Con el auge de las innovaciones tecnológicas nuevos métodos de pago continuan desarrollándose, y con ellos, también lo hace la delincuencia.

Ya sea en el supermercado, de compras o a la hora de pagar por un café, cada vez son menos las transacciones en las cuales se nos pide autenticación o clave pin. El llamado pago "contactless" se ha vuelto toda una realidad en las pequeños intercambios de la vida cotidiana.

Sin embargo, pese a que el pago sin pin supone una facilidad y acelera la transacción, este pone en riesgo nuestra seguridad financiera a través de una nueva estafa está haciendo saltar todas las alarmas de los expertos.

Las escuchas fantasma

Expertos en seguridad advierten sobre el fenómeno del "ghost tapping", un método silencioso que se aprovecha la tecnología NFC para realizar cobros sin contacto sin que el usuario lo note.

Este método permite que los delincuentes intercepten, imiten o retransmitan la señal de una tarjeta o billetera digital, simulando una transacción legítima. En otras palabras, el estafador puede cobrarte sin que saques la tarjeta de la cartera y, en muchos casos, las víctimas no descubren el robo hasta días o semanas después.

Los cobros tienden a ser pequeños y numerosos, de manera que puedan pasar desapercibidos hasta llegar a acumular pérdidas significativas.

En casos más graves, los atacantes logran acceder a información que les permite vaciar cuentas o duplicar tarjetas.

¿Cómo funciona el "ghost tapping"?

Existen varias modalidades, aunque la gran mayoría se basa en estos cuatro mecanismos principales:

Ataque por retransmisión

Es la estafa más común. Un delincuente se acerca a la víctima con un lector NFC portátil y capta la señal de su tarjeta o teléfono. Al mismo tiempo, un cómplice con otro lector conectado a una terminal de pago real, retransmite la señal capturada en tiempo real, haciendo que el sistema interprete que la persona está pagando en ese supuesto "comercio".

Terminal o lector fraudulento

Consiste en el uso de terminales de pago modificadas que, además de procesar transacciones legítimas, copian datos o tokens de las tarjetas. Estos dispositivos suelen colocarse en lugares concurridos públicos, como estaciones de servicio, estaciones, locales comerciales o ferias, donde la víctima no tiende a sospechar que la terminal ha sido alterada.

Billetera digital comprometida

Se trata de un tipo de hackeo silencioso. En dispositivos móviles con aplicaciones maliciosas, los atacantes pueden instalar un malware que active pagos en segundo plano o filtre las credenciales de la billetera digital del usuario.

Donaciones falsas

Son populares también las solicitudes de donación falsas, donde los estafadores se presentan como voluntarios de causas benéficas o vendedores ambulantes que "solo aceptan pagos sin contacto". Esto crea un sentimiento de urgencia para presionar a la víctima cuando su verdadera intención es recopilar datos de tarjetas o realizar un pago no autorizado.

A menudo ocultan el nombre del beneficiario o presionan a la víctima para que pague rápidamente.

¿Como sé si he sido víctima de "ghost tapping"?

Debido a su naturaleza silenciosa detectar un caso de escucha fantasma puede resultar complicado, aunque hay algunas alertas que pueden levantar sospechas, estos incluyen:

• Pequeños cargos repetidos en tu cuenta bancaria
• Pagos en comercios donde nunca estuviste
• Alertas o notificaciones de transacciones mientras tu tarjeta estaba guardada
• Intentos de pago bloqueados sin motivo aparente

Si notas alguno de estos indicios, es fundamental que contactes con tu banco de inmediato para minimizar el daño y evitar que se repita.

¿Que hago si he sido víctima del "ghost tapping"?

Ante un robo electrónico INCIBE (Instituto Nacional de Ciber Seguridad Española) recomienda actuar con la mayor rapidez posible.

Lo primero es ponerte en contacto con tu banco y inutilizar todas tus tarjetas para que los ladrones no puedan usarlas. A continuación, deberás presentar una denuncia a la policía.

Luego, si lo deseas, puedes descargar el historial de movimientos y tratar de identificar los cargos no reconocidos. En caso de que se denomine compra fraudulenta o no autorizada, podrás pedir que se reintegren dichas transacciones al banco, presentando la información y la denuncia correspondiente.

Medidas protectoras contra el "ghost tapping"

Si bien este fraude puede sonar sofisticado, en la mayoría de los casos se pueden prevenir con medidas de seguridad básicas y unos hábitos digitales adecuados.

Desde la Oficina de Buenas Prácticas Comerciales, en EE.UU, los expertos recomiendan evitar los pagos sin contacto en espacios muy concurridos y mantener siempre la distancia de seguridad con desconocidos cuando se disponga a realizar un pago.

Otra medida útil es establecer límites para las transacciones sin contacto. Así, cualquier importe superior al habitual requerirá confirmación adicional, reduciendo así el riesgo de pérdidas significativas.

Conviene también activar las alertas de transacciones en tu banco o app financiera, de manera que se te notifique de cada transacción y utilizar tu PIN o huella digital para autorizar cualquier pago con tu billetera digital.

Además como medida extra, puedes guardar tus tarjetas en fundas bloqueadoras RFID, especialmente si no utilizas los pagos sin contacto con frecuencia.