Una nueva modalidad de fraude bancario ha sido identificada por la firma de ciberseguridad Kaspersky, generando preocupación a nivel global. Este método, denominado “Toque Fantasma”, permite a los delincuentes realizar compras fraudulentas utilizando tarjetas bancarias sin contacto, aprovechando la tecnología de pagos por proximidad.
Según la investigación de Kaspersky, este tipo de fraude es especialmente prevalente en América Latina, donde un gran número de usuarios utiliza pagos sin contacto. A pesar de que la seguridad de estas transacciones se basa en la generación de un token único que expira rápidamente, los estafadores han creado aplicaciones maliciosas que les permiten interceptar y retransmitir este código a otros dispositivos para llevar a cabo sus delitos.
Brasil se destaca como el país más afectado, concentrando cerca del 47% de los intentos de fraude “Toque Fantasma” a nivel mundial. Otros países que siguen en la lista son India, China y España. Esta situación resalta la necesidad urgente de aumentar la conciencia sobre el riesgo que representan estos fraudes, especialmente en naciones con alta adopción de pagos sin contacto.
Modos de Operación del Fraude “Toque Fantasma”
El fraude se lleva a cabo en dos modalidades principales, ambas utilizando la tecnología NFC (Comunicación de Campo Cercano) para actuar sin dejar rastros. La primera es el fraude presencial, donde los delincuentes se acercan a la víctima y, utilizando un teléfono móvil con una aplicación maliciosa, roban el token de pago sin ser detectados. El código se envía a un segundo dispositivo, que es utilizado por un cómplice para completar la transacción en una terminal de cobro.
La segunda modalidad es el fraude remoto, que implica ingeniería social. Los delincuentes contactan a la víctima haciéndose pasar por personal de un banco y los convencen de instalar una aplicación falsa. Una vez que la víctima introduce su tarjeta, la aplicación intercepta el token NFC y lo envía al atacante, permitiéndole realizar compras fraudulentas.
“Esta estafa demuestra cómo los criminales conocen las reglas del juego y logran crear fraudes sin necesidad de hackear sistemas”, comentó Anderson Leite, investigador de seguridad en Kaspersky. El ataque afecta mayormente a usuarios de sistemas operativos Android, donde es más fácil instalar aplicaciones fuera de las tiendas oficiales. En plataformas como Telegram, circulan tutoriales sobre cómo usar estas aplicaciones fraudulentas presentadas como “soluciones para pagos a distancia”.
La revelación del “Toque Fantasma” implica que los usuarios de pagos sin contacto deben tomar precauciones extremas, mientras que las instituciones financieras deben reforzar sus sistemas de detección y alerta para combatir esta amenaza creciente.
