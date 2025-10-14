Una investigación de Kaspersky revela el fraude "Toque Fantasma", una nueva modalidad criminal que intercepta el token único de los pagos sin contacto (NFC) para realizar compras fraudulentas, afectando especialmente a usuarios de Android.
Alerta de seguridad: Delincuentes aprovechan pagos sin contacto para realizar compras fraudulentas
• El fraude «Toque Fantasma» opera de manera presencial o remota mediante ingeniería social, robando el código de la tarjeta en segundos para retransmitirlo a otro dispositivo y completar la transacción sin el conocimiento de la víctima.
• Latinoamérica es vulnerable al fraude «Toque Fantasma», ya que casi todos los usuarios pueden realizar pagos sin contacto; Kaspersky recomienda usar billeteras con protección NFC y monitorear transacciones.
(13/Oct/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Kaspersky ha revelado en una reciente investigación la existencia de una nueva y sofisticada modalidad de fraude denominada “Toque Fantasma”. Este esquema criminal logra engañar a los pagos sin contacto, es decir, las transacciones sin contacto que se realizan al acercar la tarjeta o el celular a una terminal de cobro (NFC).
En cuestión de segundos, los delincuentes utilizan aplicaciones maliciosas para interceptar el token o código único de la operación y retransmitirlo a otro teléfono, que completa la compra fraudulenta como si tuviera la tarjeta original de la víctima.
La investigación de Kaspersky resulta de especial importancia en América Latina, una región donde la mayoría de los usuarios de tarjetas bancarias pueden realizar pagos sin contacto. Brasil sobresale negativamente, al concentrar casi la mitad (47%) de los intentos de este fraude bloqueados a nivel global.
¿Cómo Funciona el Ataque del «Toque Fantasma»?
Aunque el pago por proximidad es intrínsecamente seguro por generar un token único que expira en segundos, los ciberdelincuentes han encontrado dos formas de explotar la tecnología para cometer el fraude «Toque Fantasma»:
1. Modalidad Presencial: Los criminales actúan en lugares concurridos (filas, conciertos, cafés). Uno de ellos se acerca lo suficiente a la víctima (con su tarjeta o celular en la mano o sobre una mesa) para robar el token NFC usando un primer celular. Ese código es enviado en tiempo real a un segundo dispositivo, que se acerca a una terminal de cobro para finalizar la compra fraudulenta.
2. Modalidad Remota (Ingeniería Social): El fraude inicia con una llamada de ingeniería social. Un criminal se hace pasar por empleado del banco y convence a la víctima de instalar una aplicación falsa para “validar” su tarjeta. Una vez dentro, la víctima acerca su tarjeta física al celular, y la aplicación maliciosa intercepta y retransmite el token NFC al teléfono del delincuente para realizar una compra.
«Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’”, explica Anderson Leite, investigador de Seguridad en Kaspersky.
Actualmente, el ataque afecta principalmente a usuarios de dispositivos Android, debido a la posibilidad de instalar aplicaciones fuera de las tiendas oficiales, incluyendo aquellas que simulan la identidad visual de bancos reales.
Recomendaciones de Seguridad
Para evitar ser víctima del fraude «Toque Fantasma», los expertos de Kaspersky recomiendan:
• Protección Física: Utilizar billeteras o portatarjetas que bloqueen la comunicación NFC, impidiendo que delincuentes lean los datos a distancia.
• Monitoreo Constante: Revisar de forma proactiva cualquier movimiento sospechoso en cuentas y facturas bancarias.
• Instalación de Apps: Descargar aplicaciones únicamente desde tiendas oficiales y siempre verificar la reputación del desarrollador.
• Solución de Seguridad: Usar una solución de seguridad confiable que pueda detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnología NFC.
