Lima, octubre de 2025.- Una reciente investigación de Kaspersky reveló una nueva modalidad de fraude digital llamada “Toque Fantasma”, un sofisticado esquema que aprovecha la tecnología de pagos sin contacto para realizar compras fraudulentas. Este método permite a los delincuentes interceptar los datos de una tarjeta y completar transacciones como si tuvieran la tarjeta física de la víctima.
Según el estudio, el fraude utiliza aplicaciones maliciosas para interceptar el token o código único que se genera durante un pago por proximidad. Este token es retransmitido en tiempo real a otro dispositivo que ejecuta la compra fraudulenta en cuestión de segundos.
El panorama global muestra a Brasil como el país más afectado, concentrando el 47% de los intentos bloqueados de este tipo de fraude, seguido por India, China y España. El fenómeno preocupa especialmente en América Latina, donde la mayoría de usuarios de tarjetas bancarias utiliza pagos sin contacto a diario.
Aunque el sistema de proximidad (NFC) es seguro porque genera un código temporal, los ciberdelincuentes encontraron formas de explotar la tecnología para fines ilícitos. De acuerdo con Kaspersky, el fraude “Toque Fantasma” se ejecuta bajo dos modalidades principales:
1. Fraude presencial.
En este caso, los delincuentes operan en espacios concurridos como filas, conciertos o cafeterías. Con dos celulares, uno capta el token de pago del dispositivo o tarjeta de la víctima, mientras el otro lo retransmite a una terminal cercana para completar la compra. Todo ocurre sin que la víctima sea infectada o note el robo.
2. Fraude remoto.
Se inicia mediante ingeniería social, cuando el criminal se hace pasar por un representante del banco o de la empresa emisora de la tarjeta. La víctima es convencida de instalar una aplicación falsa para “validar” su tarjeta, la cual roba el token NFC al acercarla al celular. El delincuente usa ese código para realizar una transacción en tiempo real antes de que expire.
“Esta estafa demuestra cómo los criminales saben explotar las reglas del juego al crear un fraude sin necesidad de hackear el sistema. Nuestro análisis muestra que, incluso con múltiples capas de seguridad, la creatividad de los atacantes logró interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”, advirtió Anderson Leite, investigador de Seguridad en Kaspersky.
Los expertos detectaron también la circulación de tutoriales y videos en canales de Telegram, donde se enseñan métodos para configurar estas aplicaciones fraudulentas. En algunos casos, se observaron grabaciones de transacciones con tarjetas brasileñas y narraciones en inglés, lo que sugiere la expansión de la estafa a nivel global.
Recomendaciones para evitar el fraude
Para protegerse de los ataques de retransmisión NFC, Kaspersky recomienda:
- Usar protección física: billeteras o portatarjetas que bloqueen la comunicación NFC y eviten la lectura no autorizada de datos.
- Monitorear las transacciones: revisar con frecuencia los movimientos bancarios y reportar operaciones sospechosas.
Para el fraude remoto, se aconseja:
- Instalar apps solo de tiendas oficiales y verificar siempre el desarrollador antes de descargar.
- Utilizar soluciones de seguridad confiables, capaces de detectar y bloquear aplicaciones maliciosas que exploten la tecnología NFC.
Kaspersky refuerza la importancia de la prevención digital y recuerda que los pagos sin contacto son seguros, siempre que el usuario adopte medidas básicas de protección.
Para más información sobre cómo proteger tu vida digital, visita el blog oficial de Kaspersky.