A través de un “Toque Fantasma”, los ciberdelincuentes interceptan el token de una transacción digital sin contacto para retransmitirlo y completar compras fraudulentas haciéndose pasar por el dispositivo de la víctima.
Una reciente investigación de la empresa Kaspersky ha descubierto una nueva y avanzada forma de fraude conocida como “Toque Fantasma”, capaz de vulnerar los pagos por proximidad, es decir, aquellas operaciones sin contacto que se realizan al acercar una tarjeta o un teléfono a una terminal.
En cuestión de segundos, los estafadores emplean aplicaciones maliciosas para capturar el token o código único de la transacción y enviarlo a otro dispositivo, que ejecuta la compra fraudulenta como si fuera la tarjeta legítima del usuario.
Brasil destaca negativamente en este contexto, concentrando cerca del 47% de los bloqueos de intentos de este tipo de fraude a nivel mundial, seguido por India, China y España. Este hallazgo adquiere especial relevancia en Latinoamérica, donde casi todos los usuarios de tarjetas bancarias tienen la posibilidad de efectuar pagos sin contacto.
Aunque el pago por proximidad es seguro, ya que utiliza un token único que caduca en segundos, los ciberdelincuentes han hallado la forma de aprovechar esta tecnología para realizar fraudes. La nueva modalidad de estafa opera de dos maneras:
- Presencial: usando dos celulares de los criminales para capturar y retransmitir los datos del pago en tiempo real.
- Remoto: mediante ingeniería social (la famosa central falsa del banco o empresa de tarjeta) que hace que la víctima instale la aplicación fraudulenta para robar los datos de la tarjeta.
Mecánica del fraude
Presencial: Esta modalidad se aprovecha de la velocidad de la tecnología NFC para actuar de manera discreta en lugares con mucha gente. Utilizando dos teléfonos, uno de ellos se acerca lo suficiente a la víctima —ya sea en una fila, un concierto o mientras su celular está sobre una mesa en un café— para capturar el token del pago sin contacto.
Ese código se transmite instantáneamente a otro dispositivo, que se aproxima a una terminal de pago y completa la transacción fraudulenta. Como consecuencia, la víctima pierde dinero sin haber sido infectada ni darse cuenta de lo sucedido.
Remoto: De esta forma, el fraude se inicia mediante técnicas de ingeniería social: un estafador contacta a la víctima haciéndose pasar por un representante del banco o de la entidad emisora de la tarjeta y la persuade para que instale una aplicación falsa con el pretexto de “validar” su tarjeta.
Se le pide a la víctima acercar su tarjeta al celular dentro de esta app que intercepta el token NFC y lo envía al delincuente. Con ese código, el estafador puede completar una compra en una terminal. El fraude suele ser único por víctima, pues el token caduca en segundos, y afecta sobre todo a usuarios de Android, donde es posible instalar aplicaciones fuera de las tiendas oficiales.
“Esta estafa demuestra cómo los criminales saben bien cómo explotar las reglas del juego al crear un fraude sin necesidad de ‘hackear el sistema’. Nuestro análisis muestra que, aún con las capas de seguridad existentes, la creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores”.
explica Anderson Leite, experto en Seguridad.
En canales de Telegram se comparten tutoriales y videos que explican cómo usar estas aplicaciones, incluso con ejemplos de transacciones reales. Aunque se presentan como herramientas para “pagos a distancia”, en realidad se emplean para cometer fraudes. Es posible evitar ataques de retransmisión NFC mediante las siguientes recomendaciones:
- Contar con protección física: Use billeteras o portatarjetas que bloqueen la comunicación NFC, evitando que delincuentes lean los datos a distancia.
- Monitoree sus transacciones: Revise cualquier movimiento sospechoso en sus cuentas y facturas.
Para evitar el fraude remoto, los especialistas aconsejan:
- Tener precaución al instalar apps: Descargue aplicaciones solo de tiendas oficiales y verifique la reputación del desarrollador.
- Usar una solución de seguridad confiable: Esta le permitirá detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnología NFC.
FUENTE / IMÁGENES: Nota de prensa.