Estos ataques, observados globalmente, amenazan también con extenderse a América Latina a medida que crece la adopción de pagos sin contacto en la región. 

 

Ataques NFC relay (“Ghost Tap”): consiste en retransmitir la señal NFC de una tarjeta digital robada hacia un terminal distante, a través de dos dispositivos conectados por Internet. Un teléfono con la tarjeta de la víctima vinculada envía los datos a otro teléfono que actúa de emisor NFC en manos de un mula, simulando un pago legítimo en cualquier parte del mundo.

 

Creación de billeteras digitales fraudulentas: los datos de tarjetas robadas más códigos OTP obtenidos ilícitamente se emplean para registrar tarjetas en billeteras móviles controladas por los criminales. Tras engañar a la víctima mediante phishing para obtener sus credenciales, los estafadores agregan la tarjeta a un Apple Pay o Google Wallet bajo su control.

 

Robo de credenciales mediante phishing: los atacantes despliegan campañas que imitan servicios de paquetería, bancos u organismos públicos para recolectar datos de tarjetas y contraseñas OTP. Incluso utilizan malware móvil para capturar datos directamente del dispositivo de la víctima.

Sofisticación de los ataques y desafíos de detección

 

Estas tácticas muestran un alto nivel de sofisticación técnica. Las transacciones fraudulentas Ghost Tap son difíciles de detectar: se originan aparentemente desde el mismo dispositivo, evitando alertar por uso en nuevos dispositivos. Al realizar compras casi simultáneas en lugares distantes, los estafadores evitan patrones habituales, y al usar montos bajos, esquivan sistemas de alerta.  
 

Para contrarrestar estas amenazas, bancos y fintech deben fortalecer la verificación de tarjetas en billeteras digitales, monitorear patrones inusuales y educar a los usuarios. Por su parte los comercios deberán considerar actualizar terminales POS, y los usuarios deben extremar precauciones, evitar compartir información sensible y activar alertas de transacciones.