La firma de ciberseguridad Kaspersky ha encendido las alarmas a nivel global con la identificación de una nueva y sofisticada modalidad de fraude bancario conocida como "Toque Fantasma" (Ghost Touch). Este método representa la evolución del cibercrimen, permitiendo a los delincuentes saquear cuentas bancarias sin necesidad de robar físicamente el teléfono o la tarjeta de la víctima, y sin requerir en absoluto su PIN o contraseña.

El "Toque Fantasma" explota la tecnología de pagos sin contacto o NFC (Near Field Communication). Su mecanismo se basa en interceptar el "token" o código único y temporal que genera el dispositivo para autorizar una compra. Los criminales utilizan aplicaciones maliciosas para capturar este código y retransmitirlo en tiempo real a otro teléfono, que puede completar inmediatamente una transacción fraudulenta como si tuviera la tarjeta original en la mano, todo ello en cuestión de segundos.

Los expertos han detectado dos modalidades principales de este engaño. La primera es el ataque presencial, que ocurre en lugares concurridos como el transporte público, conciertos o cafeterías. En este escenario, un delincuente se acerca lo suficiente a la víctima para, con un teléfono modificado, robar la señal de pago de su tarjeta o celular. El token robado se envía al instante a un cómplice, quien se acerca a una terminal para finalizar la compra. El resultado es que la persona afectada pierde dinero sin que su dispositivo sea infectado y sin percatarse en el momento del robo.

La segunda modalidad es el ataque remoto, que comienza con una llamada telefónica y el uso de ingeniería social. El estafador se hace pasar por un empleado del banco o de la compañía emisora de la tarjeta y convence a la víctima de instalar una aplicación falsa con el pretexto de "validar" su cuenta o tarjeta. Una vez instalada la aplicación maliciosa, se le pide a la persona que acerque su tarjeta física al celular. En ese instante, la aplicación intercepta el token NFC y lo retransmite directamente al teléfono del delincuente, quien lo utiliza para realizar una compra fraudulenta.

Lo que hace particularmente peligroso al "Toque Fantasma" es su capacidad para burlar todos los sistemas de seguridad convencionales sin dejar un rastro evidente. Al no requerir interacción por parte del usuario final —como la introducción de un PIN— y al consumarse en apenas segundos, la víctima no recibe una alerta inmediata, haciendo que el fraude sea difícil de detectar en el acto.

Para protegerse de esta amenaza, los expertos recomiendan a los usuarios desactivar la función NFC o los pagos sin contacto cuando no se estén utilizando, una precaución especialmente crucial en espacios públicos. Otra medida efectiva es utilizar carteras o fundas con blindaje RFID/NFC, las cuales bloquean la señal de la tarjeta e impiden su lectura a distancia. Asimismo, es fundamental revisar con frecuencia los movimientos de la cuenta bancaria para detectar a tiempo cualquier transacción no reconocida.

 Por último, se debe desconfiar siempre de llamadas no solicitadas en las que se pida instalar aplicaciones o acercar la tarjeta al teléfono, ya que un banco legítimo nunca solicitará estas acciones. El "Toque Fantasma" demuestra cómo los cibercriminales transforman la conveniencia de la tecnología en un riesgo potencial, haciendo de la prevención y la información las mejores herramientas de defensa.