Qué es ‘ghost tapping’
Qué es ‘ghost tapping’Generada con IA
Por: Carolina González
Uno de los grandes problemas del ghost tapping es que no siempre se detecta al momento. Consiguen hacer un cargo y, tristemente, tú te enteras cuando el daño ya está hecho.
Esto es un hecho. La actualidad está llena de pagos instantáneos. Ya no hay contar billetes o monedas y ahora es tan fácil como sacar la tarjeta, acercar el móvil, escuchar el sonido típico de los datáfonos y listo.
No firmas y no metes PIN como ocurre también con algunas tarjetas. Esa comodidad se ha convertido en algo tan cotidiano que apenas ya nadie le presta atención. Y precisamente ahí está el problema.
Cuando una tecnología se vuelve invisible a los ojos de las personas, también lo hacen sus riesgos. Los pagos con el móvil han abierto la puerta a nuevas formas de estafas que no se parecen en nada a los robos de toda la vida. Ya no hace falta que alguien te quite la cartera ni que te distraiga en el metro.
Aquí aparece un concepto que empieza a preocupar a expertos en seguridad y a las autoridades y que afecta a las tarjetas del banco: el ghost tapping, o toque fantasma. Un tipo de robo que no se ve, no se siente y, en muchos casos, no se descubre hasta que miras la cuenta del banco.
- ¿Qué es ‘ghost tapping’?
- Así es como funciona la famosa estafa del toque fantasma
- Así es como puedes protegerte y evitar que vacíen tu tarjeta
¿Qué es ‘ghost tapping’?
El ghost tapping es una forma de estafarte que aprovecha la tecnología de pagos sin contacto para hacer cargos en tu tarjeta sin que te des cuenta y sin necesidad de tocarte físicamente. No hay empujones, no hay manos rápidas, no hay forcejeos. Solo un lector acercándose lo suficiente a tu tarjeta.
El nombre lo dice todo. Es un toque fantasma porque ocurre sin que la víctima perciba nada en el momento. El delincuente no necesita robarte la tarjeta ni verla. Le basta con acercar un dispositivo a tu bolsillo, mochila o bolso durante unos segundos.
Este tipo de fraude se apoya en la tecnología NFC, la misma que permite pagar con solo acercar la tarjeta al datáfono. El problema es que las tarjetas físicas emiten señal de forma pasiva. No preguntan quién eres ni si quieres pagar. Simplemente responden si hay un lector cerca.
Así, el ladrón utiliza un lector portátil, que a veces es un móvil modificado, aunque otras es un datáfono oculto, para hacer un cobro pequeño. Si la cantidad está por debajo del límite que exige PIN, la operación puede hacerla sin problema alguno.
Cabe señalar que las denuncias relacionadas con el uso fraudulento del NFC han crecido entre un 100% y un 150% en el último año, lo cual es alarmante.
Por qué los pagos sin contacto han abierto esta puerta: las tarjetas físicas son las más vulnerables
Debes tener en cuenta que las tarjetas físicas son el elemento más expuesto en este escenario, ya que emiten señal de forma pasiva, quedando a merced de cualquier lector que se acerque lo suficiente.
Por el contrario, el uso del móvil para pagar ofrece capas de seguridad adicionales que la tarjeta física no posee.
Las carteras digitales como Apple Pay o Google Pay requieren una validación biométrica —huella dactilar o reconocimiento facial— para habilitar la transmisión de datos.
Esto significa que, aunque un delincuente acerque un lector a tu móvil, el chip NFC no emitirá ninguna información financiera si el dispositivo no ha sido desbloqueado y la transacción autorizada por ti.
Así es como puedes protegerte y evitar que vacíen tu tarjeta
Para protegerte de la manera más eficaz de este nuevo y peligroso «robo sin contacto» es comprar fundas con protección RFID para las tarjetas tanto de débito como de crédito.
Estos accesorios están fabricados con materiales que bloquean las ondas de radio, creando una barrera que impide cualquier comunicación entre la tarjeta y un lector externo.
Es una solución sencilla para un problema de seguridad que afecta principalmente a las tarjetas convencionales que llevamos en la cartera sin ningún tipo de blindaje.
Por otro lado, es fundamental mantener la app del banco configurada para enviar notificaciones inmediatas de cada movimiento.
Y es que recibir un aviso en tiempo real te permite detectar el fraude en el mismo instante en que se produce y bloquear la tarjeta desde el móvil antes de que el atacante pueda realizar más cobros.
Asimismo, se recomienda desactivar la función NFC del smartphone cuando no se vaya a utilizar, reduciendo así cualquier ventana de oportunidad para un acceso no autorizado a los datos de pago.
La seguridad financiera actual exige una adaptación a los nuevos métodos de estafa que aprovechan la comodidad de los pagos inalámbricos.
El ghost tapping es una consecuencia directa de la simplificación de las transacciones, lo que obliga a revisar la forma en que protegemos nuestros activos en espacios de gran concurrencia.
Por ello, la prevención no depende de la desconfianza en la tecnología, sino de la implementación de medidas de seguridad que neutralicen las capacidades de los dispositivos de escaneo remoto.