“Toque Fantasma”, así funciona la nueva estafa que clona pagos sin contacto

En la estafa del “toque fantasma” los ciberdelincuentes roban pagos sin contacto para realizar compras como si tuvieran la tarjeta física.

La empresa de seguridad Kaspersky alertó por una nueva estafa denominada “toque fantasma”, en la que los ciberdelincuentes roban pagos sin contacto para realizar compras como si tuvieran la tarjeta física de la víctima.

El robo puede ocurrir de manera presencial, cuando los delincuentes interceptan el token del pago con dos celulares en lugares concurridos.

Otra forma en la que ocurre este fraude es al convencer a las víctimas de instalar aplicaciones falsas que capturan los datos de las tarjetas.

Debido a ello, la compañía advirtió que América Latina está en riesgo debido al uso de tarjetas o celulares con NFC a la hora de realizar pagos.

¿Cómo funciona el “toque fantasma”?

En este tipo de fraude, existen dos modalidades:

Presencial

  • En primer lugar, el delincuente se acerca a la víctima, que normalmente se encuentra en una fila, en el metro o un establecimiento de comida.
  • Posteriormente utiliza su celular para interceptar el token generado por la tarjeta o el celular de la víctima por medio del NFC.
  • El token se envía en tiempo real a otro cómplice que lo usa en una terminal para pagar una compra.
  • Todo esto sucede en cuestión de segundos y sin contacto físico, por lo que se denominó “toque fantasma”.

Remota

  • El fraude inicia con una llamada falsa de alguien que se hace pasar por el banco.
  • El criminal intenta convencer a la víctima de instalar una aplicación fraudulenta para “verificar” la tarjeta del cuentahabiente.
  • Esta app solicita acercar la tarjeta al celular para poder robar el token en ese momento.
  • En ese momento, el token se reenvía al dispositivo del estafador, quien lo usa de inmediato para realizar una compra.

De acuerdo con Kaspersky, el “toque fantasma” ha sido detectado en países como India, China, España y, especialmente, Brasil, país que concentra el 50% de casos a nivel mundial.

Entérate de todas las noticias por medio de nuestra cuenta oficial en Instagram

¿Cómo protegerse del “toque fantasma”?

De forma presencial:

  • Utilice carteras o portatarjetas con protección RFID, las cuales bloquean la comunicación NFC.
  • Monitoree sus transacciones y reporte cualquier movimiento sospechoso.

De forma remota:

  • Instale aplicaciones únicamente desde tiendas oficiales y verifique la identidad del desarrollador.
  • Utilice softwares de seguridad confiables que detecten y bloqueen aplicaciones maliciosas.

También puedes leer: SSPC alerta por estafas mediante llamadas internacionales con ofertas de empleo

Salir de la versión móvil