Una nueva modalidad de fraude digital, denominada Toque Fantasma, permite a los ciberdelincuentes robar pagos sin contacto en cuestión de segundos, alertan especialistas en ciberseguridad. Este esquema aprovecha la tecnología NFC (Near Field Communication) utilizada en tarjetas bancarias y dispositivos móviles, y representa un riesgo creciente para millones de usuarios en América Latina y otras regiones con alta adopción de pagos por proximidad.
¿Qué es el Toque Fantasma?
El Toque Fantasma consiste en interceptar y retransmitir el token único que se genera en cada transacción sin contacto. Los delincuentes utilizan aplicaciones maliciosas para capturar estos códigos y realizar compras fraudulentas como si tuvieran la tarjeta física de la víctima.
El fraude puede ejecutarse de manera presencial o remota, ambas difíciles de detectar por el usuario:
- Presencial: En lugares concurridos como filas, conciertos o cafeterías, los criminales usan dos teléfonos móviles. Uno se acerca a la víctima para captar el token NFC de su tarjeta o dispositivo, mientras el otro lo recibe en tiempo real y realiza la transacción de inmediato en una terminal de pago. La víctima no pierde la tarjeta ni instala software malicioso, lo que hace que el fraude pase desapercibido.
- Remota: El atacante convence a la víctima de instalar una app falsa, supuestamente de su banco o emisora de tarjeta. Al acercar la tarjeta al teléfono, la app intercepta el token NFC y lo retransmite al delincuente, quien solo necesita acercar su teléfono a una terminal para completar la compra fraudulenta. Esta modalidad afecta principalmente a usuarios de Android, que pueden instalar aplicaciones fuera de las tiendas oficiales.
Impacto global del fraude
El Toque Fantasma tiene presencia mundial, pero Brasil lidera los reportes de intentos bloqueados, con un 47% de los casos a nivel global. Otros países con alta incidencia son India, China y España. En América Latina, la situación es particularmente preocupante, debido a la masiva adopción de pagos sin contacto.
Investigadores también detectaron tutoriales en plataformas como Telegram que enseñan cómo utilizar estas aplicaciones fraudulentas, evidenciando la intención de los delincuentes de llegar a un público internacional.
Recomendaciones de seguridad
Frente a esta amenaza, los expertos recomiendan:
- Usar billeteras o portatarjetas que bloqueen la comunicación NFC, evitando que los datos puedan ser leídos a distancia.
- Monitorear transacciones y facturas para detectar movimientos sospechosos de manera temprana.
- Descargar apps solo desde tiendas oficiales y verificar la reputación del desarrollador.
- Instalar soluciones de seguridad, confiables, capaces de detectar y bloquear aplicaciones maliciosas que intenten explotar la tecnología NFC.
La aparición del fraude Toque Fantasma demuestra que, a medida que la tecnología facilita los pagos y la vida cotidiana, también crecen los riesgos para los usuarios. La ciberseguridad y la educación financiera digital se vuelven esenciales para proteger los datos y evitar ser víctima de estos sofisticados delitos.
