Una investigación de la firma de ciberseguridad Kaspersky ha revelado un sofisticado método de fraude que pone en riesgo una de las tecnologías de pago más populares del mundo: las transacciones sin contacto o contactless. Conocido como “Toque Fantasma” (Ghost Touch), este esquema permite a los delincuentes realizar compras fraudulentas en segundos, sin necesidad de robar físicamente la tarjeta o acceder al teléfono de la víctima.
Según Kaspersky, los atacantes logran interceptar y retransmitir los tokens temporales que generan las tarjetas y dispositivos con tecnología NFC, engañando a las terminales de cobro para completar pagos reales. El fenómeno preocupa especialmente en América Latina, donde los pagos sin contacto se han popularizado en casi todos los bancos y comercios.
Brasil, epicentro del fraude global
El informe de Kaspersky posiciona a Brasil como el país más afectado, con 47% de los intentos de ataque bloqueados a nivel mundial. Le siguen India, China y España. Esta tendencia alerta sobre la vulnerabilidad de los mercados con mayor adopción de pagos digitales y móviles.
Dos modalidades del “Toque Fantasma”
El estudio detalla dos métodos principales utilizados por los ciberdelincuentes:
- Fraude presencial: Los atacantes utilizan dos celulares con aplicaciones maliciosas. Uno capta el token de la tarjeta o teléfono de la víctima en lugares concurridos —como filas o cafés— y el otro lo usa de inmediato para realizar una compra en otro punto.
- Fraude remoto: Mediante ingeniería social, los criminales convencen a la víctima de instalar una aplicación falsa que simula ser de su banco. Cuando la persona acerca su tarjeta para “validarla”, el token NFC es robado y usado para una transacción inmediata.
“Este fraude demuestra que los criminales no necesitan vulnerar los sistemas bancarios, sino entender cómo funcionan para explotarlos. La tecnología contactless, pensada para agilizar los pagos, se ha convertido en un blanco atractivo”, explicó Anderson Leite, investigador de Seguridad de Kaspersky.
Precauciones y recomendaciones
Kaspersky advierte que el ataque afecta principalmente a usuarios de Android, debido a la facilidad para instalar apps fuera de las tiendas oficiales. Además, en canales de Telegram circulan tutoriales y programas que promueven el “Toque Fantasma” como una supuesta herramienta de pagos remotos.
La firma recomienda:
- Evitar instalar aplicaciones fuera de Google Play o App Store.
- Mantener el NFC desactivado cuando no se utilice.
- Revisar frecuentemente los movimientos bancarios.
- Reportar de inmediato cualquier transacción no reconocida.
La advertencia llega en un momento donde la confianza en los pagos sin contacto está en su punto más alto, lo que hace indispensable reforzar tanto la educación digital de los usuarios como las medidas de seguridad bancaria.
