Una nueva y peligrosa modalidad de fraude bancario ha encendido las alarmas en el mundo financiero. La firma de ciberseguridad Kaspersky reveló la existencia del llamado “Toque Fantasma” (Ghost Touch), un método capaz de burlar la seguridad de los pagos sin contacto (contactless) y permitir a los delincuentes realizar compras fraudulentas en cuestión de segundos, sin necesidad de clonar tarjetas o infectar dispositivos.
El hallazgo pone en jaque a uno de los sistemas de pago más extendidos en América Latina, donde millones de usuarios utilizan tecnología NFC para realizar transacciones rápidas con sus tarjetas o teléfonos inteligentes.
Brasil, el epicentro del fraude
Según el informe, Brasil concentra el 47% de los intentos de fraude bloqueados a nivel mundial, seguido por India, China y España. La cifra refleja la magnitud del problema en regiones con alta adopción de pagos por proximidad y el creciente interés de los ciberdelincuentes en este tipo de operaciones.
Dos formas de ataque: presencial y remoto
El “Toque Fantasma” se ejecuta a través de dos modalidades principales:
- Fraude presencial: ocurre en lugares concurridos. Un delincuente se acerca a la víctima —por ejemplo, en una fila o cafetería— con un celular que roba el token NFC generado por su tarjeta o teléfono. En segundos, el código es enviado a un cómplice que, desde otro punto, finaliza una compra usando el token robado, sin que la víctima note el robo.
- Fraude remoto: basado en ingeniería social, comienza con una llamada o mensaje falso de un supuesto banco. El estafador convence a la víctima de instalar una aplicación fraudulenta para “validar” su tarjeta. Una vez instalada, la app intercepta el token NFC y lo retransmite al dispositivo del delincuente, quien realiza el pago en una terminal cercana.
“La conveniencia se convirtió en riesgo”
“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de hackear el sistema”, advirtió Anderson Leite, investigador de seguridad en Kaspersky. “Aún con las capas de seguridad existentes, los atacantes han logrado interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”.
Usuarios de Android, los más vulnerables
El ataque afecta principalmente a usuarios del sistema operativo Android, ya que permite instalar aplicaciones fuera de las tiendas oficiales. Kaspersky detectó incluso tutoriales en Telegram donde se difunde cómo ejecutar el “Toque Fantasma”, bajo la fachada de “herramientas para pagos a distancia”.
Recomendaciones
Kaspersky exhorta a los usuarios de pagos contactless a mantener sus dispositivos actualizados, evitar instalar apps de fuentes desconocidas y desactivar la función NFC cuando no se use. Asimismo, pide a las instituciones financieras reforzar sus sistemas de detección de transacciones sospechosas.
La advertencia es clara: en la era del pago sin contacto, la seguridad digital ya no está en el chip, sino en la conciencia del usuario.