Las alarmas siguen encendiéndose en el ámbito de las compras a través de tarjetas 'contactless', pues de acuerdo a los expertos en seguridad los usuarios ahora se encuentran vulnerables ante una nueva práctica denominada como "toque fantasma", donde los delincuentes se aprovechan para robar dinero de las demás personas.
Aquí te compartimos a mayor detalle en qué consiste esta práctica y cuáles son algunas de las medidas que pueden llevar a cabo los usuarios para evitar perder su dinero y prevenir cualquier forma de estafa por medio de esta vía.
¿Qué es el fraude del "toque fantasma"?
De acuerdo a la firma de seguridad Kaspersky, se ha puesto a la alza una modalidad de estafa bautizada como "toque fantasma", la cual sucede cuando ciertos delincuentes interceptan los pagos sin contacto para hacer compras como si tuvieran la tarjeta física del comprador.
Esta práctica suele ocurrir de manera presencial, interceptando el token de pago con dos celulares en lugares bastante concurridos, aunque también pueden manipular dichos elementos de forma remota.
Aunque los pagos sin contacto llegan a ser considerados como procesos seguros, los ciberdelincuentes han encontrado nuevas mecánicas por medio de las cuales pueden explotar las nuevas tecnologías sin necesidad de realizar hackeos. Estas son las formas en las cuales operan para cumplir con el "toque fantasma":
Robo presencial
- Los delincuentes se acercan a personas que se encuentran en filas, ya sean de establecimientos o el transporte colectivo (metro)
- Utilizan un celular para leer el token generado por la tarjeta o celular de sus víctimas, por medio del NFC
- El token es mandado en tiempo real a sus cómplices, usándolo como una terminal para completar su compra
- El proceso ocurre en segundos, sin necesidad de establecer algún contacto físico
Robo remoto
- La estafa comienza por medio de una llamada telefónica falsa de personas que se hacen pasar por bancos
- Convencen a los usuarios de instalar una aplicación fraudulenta para "verificar" su tarjeta
- La app solicita que las personas acerquen su tarjeta al celular, donde realmente roban el token
- El token es reenviado al dispositivo de los otros criminales, quienes lo utilizan rápidamente para realizar compras
¿Cómo evitar ser víctima del fraude "toque fantasma"?
De acuerdo al mismo portal Kaspersky, esta modalidad de fraude ha comenzado a ser detectada con mayores índices en países como China, España o Brasil, concentrando este último el 50% de los intentos de esta clase de estafa en todo el mundo.
Para que las personas eviten caer en dicha práctica de forma presencial, los expertos en ciberseguridad recomiendan el uso de carteras o portatarjetas que bloqueen la comunicación NFC, así como monitorear sus transacciones y reportar cualquier movimiento que les parezca sospechoso.
En cuanto a la dinámica remota, es importante instalar aplicaciones que solamente correspondan a tiendas oficiales o desarrolladores de reputación, incluyendo también soluciones de seguridad confiables que puedan detectar y bloquear a las aplicaciones estafadoras.
De forma completamentaria, también se pueden considerar los siguientes consejos:
- Establecer límites de pago para aminorar pérdidas en caso de robo de datos bancarios
- Utilizar PIN, huella o rostro para evitar pagos no autorizados desde tu dispositivo
- Desactivar el pago sin contacto, en caso de que no uses NFC
- Mantener tus dispositivos actualizados, para corregir fallas y no ser vulnerable ante ataques de este tipo
