Los pagos sin contacto se han consolidado como uno de los pilares de la economía digital. Sin embargo, su adopción masiva también ha abierto nuevas superficies de ataque. Investigaciones recientes advierten sobre el fraude en pagos sin contacto, un esquema que permite a los delincuentes realizar compras como si tuvieran la tarjeta física del usuario.

Kaspersky identificó una modalidad conocida como “toque fantasma”, que explota la tecnología NFC para interceptar el token único generado durante una transacción. Aunque este código expira en segundos, los atacantes han desarrollado métodos para retransmitirlo en tiempo real y completar compras fraudulentas (Kaspersky, 2025).

Cómo opera el fraude en pagos sin contacto

El ataque puede ejecutarse de forma presencial o remota. En espacios concurridos, un delincuente se acerca lo suficiente a la víctima con un dispositivo móvil para capturar el token NFC, que es enviado de inmediato a un segundo teléfono. Este último completa la transacción en una terminal de pago sin levantar sospechas.

En la modalidad remota, el fraude comienza con ingeniería social. La víctima es persuadida para instalar una aplicación falsa que simula ser un proceso de validación bancaria. Al acercar la tarjeta al celular, el token es interceptado y retransmitido, permitiendo una compra fraudulenta casi instantánea.

Un fenómeno global con impacto regional

Brasil concentra cerca del 47% de los intentos de este fraude detectados a nivel global, seguido por India, China y España. Aunque no existen cifras públicas específicas para México, la investigación es relevante para América Latina, donde los pagos sin contacto están ampliamente habilitados en tarjetas y dispositivos móviles.

El caso revela una tensión estructural: tecnologías diseñadas para maximizar rapidez y conveniencia pueden ser explotadas sin necesidad de vulnerar los sistemas centrales.

Más allá del consumidor: riesgos para el ecosistema financiero

“El fraude demuestra cómo los atacantes saben explotar las reglas del juego sin ‘hackear’ directamente la infraestructura”, explica Anderson Leite, investigador de seguridad en Kaspersky. El riesgo no se limita a la pérdida individual, sino que impacta la confianza en los medios de pago, incrementa costos operativos y presiona a bancos y comercios.

Además, la circulación de tutoriales y herramientas en canales como Telegram evidencia un mercado ilegal organizado y con alcance global.

Prevención en un entorno sin fricción

En conclusión, el fraude en pagos sin contacto no cuestiona la viabilidad de la tecnología, pero sí subraya la necesidad de combinar educación del usuario, monitoreo transaccional y controles de seguridad adaptativos. En la economía digital, proteger la experiencia del cliente implica anticipar cómo la innovación puede ser utilizada en contra del propio sistema.