Kaspersky alertó sobre la estafaToque Fantasma, con la que delincuentes clonan pagos sin contacto y hacen compras sin tu autorización.
Los delincuentes aprovechan la tecnología Near Field Communication (#NFC por sus siglas en inglés) para interceptar los pagos sin contacto, utilizando celulares como lectores de tarjetas o dispositivos móviles.
Esta técnica permite realizar compras no autorizadas en segundos, sin necesidad de tener la tarjeta física ni de realizar un hackeo sofisticado.
El robo presencial ocurre en lugares concurridos como el transporte público o centros comerciales. Los estafadores se acercan discretamente a las víctimas y utilizan un teléfono con lector NFC para escanear el token de pago de su tarjeta o dispositivo móvil.
Dicho token se envía en tiempo real a otro dispositivo, donde se completa la transacción en segundos, sin que la persona afectada lo perciba.
En tanto, el robo remoto comienza con una llamada falsa de supuestos empleados bancarios.
Durante la conversación, los delincuentes convencen a la víctima de instalar una aplicación falsa para “verificar” su tarjeta. Al pedirle que acerque el plástico al celular, la app roba el token NFC y lo envía a un tercero, quien lo utiliza de inmediato para realizar compras no autorizadas.
Aunque en México aún no hay cifras oficiales, la adopción acelerada de pagos sin contacto hace importante prestar atención a este tipo de estafas.
Para evitar el robo presencial
Utiliza carteras o fundas con bloqueo NFC (también conocidas como RFID) para evitar la lectura de tarjetas sin autorización.
Desactiva la función NFC en tu celular si no la utilizas.
Revisa regularmente tus estados de cuenta y reporta de inmediato cualquier cargo sospechoso.
Mantente alerta en espacios públicos y evita dejar tus tarjetas expuestas.
Para evitar el robo remoto
Nunca instales apps que te recomienden por llamada telefónica.
Solo descarga aplicaciones de las tiendas oficiales (Google Play o App Store).
No compartas ni acerques tu tarjeta a dispositivos sin verificar la fuente.
Instala una app de seguridad móvil confiable que detecte software malicioso.
