Sistema inteligente de cobro destapa el “toque fantasma”
* Destacadas, Finanzas jueves 26, Mar 2026- Nueva técnica de robo digital con el Tap to Pay
- La Condusef emite recomendaciones para evitar que los tarjetahabientes estén protegidos ante este fraude
Las nuevas herramienta de pagos digitales y las billeteras electrónicas como el Tap to Pay, que han crecido exponencialmente en los últimos años, pone en peligro a las cuentas bancarias de los usuarios de teléfonos inteligentes con sistemas Android o iOS, quienes pueden ser víctimas del fraude conocido como «toque fantasma».
En los últimos años, las principales entidades financieras en México y el mundo han aprovechado los avances tecnológicos para ofrecer mayor comodidad y seguridad a las personas al realizar pagos sin la necesidad de contar con una terminal punto de venta (TPV).
Uno de estos avances es el famoso contactless, también conocido como pago sin contacto, con el cual los usuarios pueden hacer pagos de una manera segura y rápida tan solo acercando su tarjeta de débito o crédito a una terminal punto de venta.
Gracias a la tecnología Near Field Communication (NFC), los tarjetahabientes ya no necesitan deslizar o insertar su plástico, asimismo, este mecanismo les permite hacer pagos sin contar con la tarjeta física en ese momento, tan solo es necesario vincular ésta a un celular o reloj inteligente y acercarlo a la TPV para efectuar la operación.
Sin embargo, este sistema de pago se fue popularizando entre los usuarios, que terminó siendo aprovechado también por los delincuentes, quienes comenzaron a utilizarlo como su herramienta ideal para ejecutar pagos sin autorización o inclusive para el robo de datos.
Tras el reciente lanzamiento del Tap to Pay de Apple en México, los cuentahabientes deben tomar sus precauciones con sus dispositivos móviles y tarjetas bancarias, ya que este sistema de usuarios puede realizar cobros a tarjetas con tecnología NFC y a teléfonos móviles.
Si bien el nuevo sistema de pago de Apple representa una opción atractiva para millones de mexicanos, específicamente para aquellos que utilizan iPhone, también puede convertirse en una herramienta peligrosa en manos de delincuentes, por lo que es fundamental seguir las recomendaciones de la Condusef y así evitar posibles fraudes.
Esta nueva herramienta trabaja en colaboración con plataformas de cobro como Clip, Mercado Pago, Visa Acceptance y más redes de pago, con el fin de que los negocios de todos los tamaños puedan disfrutar de este nuevo sistema de cobro.
Sin embargo, es importante mencionar que no todos los modelos de iPhone son compatibles con el Tap to Pay; únicamente podrán utilizarlo los usuarios que tengan los modelos XS en adelante, aquellos que cuenten con la misma versión de iOS instalada.
¿Cómo funciona el “toque fantasma”?
El “toque fantasma” se basa en la interceptación o simulación de señales NFC. Los delincuentes utilizan dos dispositivos: uno capta la señal legítima de la tarjeta o del celular de la víctima, mientras otro la retransmite hacia una terminal de pago distinta, completando una compra sin que el usuario intervenga.
El proceso ocurre en segundos, sin contacto físico y sin necesidad de conocer la clave de la tarjeta, aprovechando los montos pequeños que no requieren autenticación adicional.
Existen dos variantes principales:
Ataque presencial: los delincuentes se acercan físicamente al usuario, por ejemplo, en el transporte público o centros comerciales, y con un lector ocultan la captura del token NFC.
Ataque remoto: la víctima instala una app maliciosa que imita servicios financieros o billeteras digitales. Esta aplicación intercepta las credenciales NFC cuando el usuario intenta “validar” su medio de pago.
Ambas modalidades generan un riesgo grave porque la transacción es reconocida por los bancos como legítima, lo que dificulta la reclamación posterior.
Un riesgo creciente en América Latina
El “toque fantasma” se está expandiendo rápidamente en la región impulsado por la adopción masiva de pagos contactless[1] y smartphones con NFC habilitado por defecto.
Entidades financieras ha advertido sobre el aumento de transacciones no reconocidas y recomienda activar sistemas de doble autenticación y alertas instantáneas.
Se ha recibido reportes de casos donde los delincuentes instalan dispositivos lectores ocultos en cafeterías o terminales de transporte, imitando los ataques “skimming”, tradicionales pero adaptados al entorno digital.
Si bien esta herramienta tiene poco tiemopo de estar habilitada en México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha emitido una serie de recomendaciones para que los tarjetahabientes eviten ser víctimas del fraude de toque fantasma, las cuales son las siguientes:
- Usar una billetera o funda que bloquee la señal NFC.
- Mantener el plástico apagado, para evitar cualquier tipo de cobro.
- Activar las notificaciones de la app bancaria, para que en caso de algún intento se notifique al instante.
- No permitir que se lleven tu plástico o tu dispositivo móvil a otra área en la cual lo puedas perder de vista.
- Descargar solo aplicaciones oficiales, especialmente las de bancos o billeteras digitales.
- Revisa los permisos de las apps: si alguna solicita acceso a NFC o Bluetooth sin justificación, elimínala.
- Evita acercar tu tarjeta o celular a terminales desconocidas.
- Configura límites de pago sin PIN en tu banco o billetera digital.
- Desactiva NFC cuando no lo uses. La mayoría de los smartphones permiten hacerlo desde el panel rápido.
- Actualiza tu sistema operativo y apps financieras para evitar vulnerabilidades conocidas.
