Una investigaci\u00f3n de Kaspersky revela un nuevo esquema criminal para robar datos de tarjetas y realizar compras como si tuvieran la tarjeta f\u00edsica.<\/p>\n\n\n\n
Kaspersky revel\u00f3 en una reciente investigaci\u00f3n una nueva y sofisticada modalidad de fraude llamada \u201cToque Fantasma\u201d, que logra enga\u00f1ar a los pagos por proximidad, es decir, las transacciones sin contacto que se hacen al acercar la tarjeta o el celular a una terminal.<\/p>\n\n\n\n
En cuesti\u00f3n de segundos, los delincuentes utilizan aplicaciones maliciosas para interceptar el token o c\u00f3digo \u00fanico de la operaci\u00f3n y retransmitirlo a otro tel\u00e9fono, que completa la compra fraudulenta como si fuera la tarjeta original de la v\u00edctima.<\/p>\n\n\n\n
Brasil sobresale de forma negativa en este panorama, al concentrar casi la mitad (47%) de los bloqueos de intentos de este fraude a nivel global, seguido por India, China y Espa\u00f1a. Esta investigaci\u00f3n resulta especialmente importante en Am\u00e9rica Latina, donde pr\u00e1cticamente todos los usuarios de tarjetas bancarias pueden realizar pagos sin contacto.<\/p>\n\n\n\n
Aunque el pago por proximidad es seguro porque genera un token \u00fanico que expira en segundos, la investigaci\u00f3n de Kaspersky revel\u00f3 que los ciberdelincuentes encontraron la manera de explotar la tecnolog\u00eda para cometer fraudes. La nueva estafa funciona de dos formas:<\/p>\n\n\n\n
-Presencial: <\/strong>usando dos celulares de los criminales para capturar y retransmitir los datos del pago en tiempo real.<\/p>\n\n\n\n -Remoto: <\/strong>mediante ingenier\u00eda social (la famosa central falsa del banco o empresa de tarjeta) que hace que la v\u00edctima instale la aplicaci\u00f3n fraudulenta para robar los datos de la tarjeta.<\/p>\n\n\n\n \u00bfC\u00f3mo funciona el fraude?<\/strong><\/p>\n\n\n\n Presencial<\/strong>: <\/em>En el fraude presencial, los delincuentes aprovechan la rapidez del NFC para actuar sin ser notados en lugares concurridos. Usando dos celulares, uno de los criminales se acerca lo suficiente a la v\u00edctima \u2014en una fila, concierto o incluso cuando el celular est\u00e1 sobre una mesa en un caf\u00e9\u2014 para robar el token del pago por proximidad. Ese c\u00f3digo es enviado en tiempo real a un segundo dispositivo, que se acerca de inmediato a una terminal de cobro para finalizar la compra fraudulenta. El resultado: la v\u00edctima pierde dinero sin ser infectada y, en la mayor\u00eda de los casos, sin percatarse de lo ocurrido.<\/p>\n\n\n\n Remoto<\/strong>: <\/em>En esta modalidad, el fraude comienza con ingenier\u00eda social: un criminal llama a la v\u00edctima haci\u00e9ndose pasar por un empleado del banco o de la compa\u00f1\u00eda emisora de la tarjeta y la convence de instalar una aplicaci\u00f3n falsa para \u201cvalidar\u201d la tarjeta. Dentro de la app, se le pide a la v\u00edctima acercar su tarjeta f\u00edsica al celular y, en ese instante, ocurre la estafa.<\/p>\n\n\n\n La aplicaci\u00f3n maliciosa intercepta el token NFC generado por la tarjeta y lo retransmite en tiempo real al tel\u00e9fono del delincuente. Con ese token activo, el criminal s\u00f3lo debe acercar su celular a una terminal para concluir la compra. La estafa suele ser \u00fanica por v\u00edctima, ya que el token expira en segundos y no puede reutilizarse. Actualmente, el ataque afecta principalmente a usuarios de Android, que permite la instalaci\u00f3n de apps fuera de tiendas oficiales.<\/p>\n\n\n\n \u201cEsta estafa demuestra c\u00f3mo los criminales saben bien c\u00f3mo explotar las reglas del juego al crear un fraude sin necesidad de \u2018hackear el sistema\u2019. Nuestro an\u00e1lisis muestra que, a\u00fan con las capas de seguridad existentes, la creatividad de los atacantes permiti\u00f3 interceptar y reenviar datos de tarjetas, transformando la conveniencia en un riesgo real para los consumidores\u201d,<\/em> explica Anderson Leite, investigador de Seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n En canales de Telegram circulan tutoriales y videos que muestran c\u00f3mo configurar y usar estas aplicaciones. Por ejemplo, la investigaci\u00f3n hall\u00f3 un video de una transacci\u00f3n completada en una terminal con una tarjeta brasile\u00f1a, con interfaz en portugu\u00e9s y narraci\u00f3n en ingl\u00e9s, buscando llegar a un p\u00fablico global. Aunque presentados como soluciones para \u201cpagos a distancia\u201d, estos aplicativos son usados en la pr\u00e1ctica para fraudes.<\/p>\n\n\n\n Para evitar ataques de retransmisi\u00f3n NFC, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Contar con protecci\u00f3n f\u00edsica:<\/strong> Use billeteras o portatarjetas que bloqueen la comunicaci\u00f3n NFC, evitando que delincuentes lean los datos a distancia.<\/p>\n\n\n\n Monitoree sus transacciones:<\/strong> Revise cualquier movimiento sospechoso en sus cuentas y facturas.<\/p>\n\n\n\n Para evitar el fraude remoto, los especialistas aconsejan:<\/p>\n\n\n\n Tener precauci\u00f3n al instalar apps:<\/strong> Descargue aplicaciones solo de tiendas oficiales y verifique la reputaci\u00f3n del desarrollador.<\/p>\n\n\n\n