Expertos alertan sobre una estafa digital que permite a delincuentes robar datos y realizar compras o retiros con dispositivos clonados, aprovechando la tecnología de pagos sin contacto a nivel mundial.
proceso.com.mx
CIUDAD DE MÉXICO (apro).— El fraude conocido como ghost tapping —que aprovecha la tecnología NFC de los pagos sin contacto— está en expansión y representa un nuevo reto para instituciones financieras, comercios y usuarios. Los delincuentes no necesitan tener la tarjeta física para realizar cargos, sino que utilizan datos robados para activar pagos o cargar billeteras digitales sin que el titular lo perciba.
¿En qué consiste el “ghost tapping”?
El mecanismo se basa en que los estafadores obtienen credenciales de tarjetas de pago a través de técnicas de phishing, malware o ingeniería social, incluyendo los códigos de verificación que las instituciones envían a los usuarios. Una vez que los delincuentes vinculan la tarjeta a una billetera digital, como Google Pay o Apple Pay, o la descargan en un teléfono controlado por ellos, ejecutan pagos sin que la víctima lo note.
También se han detectado casos en los que se utilizan dispositivos de retransmisión NFC. Estos aparatos replican la señal de una tarjeta válida hacia un terminal de pago, de modo que la transacción parece legítima aunque el titular no esté presente.
Ámbitos del fraude y modus operandi
Los reportes especializados identifican dos modalidades principales: digital y presencial. En la primera, los delincuentes emplean granjas de teléfonos Android configurados con múltiples tarjetas robadas, que luego se venden en foros clandestinos. En la segunda, las llamadas “mulas” usan esos teléfonos para hacer compras en tiendas o retirar dinero en cajeros, facilitando el lavado de activos a través de bienes físicos o criptomonedas.
En algunos países del sudeste asiático se han detectado redes organizadas vinculadas a grupos criminales que operan desde el extranjero. Estas estructuras combinan la obtención de datos bancarios con operaciones físicas de compra o retiro, lo que complica el rastreo de las transacciones.
Aumento de casos y advertencias de seguridad
Organizaciones de protección al consumidor, como la Better Business Bureau (BBB), han advertido sobre el aumento de casos de ghost tapping. En varios reportes recientes se describen cargos pequeños que pasan desapercibidos, seguidos por movimientos de mayor monto que generan pérdidas considerables.
La BBB explicó que los estafadores aprovechan entornos concurridos, como estaciones, mercados o ferias, para acercar dispositivos a las billeteras digitales de las víctimas. En algunos casos, se hacen pasar por vendedores o recolectores de donaciones, invitando al usuario a “tocar para pagar” sin mostrar el monto real de la transacción. En Estados Unidos se han reportado cargos por encima de los 500 dólares en este tipo de fraudes.
Dificultades para detectarlo
El ghost tapping resulta difícil de identificar porque las transacciones suelen ser pequeñas al inicio, lo que evita activar los sistemas automáticos de alerta de las instituciones financieras. Además, el uso de billeteras digitales vinculadas a tarjetas legítimas complica la detección temprana del fraude.
Los expertos advierten que la combinación entre robo digital de datos y ejecución física del fraude —por medio de terminales o mulas— dispersa la responsabilidad entre diferentes jurisdicciones y países. Esta fragmentación hace que el rastreo de los fondos sea lento y poco efectivo.
La infraestructura tecnológica también contribuye al problema. Los terminales de pago sin contacto dependen de la proximidad, y en lugares de alta afluencia es común que los usuarios acerquen su dispositivo sin verificar el monto o el nombre del comercio, lo que facilita que los estafadores actúen sin ser detectados.
Medidas de protección recomendadas
Los especialistas recomiendan adoptar varias medidas para reducir el riesgo de ser víctima de ghost tapping:
- Verificar siempre el monto y el nombre del comerciante antes de realizar un pago sin contacto.
- Activar notificaciones en tiempo real para todas las transacciones de tarjetas o cuentas.
- Usar carteras o fundas con bloqueo RFID o NFC para evitar lecturas no autorizadas.
- Limitar el uso de pagos sin contacto en entornos de alto riesgo o preferir la inserción de chip cuando sea posible.
Asimismo, se aconseja revisar con frecuencia los movimientos bancarios, incluso los montos pequeños, ya que pueden ser el primer indicio de un fraude mayor.
Situación en América Latina
Aunque la mayoría de los reportes provienen de Estados Unidos, Australia y países del sudeste asiático, el uso de pagos sin contacto también se ha expandido en América Latina. En México y otras economías de la región no existen aún registros oficiales de ghost tapping, pero los expertos coinciden en que el riesgo aumenta a medida que crece la adopción de billeteras digitales y pagos NFC.
Las autoridades financieras y los bancos de la región han reforzado campañas de educación digital para los usuarios, enfocadas en la verificación de identidad, la activación de alertas de seguridad y el uso responsable de dispositivos móviles.
Fuentes consultadas
La información fue obtenida a partir de informes de la Better Business Bureau, Recorded Future, ThreatFabric, medios especializados en ciberseguridad y alertas oficiales de organismos de protección al consumidor