São Paulo, Brasil. Una nueva forma de fraude digital ha encendido las alertas a nivel internacional. Se trata del método denominado “Toque Fantasma”, una sofisticada técnica que permite a delincuentes realizar compras fraudulentas mediante pagos sin contacto, sin necesidad de hackear los dispositivos o tarjetas de sus víctimas.
La firma de ciberseguridad Kaspersky fue la responsable de identificar esta modalidad, la cual aprovecha vulnerabilidades en las transacciones por proximidad (conocidas como contactless ), que utilizan tecnología NFC. A pesar de los sistemas de seguridad basados en la generación de tokens únicos que caducan rápidamente, los estafadores han desarrollado aplicaciones capaces de interceptar estos códigos y retransmitirlos en tiempo real para efectuar pagos sin autorización.
Brasil figura como el país con mayor incidencia de este tipo de fraude, concentrando el 47% de los intentos detectados a nivel global. Le siguen India, China y España, lo que subraya la urgencia de fortalecer la seguridad digital en regiones con alta adopción de pagos por proximidad.
El “Toque Fantasma” se presenta en dos variantes: una presencial y otra remota. En la primera, los criminales se acercan a la víctima en espacios concurridos con un dispositivo móvil que roba el token NFC desde su celular o tarjeta. Ese código es enviado inmediatamente a un cómplice, quien lo utiliza en una terminal de cobro cercana para completar una compra sin levantar sospechas.
En la modalidad remota, los delincuentes recurren a la ingeniería social: contactan a la víctima haciéndose pasar por representantes bancarios y la convencen de instalar una aplicación fraudulenta para “verificar” su tarjeta. Al acercarla al teléfono, el software intercepta el token de pago y lo redirige a otro dispositivo que lo utiliza para efectuar la transacción.
“Esta estafa demuestra cómo los delincuentes comprenden las reglas del sistema y las manipulan sin necesidad de vulnerar directamente los dispositivos”, explicó Anderson Leite, investigador de Kaspersky. Según la empresa, los ataques se dirigen principalmente a usuarios de Android, debido a su posibilidad de instalar aplicaciones externas.
En plataformas como Telegram ya circulan tutoriales y herramientas diseñadas para realizar este tipo de fraude, promovidas como soluciones para pagos a distancia. Frente a este escenario, Kaspersky recomienda a los usuarios extremar precauciones, evitar aplicaciones de origen desconocido y vigilar sus movimientos bancarios. También instó a las entidades financieras a reforzar sus mecanismos de detección y alerta ante operaciones sospechosas.
¿Quieres mantenerte a tanto de todas las noticias hoy en Puebla, México y el mundo? ¡Explora más en nuestro portal ahora mismo!
Foto: IA
Djs
