Alerta por el fraude del «toque fantasma»: cómo los ciberdelincuentes pueden robarte con solo acercarse

Una experta en ciberseguridad ha encendido las alarmas sobre una modalidad de fraude que explota las tecnologías de pago sin contacto para robar dinero de cuentas bancarias sin que la víctima llegue a darse cuenta en el momento del robo. El engaño, denominado “toque fantasma”, utiliza la tecnología NFC —presente en prácticamente todos los teléfonos móviles y tarjetas bancarias modernos— para interceptar los datos de pago en cuestión de segundos y completar compras no autorizadas. 

A diferencia de los fraudes tradicionales que requieren la entrega física de una tarjeta o intervención directa sobre una cuenta online, el “toque fantasma” se basa en la proximidad física con la víctima. Los delincuentes aprovechan la capacidad de la tecnología NFC (Near Field Communication o comunicación de campo cercano) para transmitir datos a corta distancia y simular un pago legítimo con solo acercarse a un dispositivo sin contacto. 

De la conveniencia al riesgo

La tecnología NFC se ha popularizado por la comodidad que ofrece: con un simple gesto se puede pagar en comercios, transporte público o estaciones de servicio sin necesidad de introducir tarjetas en terminales o teclear contraseñas para importes pequeños. Esa misma facilidad, sin embargo, es la que los ciberdelincuentes han identificado como una oportunidad para hacer fraudes rápidos y de bajo perfil.

Según advierten los expertos, el «toque fantasma» puede ejecutarse mediante dos dispositivos móviles. Uno se acerca discretamente al bolsillo, bolso o cartera de la víctima para captar el “token” de pago —un código único que se genera en cada transacción NFC— y transferirlo al segundo dispositivo, que completa una compra legítima en una terminal de pago. Todo ocurre en segundos y fuera de la vista del usuario. 

Este tipo de fraude es especialmente peligroso porque, en muchos casos, ni siquiera se percibe en el momento. El usuario podría descubrir el cargo fraudulento al revisar sus movimientos bancarios horas o días después, cuando ya es demasiado tarde para prevenir el cargo inicial. 

Estrategias para prevenir el fraude

Frente a esta amenaza, los especialistas recomiendan varias medidas de protección:

• Desactivar la función NFC cuando no se utiliza. Mantener el NFC activo únicamente cuando sea necesario reduce significativamente el riesgo de interceptación. 
• Revisar al instante los movimientos bancarios. Las notificaciones de pago y el seguimiento constante de las transacciones ayudan a detectar cargos no reconocidos. 
• Evitar almacenar datos de pago en dispositivos sin medidas adicionales de seguridad. Aunque las aplicaciones oficiales ofrecen protecciones, la combinación de móvil y tarjeta puede incrementar la superficie de ataque si no se toman precauciones básicas. 

Organizaciones de ciberseguridad como Kaspersky han documentado la existencia de este tipo de fraude en varios países, alertando de que se trata de un método sofisticado que aprovecha la propia infraestructura diseñada para agilizar pagos digitales. 

Un llamado a la conciencia digital

La proliferación de pagos sin contacto —desde tarjetas físicas hasta billeteras digitales en teléfonos o relojes inteligentes— ha transformado la manera en que se realiza el consumo cotidiano. Ahora, sin embargo, esa transformación tecnológica también ha abierto nuevas ventanas de ataque para los criminales, que operan no necesariamente desde el otro lado del mundo, sino a pocos centímetros de distancia físicamente. 

El fenómeno del «toque fantasma» recuerda que la seguridad digital no es únicamente una cuestión de contraseñas o firewalls: también requiere conciencia situacional, control activo de dispositivos y hábitos que reduzcan la superficie de riesgo en entornos públicos.