La comodidad de pagar con solo acercar tu tarjeta o teléfono al lector se ha vuelto parte de la vida diaria. Pero esa misma tecnología ahora está siendo usada por ciberdelincuentes para vaciar cuentas bancarias en segundos.
Un nuevo informe de Kaspersky ha revelado una modalidad de fraude llamada “Toque Fantasma”, que permite robar pagos sin contacto (NFC) interceptando los códigos únicos que se generan en cada transacción. Lo más alarmante es que este ataque puede ejecutarse sin que te des cuenta y sin que pierdas tu tarjeta.
¿Qué es el “Toque Fantasma”?
El Toque Fantasma (Ghost Touch) es un método de fraude digital que explota vulnerabilidades en la tecnología NFC (Near Field Communication), usada para realizar pagos por proximidad.
Cuando acercas tu tarjeta o dispositivo móvil a una terminal de cobro, el sistema genera un token único, una especie de “código temporal” que valida la transacción. Los delincuentes logran interceptar ese token, retransmitirlo en tiempo real y completar una compra fraudulenta como si tuvieran la tarjeta física en sus manos.
Kaspersky advierte que este tipo de fraude ya se está expandiendo en América Latina, donde los pagos sin contacto se han popularizado enormemente tras la pandemia.
Cómo funciona el robo
El ataque puede realizarse de dos maneras: una presencial y otra remota, ambas rápidas, silenciosas y difíciles de detectar.
Modalidad presencial
En esta versión, los delincuentes actúan en lugares concurridos —cafeterías, conciertos, transporte público o filas de pago— donde pueden acercarse lo suficiente a la víctima sin levantar sospechas.
Usan dos teléfonos inteligentes:
- Uno se acerca discretamente a la tarjeta o teléfono de la víctima para capturar el token NFC.
- El segundo teléfono recibe ese token en tiempo real y lo retransmite a una terminal de pago, donde se completa la compra.
El proceso tarda solo unos segundos. La víctima ni siquiera siente el contacto y su tarjeta nunca sale de su poder. Al ser un token temporal, la transacción parece legítima y los sistemas antifraude rara vez la detectan.
Títulos similares: Alerta en México: Virus Redirige a Sitios Falsos del SAT y Bancos
Modalidad remota
Esta versión combina ingeniería social y aplicaciones maliciosas.
El atacante se hace pasar por un empleado del banco o del emisor de la tarjeta y convence a la víctima de instalar una app falsa con el pretexto de “verificar su cuenta” o “activar medidas de seguridad”.
Una vez instalada, la aplicación solicita acercar la tarjeta al teléfono “para validar los datos”. En ese momento, el software intercepta el token NFC y lo envía al atacante, quien lo utiliza inmediatamente en otra terminal de cobro.
Este tipo de fraude afecta sobre todo a usuarios de Android, ya que este sistema permite instalar aplicaciones fuera de la tienda oficial de Google, lo que facilita la distribución de malware.
Un fraude global con epicentro en Latinoamérica
Aunque el “Toque Fantasma” se ha detectado en todo el mundo, Brasil es actualmente el país más afectado. Según Kaspersky, concentra el 47% de los intentos bloqueados de este tipo de fraude a nivel global.
Otros países con alta incidencia son India, China y España, pero la preocupación es mayor en América Latina, donde el uso de tarjetas contactless y billeteras digitales es prácticamente universal.
El problema va más allá de la técnica: en canales como Telegram circulan tutoriales y videos que enseñan cómo ejecutar el fraude paso a paso.
Uno de los casos analizados mostraba una transacción exitosa con una tarjeta brasileña, interfaz en portugués y narración en inglés, prueba de que los atacantes buscan llegar a un público internacional y lucrar con la venta de estas herramientas.
Por qué es tan difícil detectar el “Toque Fantasma”
El éxito de este fraude se basa en tres factores:
- Velocidad: El token NFC solo dura unos segundos, por lo que la transacción ocurre antes de que el banco pueda marcarla como sospechosa.
