“Toque fantasma”: ¿cómo opera el fraude con pagos sin contacto y qué medidas tomar para protegerte?
Para entender mejor
Los pagos sin contacto con tarjetas bancarias, teléfonos móviles y billeteras digitales permiten no insertar ningún plástico, no firmar, ni ingresar un PIN. Sin embargo, esas comodidades han ocasionado una nueva modalidad de fraude llamada “toque fantasma”.
“El ‘toque fantasma’ surge a raíz del crecimiento de los pagos sin contacto. Ya no debes introducir tu tarjeta en un dispositivo, basta con acercarla a un lector; pero este tipo de fraude justo aprovecha esa tecnología sin contacto”, resume Raúl León, especialista en ciberseguridad, en entrevista con El Sabueso, la unidad de verificación de desinformación de Animal Político.
¿Cómo funcionan los pagos sin contacto, NFC o contactless?
A los pagos sin contacto también se les llama NFC, siglas de Near Field Communication, que en español se traduce como comunicación de campo cercano. Como su nombre lo indica, se trata de una tecnología inalámbrica de corto alcance que permite transmitir datos entre dispositivos compatibles al acercarlos a pocos centímetros.
La tecnología NFC funciona a través de ondas de radio de muy baja potencia. Cuando acercas tu tarjeta, celular u otro dispositivo a la terminal de pago, se establece una comunicación instantánea que te permite hacer compras por contactless en supermercados, cafeterías y hasta en el transporte público.
“No solamente los dispositivos móviles contienen esta tecnología NFC, también las tarjetas físicas de crédito”, explica en entrevista Mario Micucci, investigador de seguridad informática de ESET, una compañía de software de ciberseguridad.
¿Qué es el “toque fantasma” y cómo opera?
Especialistas coinciden en que existen diferentes técnicas para realizar cargos no autorizados en esta modalidad de fraude.
“Uno de los escenarios típicos es robar una billetera o un celular desbloqueado y hacer varias compras mediante este protocolo NFC antes de que se bloquee”, menciona Micucci.
De acuerdo con Kaspersky, una empresa de ciberseguridad y privacidad digital global, el “toque fantasma” puede ser presencial, usando dos celulares de los criminales para capturar y retransmitir los datos del pago en tiempo real; o remota, mediante ingeniería social que hace que la víctima instale la aplicación fraudulenta del banco para robar los datos de la tarjeta.
La modalidad presencial consiste en engañar a los pagos por proximidad, es decir, aprovechando la rapidez de las transacciones sin contacto que se hacen al acercar la tarjeta o el celular a una terminal. Para eso se utilizan aplicaciones maliciosas que interceptan datos como el token o código único de la operación para retransmitirlos a otro teléfono.
“Usando dos celulares, uno de los criminales se acerca lo suficiente a la víctima, en una fila, concierto o incluso cuando el celular está sobre una mesa en un café, para robar el token del pago por proximidad. Ese código es enviado en tiempo real a un segundo dispositivo, que se acerca de inmediato a una terminal de cobro para finalizar la compra fraudulenta. El resultado: la víctima pierde dinero”, describe Kaspersky.
En la modalidad remota, el fraude comienza con ingeniería social: llaman a la víctima haciéndose pasar por un empleado del banco emisor de la tarjeta y la convencen de instalar una aplicación falsa para supuestamente validar la tarjeta. Luego, se le pide acercar su tarjeta física al celular y, en ese instante, ocurre la estafa.
“Como todo ataque en ingeniería social, lo que primero se vulnera es la confianza de la víctima a partir de un relato en el que se le induce a hacer un pago que después va a estar redirigido al atacante”, sostiene Micucci.
“La aplicación maliciosa intercepta el token NFC generado por la tarjeta y lo retransmite en tiempo real al teléfono del delincuente. Con ese token activo, el criminal solo debe acercar su celular a una terminal para concluir la compra. La estafa suele ser única por víctima, ya que el token expira en segundos y no puede reutilizarse”, detalla Kaspersky.
¿Dónde ocurre con mayor frecuencia este fraude?
Cuando el fraude es presencial, el “toque fantasma” ocurre en espacios concurridos para evitar que quienes lo realizan sean identificados.
“Aprovechan los lugares concurridos, ya sea una fila en un comercio o en un evento para que nosotros, obviamente, perdamos dinero, pero en la mayoría de los casos no nos damos cuenta”, indica Raúl León.
El problema se agrava en lugares saturados, donde el contacto cercano es normal y los movimientos pasan inadvertidos.
“Sucede donde hay mucha afluencia de personas que se pueden acercar a ti, ya sea que no traigas tus tarjetas físicas, pero tienes activada la tecnología en tu celular. ¿Y por qué en lugares concurridos? Para lograr ese acercamiento”, agrega León.
La investigación de Kaspersky señala que Brasil concentra casi la mitad (47 %) de los bloqueos de intentos de este fraude a nivel global. Le siguen India, China y España.
