Estás en: Seguridad IT
Home

Ghost Tapping es la nueva modalidad de fraude que está poniendo en alerta al mundo de la ciberseguridad. Este método aprovecha la tecnología de pagos sin contacto para realizar transacciones no autorizadas con solo acercarse a una tarjeta o dispositivo móvil. Su avance preocupa a expertos y bancos por la facilidad con la que puede ejecutarse y la dificultad de detectarlo a tiempo.

¿En qué consiste el Ghost Tapping?

La técnica aprovecha la característica de los sistemas de pago que permiten realizar una transacción simplemente acercando la tarjeta o el móvil a un terminal. En esencia, los estafadores utilizan dispositivos portátiles, lectores modificados o terminales fraudulentos para capturar o imitar la señal de la tarjeta o la billetera digital, y así efectuar cargos sin el consentimiento visible del usuario.

Los esquemas más frecuentes son:

  • Un estafador se aproxima con un lector NFC a tu tarjeta o teléfono, luego un cómplice completa el pago en otra terminal, transmitiendo la señal en tiempo real (ataque por retransmisión).
  • Un comerciante falso exige “solo pago por contacto” y utiliza un terminal modificado para cobrar montos mayores o capturar datos.
  • Un software malicioso en el móvil activa pagos sin que el usuario lo advierta, o compromete la billetera digital.

En muchos casos, la víctima descubre el cargo sospechoso días después al revisar su extracto bancario.

¿Por qué preocupa en el contexto de Estafas y pagos?

La comodidad de los pagos sin contacto —tarjeta o móvil— es lo que hace que este fraude sea tan peligroso. El sistema está diseñado para ser rápido y seguro, pero los ciberdelincuentes han encontrado una grieta: una amenaza silenciosa que actúa en espacios concurridos, transporte público, ferias o centros comerciales.

La clave del riesgo radica en la combinación de tres factores:

  1. Tecnología accesible: los lectores NFC o terminales modificados no requieren hardware extremadamente sofisticado.
  2. Apostar por montos bajos: muchos fraudes inician con cargos menores que no disparan alertas bancarias inmediatas.
  3. Distracción del usuario: un vistazo rápido, una cola, un choque leve en el transporte público y así logran acceder a la tarjeta.

En el ámbito de la ciberseguridad, este fraude llama la atención porque no se limita a la fuga de datos: reutiliza tecnología de pago legítima para convertirla en arma.

Cómo protegerte del Ghost Tapping

Ante este tipo de estafas, resulta esencial adoptar medidas tanto tecnológicas como de comportamiento que refuercen la seguridad en los sistemas de pago sin contacto.

Entre las principales recomendaciones, los especialistas sugieren desactivar la función NFC en dispositivos y tarjetas cuando no se utilice, con el fin de reducir la exposición a lecturas no autorizadas. También destacan el uso de fundas o billeteras con bloqueo RFID/NFC, capaces de crear una barrera física que impide la comunicación inalámbrica fraudulenta.

Las alertas en tiempo real de movimientos bancarios son otra herramienta clave, ya que permiten identificar de inmediato operaciones sospechosas. Asimismo, se recomienda verificar siempre la información del comercio y los montos que aparecen en los terminales de cobro, evitando transacciones apresuradas o poco claras.

El empleo de sistemas que incorporan autenticación biométrica —como huella, reconocimiento facial o PIN— añade una capa adicional de protección. En caso de detectarse operaciones irregulares, los protocolos de seguridad aconsejan bloquear la tarjeta de manera inmediata y notificar al banco para iniciar la investigación correspondiente.

La prevención, el mejor escudo ante los pagos fantasma

El término Ghost Tapping no debe sonar como una moda pasajera. Se trata de una amenaza tangible que se integra al universo de las estafas en el que la tecnología de pagos por contacto se convierte justamente en el vector de ataque. El paradigma de la ciberseguridad cambia: ya no basta con proteger datos o contraseñas, también es necesario resguardar la propia señal de pago que llevamos cada día en el bolsillo.

El uso de métodos de pago sin contacto requiere una actitud preventiva por parte de todos los actores del ecosistema financiero. La conveniencia no puede sustituir la vigilancia: la rapidez de la tecnología también puede convertirse en su principal vulnerabilidad. En muchos casos, las víctimas descubren el fraude solo al revisar sus estados bancarios, cuando revertir la operación resulta complejo y rastrear al estafador se vuelve casi imposible..

La seguridad es responsabilidad de todos: instituciones financieras, comercios, proveedores de servicios y, por supuesto, cada usuario. En ese sentido, estar informado, adoptar buenas prácticas y revisar los movimientos frecuentemente se convierte en la mejor defensa contra el Ghost Tapping.