Alerta por 'toque fantasma': el fraude que acecha a pagos sin contacto en México
Fraude 'toque fantasma' amenaza pagos sin contacto en México

El 'toque fantasma': la nueva amenaza para pagos sin contacto en México

Los pagos sin contacto, que permiten realizar transacciones sin insertar tarjetas, firmar o ingresar PIN, enfrentan una nueva amenaza en México: el fraude conocido como 'toque fantasma'. Esta modalidad delictiva aprovecha precisamente las comodidades de la tecnología NFC (Near Field Communication) para realizar cargos no autorizados a usuarios desprevenidos.

¿Qué es la tecnología NFC y cómo funciona?

La tecnología NFC, o comunicación de campo cercano, es un sistema inalámbrico de corto alcance que transmite datos entre dispositivos compatibles al acercarlos a pocos centímetros. Funciona mediante ondas de radio de baja potencia que establecen comunicación instantánea entre tarjetas, teléfonos móviles y terminales de pago.

"No solamente los dispositivos móviles contienen esta tecnología NFC, también las tarjetas físicas de crédito", explica Mario Micucci, investigador de seguridad informática de ESET, en entrevista con medios especializados.

Modalidades del 'toque fantasma': presencial y remota

Los especialistas identifican dos formas principales en que opera este fraude:

  1. Modalidad presencial: Los delincuentes utilizan dos teléfonos celulares para capturar y retransmitir datos de pago en tiempo real. Un criminal se acerca a la víctima en lugares concurridos para robar el token de la transacción, que es enviado inmediatamente a un segundo dispositivo que completa la compra fraudulenta.
  2. Modalidad remota: Mediante ingeniería social, los estafadores se hacen pasar por empleados bancarios y convencen a las víctimas de instalar aplicaciones falsas. Al acercar la tarjeta al teléfono, la aplicación maliciosa intercepta el token NFC y lo retransmite al delincuente.

"Como todo ataque en ingeniería social, lo que primero se vulnera es la confianza de la víctima", sostiene Micucci sobre esta segunda modalidad.

Lugares de mayor riesgo y panorama global

El fraude presencial ocurre principalmente en espacios con alta concentración de personas, donde el contacto cercano pasa inadvertido. Filas en comercios, conciertos, cafeterías y transporte público son escenarios comunes para estos delitos.

"Aprovechan los lugares concurridos para que nosotros, obviamente, perdamos dinero, pero en la mayoría de los casos no nos damos cuenta", indica Raúl León, especialista en ciberseguridad.

Según investigaciones de Kaspersky, Brasil concentra casi la mitad (47%) de los bloqueos de intentos de este fraude a nivel mundial, seguido por India, China y España.

Montos afectados y procedimiento de reporte

Los expertos coinciden en que el 'toque fantasma' generalmente genera cargos mínimos, ya que los pagos sin contacto tienen límites preestablecidos por seguridad.

"Es un mito que se pueda vaciar una cuenta bancaria mediante esta modalidad de fraude", afirma Micucci, aunque reconoce que "sí impacta en nuestra economía".

Para reportar estos cargos no autorizados, los usuarios deben contactar a su entidad bancaria, que abrirá una investigación. Si no se resuelve satisfactoriamente, se puede acudir a la Condusef. León enfatiza que "la seguridad es compartida, tanto del usuario como de las instituciones bancarias".

Recomendaciones clave para prevención

La Secretaría de Seguridad y Protección Ciudadana (SSPC) y especialistas en ciberseguridad ofrecen estas medidas preventivas:

  • Utilizar carteras, fundas o tarjeteros con bloqueo de señales para impedir lecturas no autorizadas
  • Mantener tarjetas en lugares seguros, no en bolsillos externos o mochilas abiertas
  • Desactivar la función NFC en dispositivos móviles cuando no sea necesaria
  • Verificar montos en terminales antes de autorizar pagos
  • Activar alertas en aplicaciones bancarias para recibir notificaciones inmediatas
  • Consultar periódicamente movimientos y estados de cuenta
  • Tener precaución al instalar aplicaciones, especialmente en dispositivos Android
  • Actualizar aplicaciones, contar con antivirus y utilizar autenticación doble
  • Bloquear tarjetas ante cargos no reconocidos y solicitar aclaración inmediata

La combinación de educación financiera, medidas técnicas de seguridad y vigilancia constante se presenta como la mejor defensa contra este creciente fenómeno delictivo que amenaza la comodidad de los pagos modernos.