¿Cuánto dinero pueden cargar sin que el usuario lo note y cómo reportarlo?
Mario Micucci y Raúl León concuerdan en que el “toque fantasma” genera cargos mínimos porque las tarjetas permiten hacer pagos sin contacto con montos limitados. Desde su diseño cuenta con capas de seguridad, como el tope de una cantidad.
“Es un mito que se pueda vaciar una cuenta bancaria mediante esta modalidad de fraude”, sostiene Micucci. “Es de bajo monto, pero sí impacta en nuestra economía. Es importante también mencionar que este fraude no clona la tarjeta ni roba los datos bancarios, nada más aprovecha el proceso de la comunicación inalámbrica”, destaca León.
Del servicio que estemos utilizando depende que se pueda hacer un reporte del robo mediante “toque fantasma”. Normalmente es ante la entidad bancaria que respalda la tarjeta, la cual abre una investigación y decide si, según el contexto, se hace cargo de los daños.
Sin embargo, muchas veces los usuarios, al no tener las notificaciones del banco activadas, no se dan cuenta del cargo hasta que ven su estado de cuenta. Al ser un monto pequeño, lo dejan pasar.
“Se haría el reclamo a la entidad bancaria de donde seamos usuarios y, si ahí no te resuelven, también a la Condusef. Como los usuarios saben que a veces es muy burocrático, lo dejan pasar, pero la seguridad es compartida, tanto del usuario como de las instituciones bancarias; es un conjunto de prevención, de educación, de vigilancia”, alienta León a reportar.
¿Qué puedes hacer para prevenir este fraude?
La Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, emitió algunas recomendaciones para prevenir fraudes mediante la modalidad “toque fantasma”. Por ejemplo:
- Contar con protección física y utilizar carteras, fundas o tarjeteros con bloqueo de señales, para impedir la lectura no autorizada de la información contenida en tarjetas de crédito o débito.
- Mantener las tarjetas en lugares seguros y no llevarlas en bolsillos externos o mochilas abiertas, con el fin de evitar la exposición. Raúl León añade el tener a la vista nuestras pertenencias.
- Desactivar la función NFC en dispositivos móviles cuando no sea necesaria, a fin de impedir la emisión o recepción involuntaria de señales de pago.
- Verificar dónde vamos a colocar la tarjeta y el monto que aparece en la terminal antes de autorizar cualquier pago, para confirmar que el importe corresponde al acordado y prevenir cargos indebidos.
- Activar alertas en la aplicación bancaria, con el objetivo de recibir notificaciones inmediatas de cada transacción y detectar oportunamente movimientos inusuales.
- Consultar de manera periódica los movimientos, revisando estados de cuenta y notificaciones para identificar cargos no reconocidos.
- Tener precaución al instalar aplicaciones. Según Kaspersky, el “toque fantasma” afecta principalmente a usuarios de Android, porque este sistema operativo permite la instalación de apps fuera de tiendas oficiales.
- Actualizar las aplicaciones y contar con antivirus y doble autenticación, sugiere Mario Micucci.
- Bloquear la tarjeta si llega un cargo no reconocido y solicitar su aclaración.
Relacionado
El mandatario ucraniano afirma que en las negociaciones persisten problemas difíciles, mientras Rusia sigue llevando a cabo nuevos ataques contra instalaciones energéticas del país invadido.
El presidente ucraniano, Volodymyr Zelensky, afirmó que Estados Unidos desea que la guerra con Rusia termine en junio, y añadió que ambas partes fueron invitadas a ese país para conversar la próxima semana.
“EE.UU. propuso por primera vez que los dos equipos negociadores, Ucrania y Rusia, se reunieran en EE.UU., probablemente en Miami, dentro de una semana. Confirmamos nuestra participación”, declaró el mandatario.
No hubo comentarios inmediatos de Washington ni de Moscú, pero el presidente estadounidense, Donald Trump, ha estado presionando para que se ponga fin al conflicto desde que asumió el cargo hace más de un año.
Mientras tanto, Rusia ha continuado sus ataques contra la infraestructura energética de Ucrania, provocando nuevos apagones generalizados durante el gélido invierno.
En declaraciones publicadas el sábado, Zelensky informó a la prensa sobre lo ocurrido durante la segunda ronda de conversaciones de paz mediadas por EE.UU. en Abu Dabi (Emiratos Árabes Unidos), que finalizaron el viernes sin ningún avance.
Zelensky afirmó que “los asuntos difíciles siguen siendo complejos”, incluyendo las concesiones territoriales con las que se presiona a Ucrania para que las haga.
El mandatario dijo que las partes discutieron, por primera vez, la posibilidad de una reunión trilateral entre líderes, no solo representantes, pero advirtió que “se necesitan elementos preparatorios para ello”.
Al preguntársele si se había fijado un plazo para un acuerdo, el líder ucraniano respondió: “Los estadounidenses dicen que quieren tener todo listo para junio”.
