Una investigaciรณn de Kaspersky revela un nuevo esquema criminal para robar datos de tarjetas y realizar compras como si tuvieran la tarjeta fรญsica.
Por Revista Summa
Kaspersky revelรณ en una reciente investigaciรณn una nueva y sofisticada modalidad de fraude llamada โToque Fantasmaโ, que logra engaรฑar a los pagos por proximidad, es decir, las transacciones sin contacto que se hacen al acercar la tarjeta o el celular a una terminal. En cuestiรณn de segundos, los delincuentes utilizan aplicaciones maliciosas para interceptar el token o cรณdigo รบnico de la operaciรณn y retransmitirlo a otro telรฉfono, que completa la compra fraudulenta como si fuera la tarjeta original de la vรญctima.
Brasil sobresale de forma negativa en este panorama, al concentrar casi la mitad (47%) de los bloqueos de intentos de este fraude a nivel global, seguido por India, China y Espaรฑa. Esta investigaciรณn resulta especialmente importante en Amรฉrica Latina, donde prรกcticamente todos los usuarios de tarjetas bancarias pueden realizar pagos sin contacto.
Aunque el pago por proximidad es seguro porque genera un token รบnico que expira en segundos, la investigaciรณn de Kaspersky revelรณ que los ciberdelincuentes encontraron la manera de explotar la tecnologรญa para cometer fraudes. La nueva estafa funciona de dos formas:
- Presencial: usando dos celulares de los criminales para capturar y retransmitir los datos del pago en tiempo real.
- Remoto: mediante ingenierรญa social (la famosa central falsa del banco o empresa de tarjeta) que hace que la vรญctima instale la aplicaciรณn fraudulenta para robar los datos de la tarjeta.
ยฟCรณmo funciona el fraude?
Presencial: En el fraude presencial, los delincuentes aprovechan la rapidez del NFC para actuar sin ser notados en lugares concurridos. Usando dos celulares, uno de los criminales se acerca lo suficiente a la vรญctima โen una fila, concierto o incluso cuando el celular estรก sobre una mesa en un cafรฉโ para robar el token del pago por proximidad. Ese cรณdigo es enviado en tiempo real a un segundo dispositivo, que se acerca de inmediato a una terminal de cobro para finalizar la compra fraudulenta. El resultado: la vรญctima pierde dinero sin ser infectada y, en la mayorรญa de los casos, sin percatarse de lo ocurrido.
Remoto: En esta modalidad, el fraude comienza con ingenierรญa social: un criminal llama a la vรญctima haciรฉndose pasar por un empleado del banco o de la compaรฑรญa emisora de la tarjeta y la convence de instalar una aplicaciรณn falsa para โvalidarโ la tarjeta. Dentro de la app, se le pide a la vรญctima acercar su tarjeta fรญsica al celular y, en ese instante, ocurre la estafa.
La aplicaciรณn maliciosa intercepta el token NFC generado por la tarjeta y lo retransmite en tiempo real al telรฉfono del delincuente. Con ese token activo, el criminal sรณlo debe acercar su celular a una terminal para concluir la compra. La estafa suele ser รบnica por vรญctima, ya que el token expira en segundos y no puede reutilizarse. Actualmente, el ataque afecta principalmente a usuarios de Android, que permite la instalaciรณn de apps fuera de tiendas oficiales.
Ejemplos de aplicaciones bancarias falsas que simulan la identidad visual de bancos reales.
โEsta estafa demuestra cรณmo los criminales saben bien cรณmo explotar las reglas del juego al crear un fraude sin necesidad de โhackear el sistemaโ. Nuestro anรกlisis muestra que, aรบn con las capas de seguridad existentes, la creatividad de los atacantes permitiรณ interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidoresโ, explica Anderson Leite, investigador de Seguridad en Kaspersky.
En canales de Telegram circulan tutoriales y videos que muestran cรณmo configurar y usar estas aplicaciones. Por ejemplo, la investigaciรณn hallรณ un video de una transacciรณn completada en una terminal con una tarjeta brasileรฑa, con interfaz en portuguรฉs y narraciรณn en inglรฉs, buscando llegar a un pรบblico global. Aunque presentados como soluciones para โpagos a distanciaโ, estos aplicativos son usados en la prรกctica para fraudes.
Imagen que circula en Telegram mostrando cรณmo se produce la estafa.
Para evitar ataques de retransmisiรณn NFC, los expertos de Kaspersky recomiendan:
- Contar con protecciรณn fรญsica: Use billeteras o portatarjetas que bloqueen la comunicaciรณn NFC, evitando que delincuentes lean los datos a distancia.
- Monitoree sus transacciones: Revise cualquier movimiento sospechoso en sus cuentas y facturas.
Para evitar el fraude remoto, los especialistas aconsejan:
- Tener precauciรณn al instalar apps: Descargue aplicaciones solo de tiendas oficiales y verifique la reputaciรณn del desarrollador.
- Usar una soluciรณn de seguridad confiable: Esta le permitirรก detectar y bloquear aplicaciones maliciosas que intentan explotar la tecnologรญa NFC.