Una amenaza silenciosa se propaga en México y el mundo: delincuentes pueden clonar transacciones NFC y vaciar cuentas sin que el usuario pierda su tarjeta o teléfono.
La tecnología de pagos sin contacto (NFC) —considerada durante años como un avance seguro y eficiente— enfrenta una de sus mayores vulnerabilidades. Expertos en ciberseguridad han identificado una nueva modalidad de fraude denominada “Toque Fantasma”, capaz de robar fondos bancarios en segundos mediante la interceptación de los códigos temporales que autorizan cada transacción.
Detectado por la firma Kaspersky, este método ya se ha registrado en México, lo que confirma su expansión global. El sistema aprovecha la confianza en los pagos NFC, que permiten realizar compras acercando una tarjeta o un dispositivo móvil a la terminal sin necesidad de PIN o firma. Sin embargo, esa comodidad también abre una puerta para ataques discretos y difíciles de rastrear.
Cómo opera el fraude
El “Toque Fantasma” actúa de dos maneras principales:
- Robo presencial: delincuentes utilizan celulares configurados como lectores para acercarse a las víctimas en lugares concurridos (transporte público, cafeterías, centros comerciales) y capturar en tiempo real el token NFC, un código único que autoriza el pago.
- Robo remoto: mediante ingeniería social o aplicaciones falsas, los atacantes engañan a los usuarios para instalar software que intercepta las señales NFC sin contacto físico.
Con el token robado, los delincuentes pueden replicar la transacción en otra terminal y realizar compras instantáneamente.
Riesgos y vulnerabilidad
El fraude es especialmente peligroso porque:
- No requiere PIN ni autenticación adicional.
- La víctima no recibe notificación inmediata del cargo.
- Los movimientos son difíciles de rastrear y pueden vaciar cuentas en segundos.
Además, burla los sistemas convencionales de seguridad bancaria y pone en evidencia la fragilidad de la infraestructura de pagos sin contacto ante ataques más sofisticados.
Medidas de prevención
Las firmas de ciberseguridad recomiendan:
- Desactivar la función NFC cuando no se utilice.
- Utilizar fundas o carteras con protección RFID que bloqueen señales de pago.
- Revisar con frecuencia los movimientos bancarios.
- Evitar descargar aplicaciones fuera de tiendas oficiales y no activar pagos sin contacto en espacios públicos.
El auge del “Toque Fantasma” reabre el debate sobre la ciberseguridad en los servicios financieros digitales. A medida que el mundo avanza hacia una economía sin efectivo, la confianza en los medios de pago dependerá cada vez más de la educación digital y la protección de los datos personales.
