El uso de tarjetas sin contacto ha crecido rápidamente en América Latina, especialmente en países como México. Sin embargo, este avance tecnológico ha sido aprovechado por ciberdelincuentes para llevar a cabo una nueva forma de fraude conocida como “toque fantasma” o “ghost touch”, una técnica que explota la tecnología NFC (Near Field Communication) para realizar pagos no autorizados.
¿Qué es el toque fantasma?
El toque fantasma es un tipo de fraude digital que se aprovecha de la función de pago sin contacto presente en tarjetas y teléfonos móviles. De acuerdo con un informe publicado por Kaspersky el 7 de octubre de 2025, este método ya ha sido detectado en países como Brasil, India y China, y ahora está comenzando a tener presencia en América Latina.
Los atacantes utilizan dispositivos especiales o aplicaciones diseñadas para capturar los tokens de autenticación NFC que se generan cuando un usuario realiza un pago sin contacto. Una vez que el token es interceptado, puede ser replicado en otro dispositivo y utilizado para hacer una compra en tiempo real, sin que la víctima se dé cuenta.
Dos variantes del fraude NFC
El informe de Kaspersky identifica dos formas principales de ataque:
- Fraude presencial: el delincuente se acerca físicamente a la víctima en lugares públicos como estaciones de transporte o cafeterías. Con un lector NFC oculto, captura el token de pago. Luego, otro cómplice, con un segundo dispositivo, lo utiliza inmediatamente para efectuar una compra en un punto de venta cercano.
- Fraude remoto: se induce a los usuarios a instalar aplicaciones maliciosas que acceden al token cuando se realiza un pago con tarjeta o teléfono. Esto permite que el token sea reenviado y utilizado de manera remota para completar una transacción fraudulenta.
Ambas técnicas están basadas en el principio del «relay NFC», un método previamente utilizado por redes criminales en Europa y Asia.
¿Cómo protegerse del toque fantasma?
Kaspersky recomienda tomar las siguientes medidas para evitar ser víctima de este tipo de fraude:
- Desactiva el NFC cuando no lo estés utilizando: Esto impide que otros dispositivos detecten la señal de tu tarjeta o teléfono.
- Utiliza carteras o fundas con protección RFID/NFC: Estos accesorios bloquean señales no autorizadas.
- Descarga aplicaciones solo de tiendas oficiales: Evita instalar software desde fuentes desconocidas que podrían contener malware.
- Revisa con frecuencia tus movimientos bancarios: Identificar cargos pequeños o sospechosos puede ayudarte a detectar fraudes a tiempo.
- Verifica el comercio y el monto antes de autorizar un pago sin contacto: No pierdas de vista tu dispositivo durante las transacciones.
- Reporta cualquier actividad inusual al banco o entidad emisora: Solicita el bloqueo inmediato de la tarjeta si notas movimientos extraños.
Un llamado a la prevención
Aunque el “toque fantasma” aún no es un fraude masivo en América Latina, su presencia está creciendo junto con el uso de tecnologías de pago sin contacto. Estar informado y tomar medidas de precaución puede marcar la diferencia entre una experiencia de pago segura y una vulnerabilidad frente a los delincuentes.
