

Sin embargo, los ciberdelincuentes encontraron la manera de interceptar ese código y retransmitirlo a otro dispositivo que completa una compra falsa, como si fuera la tarjeta original de la víctima.

El fenómeno no es menor. Según una reciente investigación de Kaspersky, el fraude funciona de dos maneras principales: una presencial, que requiere que los delincuentes estén físicamente cerca de la víctima, y otra remota, que se apoya en tácticas de ingeniería social.

En la versión presencial, los estafadores usan dos celulares conectados entre sí. Uno se acerca a la víctima, en una fila, en el transporte o en un bar, para captar el token del pago sin contacto. En tiempo real, ese código se envía a otro teléfono, que se coloca frente a una terminal de cobro y completa la transacción fraudulenta. Todo ocurre en segundos, sin que la víctima lo note ni se haya instalado nada en su dispositivo.

La variante remota comienza con un clásico engaño telefónico: un supuesto empleado del banco o de la empresa emisora de la tarjeta convence a la víctima de instalar una aplicación falsa para, supuestamente, validar la tarjeta. Cuando la persona acerca su tarjeta al celular, la app intercepta el token y lo reenvía al dispositivo del estafador, que lo usa inmediatamente para pagar con éxito en otra terminal.

Leé también: El 70% de los ciberataques son phishing: ¿por qué sigue siendo tan efectivo este fraude digital?

“Esta estafa demuestra cómo los criminales saben bien las debilidades del sistema para explotarlo a su favor y crear un fraude sin necesidad de hackear otros dispositivos”, explicó Anderson Leite, investigador de Seguridad en Kaspersky. “Nuestro análisis demostró que, incluso con las capas de seguridad existentes, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas”.

En canales de Telegram ya circulan tutoriales y videos que enseñan a configurar las aplicaciones maliciosas usadas en este tipo de fraude. Algunos incluso muestran transacciones reales realizadas con tarjetas para atraer a un público criminal internacional bajo el pretexto de ofrecer herramientas para pagos a distancia.

Leé también: Así es Cleopatra, el nuevo malware que se disfraza de VPN: captura tu smartphone y roba todo su contenido

Los especialistas de Kaspersky compartieron con TN Tecno una serie de medidas para evitar ser víctima de esta estafa:

Leer más

Visitas: 0