“¿Por qué antes de este verano? Entendemos que sus problemas internos tendrán un impacto”, agregó Zelenski sin dar más detalles sobre cuáles son esos problemas.
Más golpes al sistema energético
Mientras las gestiones diplomáticas siguen, también continúan los ataques rusos contra la infraestructura energética de Ucrania.
“Criminales rusos llevaron a cabo otro ataque masivo contra las instalaciones energéticas”, escribió el ministro ucraniano Energía, Denys Shmyhal, en Telegram.
Las subestaciones, que controlan el flujo eléctrico, y las líneas eléctricas aéreas que “forman la columna vertebral de la red eléctrica de Ucrania” fueron atacadas, afirmó Shmyhal.
También fueron atacadas centrales eléctricas, aseguró el funcionario.
El operador estatal de energía de Ucrania, Ukrenergo, declaró que “el déficit energético aumentó significativamente” como resultado de los últimos ataques.
Shmyhal afirmó que se había solicitado a la vecina Polonia suministros eléctricos de emergencia.
Por su parte, Zelensky escribió en redes sociales que el ataque del viernes por la noche involucró a más de 400 drones y 40 misiles. Los sistemas de defensa aérea interceptaron la mayoría, pero no todos, admitió el ejército ucraniano.
“Los principales objetivos fueron la red eléctrica, las instalaciones de generación y las subestaciones de distribución”, declaró, añadiendo que se habían reportado daños en al menos cuatro regiones.
En la región occidental de Lviv, la central eléctrica de Dobrotvir fue atacada, dejando a miles de personas sin electricidad, según el jefe regional, Maksym Kozytskyi.
Al menos 6.000 personas se quedaron sin electricidad debido a los cortes de luz programados cada hora, añadió.
La central eléctrica de Burshtyn también fue atacada en la cercana región de Ivano-Frankivsk.
DTEK, que gestiona las centrales de Dobrotvir y Burshtyn, declaró que se trataba del décimo “ataque masivo” contra sus centrales eléctricas desde octubre de 2025.
“En total, las centrales térmicas de DTEK han sido atacadas por el enemigo más de 220 veces desde el comienzo de la invasión a gran escala”, añadió la compañía en Telegram. Rusia lanzó su operación hace casi cuatro años.
Se reportó la muerte de una persona en la región de Rivne y varias heridas en Zaporizhia. El presidente de Rivne, Oleksandr Koval, afirmó que también hubo daños en viviendas e infraestructuras críticas.
Otra noche bajo tierra
En Kyiv, los residentes volvieron a refugiarse en estaciones de metro.
“Nos obligan a vivir en condiciones inhumanas. Sin calefacción, sin electricidad”, declaró a Reuters, Oksana Kykhtenko, una de las refugiadas en el subterráneo.
Un ataque con drones en la ciudad de Yahotyn, a unos 10 kilómetros de distancia de la capital, provocó un incendio en un complejo de almacenes, según informaron los servicios de emergencia ucranianos.
Ucrania también ha atacado a Rusia, en específico una fábrica de componentes de combustible para misiles en la región occidental de Tver, según informes de prensa que citan a funcionarios de seguridad ucranianos.
Más al sur, en la región de Saratov, un depósito de petróleo también fue atacado, según Ucrania.
Rusia no ha hecho comentarios sobre ninguno de los últimos ataques.
Moscú reanudó sus ataques contra la infraestructura energética de Ucrania el lunes, tras una pausa de una semana que el presidente estadounidense, Donald Trump, había pedido a Vladimir Putin ante el intenso frío en Ucrania.
DTEK afirmó que los ataques combinados con misiles y drones causaron “el golpe más contundente” a la infraestructura en lo que va de año.
“Moscú debe ser privada de la capacidad de usar el frío como palanca contra Ucrania”, escribió Zelenski en la red social X el sábado, en respuesta a los últimos ataques.
Rusia también ha acusado a Kyiv de no tomarse en serio la búsqueda de una paz duradera. El ministro rusos de Asuntos Exteriores, Sergei Lavrov, culpó el viernes a Ucrania del tiroteo contra un general de alto rango del ejército ruso, afirmando que su objetivo era “interrumpir el proceso de negociación”.
Aún se desconoce quién estuvo detrás del tiroteo.
Unos 55.000 soldados ucranianos han muerto desde que Rusia lanzó su invasión a gran escala en febrero de 2022, declaró Zelensky a principios de esta semana.
Por su parte, la BBC ha confirmado los nombres de casi 160.000 personas que han muerto combatiendo del lado ruso.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
- Por qué Trump no ha logrado convencer a Putin para que acabe la guerra de Ucrania
- Escasez y altos precios: cómo Ucrania ha convertido los ataques contra plantas petroleras rusas en una de sus principales tácticas de guerra
- Por qué Donetsk es tan importante para la defensa de Ucrania y qué pasaría si pierde esta región
