Alertan por “toque fantasma”, la estafa que clona pagos sin contacto con tu tarjeta bancaria

12 de Octubre de 2025

Nuestro Eje

Alertan por “toque fantasma”, la estafa que clona pagos sin contacto con tu tarjeta bancaria

Fraude “toque fantasma”: expertos alertan sobre una técnica que intercepta pagos NFC sin contacto físico. Conoce cómo operan los delincuentes y cómo protegerte

estafa tarjeta bancaria

Delincuentes están utilizando tecnología NFC para interceptar pagos sin contacto, sin necesidad de tocar tu tarjeta o celular.

/

Foto: Canva

Delincuentes están utilizando tecnología NFC para interceptar pagos sin contacto, sin necesidad de tocar tu tarjeta o celular.
Foto: Canva
October 10, 2025 • 
Redacción ejecentral

Expertos en ciberseguridad advirtieron sobre una nueva modalidad de fraude conocida como “toque fantasma”, una técnica utilizada por delincuentes para interceptar pagos sin contacto mediante tecnología NFC, sin necesidad de tener acceso físico a la tarjeta o dispositivo del usuario.
Según la firma Kaspersky, este método ya ha sido detectado en países como India, China, España y Brasil, donde se concentra casi el 50% de los intentos a nivel mundial.

¿Cómo funciona el “toque fantasma”?

El fraude explota el uso de tarjetas y dispositivos con tecnología NFC (Near Field Communication), cada vez más común en pagos en tiendas, transporte o restaurantes. Aunque estos sistemas generan un token único por transacción, los criminales han encontrado formas de capturarlo y reutilizarlo en compras fraudulentas.

Existen dos variantes principales del ataque:

1. Modalidad presencial

  • Los delincuentes se acercan a la víctima en lugares concurridos como filas, transporte público o cafeterías.
  • Utilizan un celular modificado para leer el token NFC de la tarjeta o smartphone de la persona.
  • El token se envía de inmediato a otro cómplice que lo usa en una terminal para completar una compra.
  • Todo ocurre en cuestión de segundos, sin contacto físico, de ahí el nombre “toque fantasma”.

2. Modalidad remota

  • Inicia con una llamada falsa que suplanta a un banco.
  • Los estafadores convencen a la víctima de instalar una aplicación fraudulenta para “verificar” su tarjeta.
  • La app solicita acercar la tarjeta al dispositivo y roba el token NFC en ese momento.
  • El token se redirige al dispositivo del criminal para realizar compras en tiempo real.

Telegram: el mercado ilegal del fraude

Kaspersky detectó en Telegram canales con tutoriales, aplicaciones y videos donde se enseñan paso a paso los métodos para interceptar y reutilizar tokens NFC.
Algunos videos muestran transacciones reales con tarjetas brasileñas, lo que evidencia una red global que comercializa este tipo de estafas.

ESET confirma riesgos en espacios públicos

La compañía ESET también alertó sobre fraudes similares durante eventos masivos o en zonas con gran afluencia.
“Alguien puede robar dinero de tu cuenta bancaria sin siquiera tocarte”, advirtió la firma al referirse al uso de lectores portátiles RFID/NFC, capaces de capturar datos de tarjetas sin contacto cuando las víctimas están distraídas.

Estos dispositivos son discretos y pueden operar a corta distancia, lo que facilita el robo silencioso de información bancaria.

¿Qué es la tecnología NFC y por qué es vulnerable?

La tecnología NFC y RFID permite la comunicación inalámbrica entre dos dispositivos cercanos.

  • Tarjetas contactless: utilizan NFC/RFID y permiten pagos rápidos sin PIN para montos pequeños.
  • Smartphones y smartwatches: procesan pagos con billeteras digitales y suelen exigir autenticación biométrica o PIN, lo que añade capas de seguridad.

Aunque el NFC es seguro en condiciones normales, la ausencia de autenticación en algunas tarjetas físicas facilita el uso indebido de los tokens capturados.

Cómo protegerse del “toque fantasma”

Contra fraudes presenciales:

  • Guardar tarjetas en fundas o carteras con bloqueo RFID/NFC.
  • Revisar con frecuencia los movimientos bancarios.

Contra fraudes remotos:

  • Instalar aplicaciones solo desde tiendas oficiales.
  • Verificar el desarrollador y permisos de cada app.
  • Utilizar soluciones de seguridad que detecten software malicioso.

Medidas adicionales recomendadas por expertos:

  • Establecer límites de pago bajos para transacciones sin PIN.
  • Activar autenticación biométrica o PIN en dispositivos móviles.
  • Desactivar el NFC si no se utiliza.
  • Mantener los equipos actualizados para corregir vulnerabilidades.

Las empresas de ciberseguridad insisten en que los pagos sin contacto siguen siendo seguros si se utilizan con precaución, pero advierten que estafas como el “toque fantasma” representan una amenaza creciente en América Latina debido al aumento del uso de tarjetas y billeteras digitales.

tarjeta bancaria estafa fraude
WhatsApp Image 2025-06-15 at 6.23.33 PM.jpeg
Opinión
Opinión
Pablo Trejo Pérez
Doble impacto en la CDMX: dignidad para personas mayores y cero desperdicio
Opinión
Opinión
Juan Cruz González
Brasil, ¿el nuevo líder climático global? El TFFF como apuesta geoestratégica rumbo a la COP30
Raul García.png
Opinión
Opinión
Raúl García Araujo
El silencio mata Teocaltiche
Sergio Uzeta
Opinión
Opinión
Sergio Uzeta
Sheinbaum perfila el modelo económico 2.0 de la Cuarta Transformación
Carlos Graciano
Opinión
Opinión
Carlos Graciano
Hamás y Trump: Un sí parcial para alcanzar la paz
Carga Más