- Ausencia de contacto físico: La víctima conserva su tarjeta y no nota ninguna actividad inusual hasta revisar sus movimientos.
- Aparente legitimidad: Los pagos se procesan como si los hubiera realizado el propio usuario, desde un dispositivo o terminal aparentemente válido.
Además, los tokens no contienen los datos completos de la tarjeta, lo que dificulta rastrear la fuente del robo o recuperar el dinero perdido.
El papel de la ingeniería social
Más allá de la tecnología, este fraude también se apoya en la manipulación psicológica.
Los delincuentes suelen ganarse la confianza de la víctima con llamadas o mensajes que parecen venir del banco. Utilizan un lenguaje formal y ofrecen ayuda con un supuesto problema de seguridad.
Luego, convencen al usuario de instalar una aplicación o de acercar su tarjeta al teléfono, lo que desencadena el robo.
En TecnetOne hemos observado que este tipo de ataques combinan lo digital con lo humano, una tendencia cada vez más común en el cibercrimen moderno.
También podría interesarte: Megafraude en México: Activan Sitios que Suplantan Bancos Mexicanos
Cómo protegerte del “Toque Fantasma”
Los expertos de Kaspersky y TecnetOne recomiendan adoptar medidas preventivas sencillas pero efectivas para evitar ser víctima de este tipo de fraude.
- Usa portatarjetas con bloqueo NFC
Existen carteras y fundas especiales con protección RFID/NFC que impiden la lectura inalámbrica de tus tarjetas cuando no las estás usando. Es una inversión pequeña que puede evitar grandes pérdidas.
- Monitorea tus movimientos bancarios
Revisa con frecuencia tus estados de cuenta y activa alertas de notificación inmediata para cada transacción. Así podrás detectar movimientos extraños en tiempo real.
- Descarga apps solo desde tiendas oficiales
Evita instalar aplicaciones a partir de enlaces que recibas por mensajes, correo o redes sociales. Usa Google Play o App Store, y revisa siempre la reputación del desarrollador antes de descargar.
- No compartas información con supuestos empleados bancarios
Si recibes una llamada o mensaje de alguien que dice ser del banco, no proporciones datos personales ni instales apps. Cuelga y contacta directamente con el número oficial de atención al cliente.
- Instala una solución de seguridad confiable
Utiliza antivirus y herramientas de ciberseguridad que detecten aplicaciones maliciosas y comportamientos sospechosos en tu teléfono. En TecnetOne recomendamos soluciones que incluyan protección NFC y análisis de comportamiento en tiempo real.
Más allá del fraude: un llamado a la conciencia digital
El “Toque Fantasma” es solo una muestra de cómo los ciberdelincuentes aprovechan cada avance tecnológico para crear nuevas formas de estafa.
El problema no está en la tecnología NFC en sí —que sigue siendo segura si se usa correctamente—, sino en las brechas humanas y de conciencia digital.
A medida que el mundo adopta métodos de pago más rápidos y automatizados, la seguridad debe evolucionar al mismo ritmo. No basta con confiar en los sistemas bancarios; los usuarios también deben ser proactivos en proteger sus datos.
En TecnetOne, creemos que la educación es la primera línea de defensa. Entender cómo funcionan estas amenazas y cómo prevenirlas es la mejor manera de evitar pérdidas económicas y mantener tus datos a salvo.
Conclusión
El “Toque Fantasma” demuestra que la comodidad puede tener un costo si no se acompaña de precaución. En cuestión de segundos, un token interceptado puede vaciar una cuenta o autorizar una compra no reconocida.
La clave está en mantener la vigilancia, usar herramientas seguras y desconfiar de cualquier solicitud inusual, incluso si parece legítima.
Los fraudes evolucionan, pero también lo hacen las defensas. Con la información y las prácticas adecuadas, puedes disfrutar de la tecnología sin ser víctima de ella.
Porque en un mundo donde todo se conecta, tu seguridad empieza en tus manos.