Detectan “Toque Fantasma”, el fraude que roba pagos sin contacto en segundos

En cuestión de segundos, una nueva modalidad de fraude denominada Toque Fantasma permite a los ciberdelincuentes robar pagos sin contacto, según una reciente investigación de Kaspersky.

Este esquema, que aprovecha la tecnología NFC (Near Field Communication,o Comunicación de Campo Cercano) utilizada en tarjetas bancarias y dispositivos móviles, ha encendido las alarmas en América Latina, donde el uso de pagos por proximidad es masivo. La compañía advierte que la sofisticación de este método pone en riesgo a millones de usuarios, quienes pueden perder dinero sin siquiera notar la sustracción.

El Toque Fantasma consiste en la interceptación y retransmisión del token o código único que se genera en cada transacción sin contacto. De acuerdo con la investigación, los delincuentes emplean aplicaciones maliciosas para capturar estos datos y realizar compras fraudulentas como si tuvieran la tarjeta física de la víctima.

El fraude puede ejecutarse de dos maneras: presencial y remota, ambas con un alto grado de eficacia y dificultad para ser detectadas por el usuario.

En la modalidad presencial, los criminales actúan en espacios concurridos, como filas, conciertos o cafeterías. Utilizan dos teléfonos móviles: uno se acerca discretamente a la víctima para captar el token NFC de su tarjeta o dispositivo, mientras el otro recibe ese código en tiempo real y lo utiliza de inmediato en una terminal de cobro.

Así, la compra fraudulenta se completa sin que la víctima haya perdido el control físico de su tarjeta ni haya instalado software malicioso en su dispositivo. La rapidez del proceso y la naturaleza efímera del token (que expira en segundos) dificultan la detección y el rastreo del delito.

La variante remota del fraude inicia con una estrategia de ingeniería social. El atacante se hace pasar por un representante de un banco o de la emisora de la tarjeta y convence a la víctima para que instale una aplicación falsa, supuestamente para validar su tarjeta.

Una vez instalada, la app solicita que la tarjeta física se acerque al teléfono, momento en el que intercepta el token NFC y lo retransmite al dispositivo del delincuente. Con ese token activo, el criminal solo necesita acercar su propio teléfono a una terminal para completar la transacción fraudulenta.

Este método afecta principalmente a usuarios de Android, ya que este sistema permite la instalación de aplicaciones fuera de las tiendas oficiales, lo que facilita la propagación del fraude.

El impacto del Toque Fantasma es global, pero Brasil destaca como el país más afectado, concentrando el 47% de los bloqueos de intentos de este fraude a nivel mundial, según datos de Kaspersky.

India, China y España también figuran entre los países con mayor incidencia. La situación reviste especial gravedad en América Latina, donde la adopción de pagos sin contacto es prácticamente universal entre los usuarios de tarjetas bancarias.

La investigación también identificó la existencia de tutoriales y videos en canales de Telegram que explican cómo configurar y utilizar estas aplicaciones fraudulentas. Uno de los videos analizados muestra una transacción completada en una terminal con una tarjeta brasileña, con la interfaz en portugués y narración en inglés, lo que evidencia la intención de los delincuentes de llegar a un público internacional.

Frente a este panorama, los expertos en ciberseguridad de Kaspersky recomendaron varias medidas de protección. Para evitar ataques de retransmisión NFC, sugieren el uso de billeteras o portatarjetas que bloqueen la comunicación NFC, lo que impide que los delincuentes lean los datos a distancia.

Además, aconsejan monitorear de forma regular las transacciones y facturas para detectar cualquier movimiento sospechoso.

En cuanto al fraude remoto, los especialistas insisten en la importancia de descargar aplicaciones únicamente desde tiendas oficiales y verificar la reputación del desarrollador. También recomiendan instalar soluciones de seguridad confiables, capaces de detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnología NFC.

La proliferación del fraude Toque Fantasma pone en evidencia la necesidad urgente de reforzar la ciberseguridad en los métodos de pago sin contacto. A medida que la tecnología avanza y facilita la vida cotidiana, también se incrementan los riesgos para los usuarios, quienes deben mantenerse informados y adoptar medidas de protección para evitar ser víctimas de estos sofisticados delitos.