- Los fraudes con Apple Pay combinan técnicas digitales y uso físico de tarjetas robadas
- Cibercriminales utilizan métodos como el 'Ghost Tap' para realizar pagos sin dejar rastro identificable
- Un caso real en España obliga al banco a devolver casi 19.000 euros tras activación fraudulenta de Apple Pay
- Recomendaciones clave: utilizar tarjetas virtuales, activar notificaciones y no introducir datos bancarios en webs desconocidas
En los últimos tiempos, la confianza en la seguridad de los pagos móviles ha empezado a verse cuestionada. Es habitual pensar que emplear sistemas como Apple Pay es mucho más seguro que usar una tarjeta física, pero la realidad demuestra que ni la biometría ni las notificaciones en tiempo real frenan todos los peligros. Una nueva oleada de fraudes pone en jaque tanto a bancos como a usuarios, combinando técnicas virtuales y física con una enorme sofisticación, y dejando claro que la evolución de los delincuentes va paralelo a las mejoras de seguridad.
La actual sensación de seguridad que ofrecen Apple Pay y otros métodos de pago NFC se está viendo comprometida por la aparición de fraudes tecnológicos ingeniosos. Los cibercriminales han perfeccionado tácticas que aprovechan la facilidad de vincular tarjetas a dispositivos móviles y la posibilidad de mover dinero de forma invisible, lo que tiene como resultado delitos difíciles de detectar y, muchas veces, imposibles de rastrear.
El fraude con Apple Pay se ha convertido en una amenaza real y creciente, afectando usuarios sin dispositivos Apple y demostrando que ninguna plataforma está completamente exenta de riesgos. La sofisticación de estas tácticas requiere que los usuarios estén siempre atentos y sigan buenas prácticas para no caer en ellas.
Cómo se cometen fraudes con Apple Pay: el método de las ‘mulas’ y el Ghost Tap
Las estafas asociadas a Apple Pay y Google Wallet suelen empezar con la obtención ilícita de datos bancarios. Los estafadores suelen emplear técnicas de phishing, mediante webs falsas que simulan portales de tiendas, servicios o bancos. El objetivo es conseguir que el usuario facilite sus datos y, con frecuencia, el código OTP que llega por SMS para validar operaciones.
Una vez en su poder los datos de la víctima, los delincuentes crean cuentas falsas en aplicaciones de pago móvil y asocian las tarjetas robadas a dichos perfiles. El proceso puede demorarse semanas, para que la víctima olvide el incidente y no relacione el futuro cobro con el engaño original. Más adelante, una persona actúa como ‘mula’ utilizando un móvil con la tarjeta digitalizada para realizar compras o sacar dinero mediante pagos por NFC. Dado que los pagos móviles muchas veces no requieren PIN físico, el fraude puede pasar desapercibido durante decenas o incluso cientos de operaciones.
Entre los métodos más avanzados se encuentra el denominado ‘Ghost Tap’. Consiste en retransmitir los datos NFC en tiempo real entre dos teléfonos conectados por internet: uno almacena la tarjeta robada y el otro ejecuta el pago físico. Este último no contiene ninguna tarjeta en su interior, sino que únicamente recibe la señal de pago necesaria para engañar al terminal. De este modo, si se intercepta a la persona haciendo el pago, no existe vínculo directo con la cuenta robada, lo que dificulta la acción policial y judicial.
Casos reales: bancos condenados y víctimas sin dispositivos Apple
Un ejemplo reciente en España demuestra la complejidad y gravedad del fraude con Apple Pay. Una joven gallega residente en Guitiriz fue víctima de un robo masivo de fondos, tras activar de manera fraudulenta Apple Pay a través de un SMS. La afectada, que ni siquiera poseía móviles de la marca Apple (solo usaba Android), descubrió que su cuenta bancaria había sufrido 486 operaciones no autorizadas en apenas una semana, la mayoría en estancos y taxis en Cataluña, mientras ella se encontraba de vacaciones en Cantabria.
El importe defraudado ascendió a casi 34.000 euros, aunque el banco solo devolvió automáticamente una parte alegando restricciones en la tarjeta. Sin embargo, la justicia ha considerado que las entidades financieras tienen la responsabilidad de detectar comportamientos sospechosos y actuar ante operaciones fuera del perfil habitual del usuario, independientemente de las posibles brechas tecnológicas que faciliten el fraude.
Este caso evidencia que las entidades financieras tienen la responsabilidad de detectar comportamientos sospechosos y actuar ante operaciones fuera del perfil habitual del usuario, independientemente de las posibles brechas tecnológicas que faciliten el fraude.
Medidas para protegerse frente a las estafas con Apple Pay y pagos móviles
La sofisticación de estos fraudes no significa que los usuarios estén indefensos. Hay varias acciones clave que pueden ayudar a protegerse frente a estos riesgos:
- Evitar introducir los datos de tarjeta en páginas web desconocidas. Si te llega un enlace sospechoso por SMS o email, accede siempre a la web oficial de tu banco o proveedor.
- Activa las notificaciones de pago (por SMS o app) para enterarte en tiempo real de cualquier cargo inusual.
- Usa tarjetas virtuales para compras online y revísalas periódicamente. Los bancos suelen ofrecer la opción de generar nuevas tarjetas para operaciones concretas.
- No uses el mismo número de tarjeta para diferentes plataformas. Es recomendable separar la tarjeta para pagos móviles de la que utilizas para compras online.
- Rechaza aplicaciones que pidan acercar la tarjeta física al móvil para su registro, especialmente si provienen de fuentes no oficiales.
Además, es fundamental denunciar rápidamente cualquier cargo irregular y reclamar ante el banco con todos los datos posibles. Los tribunales, como en el caso citado, suelen exigir que las entidades prueben la negligencia del usuario y, en ausencia de ésta, suelen fallar a favor del cliente.
Perspectiva tecnológica: mejora continua, pero los riesgos persisten
Las grandes plataformas como Apple Pay y Google Wallet siguen introduciendo barreras de seguridad y novedades para minimizar el fraude. Sin embargo, la creatividad de los ciberdelincuentes obliga a no bajar la guardia. Técnicas como la retransmisión NFC y la socialización de ataques a través de ‘mulas’ siguen evolucionando, lo que hace imprescindible la información, la prevención y la rápida actuación ante cualquier señal de actividad sospechosa.
Ante el avance de estos fraudes sofisticados relacionados con Apple Pay, tanto bancos como usuarios se ven obligados a extremar precauciones y apoyarse en la tecnología sin olvidar el sentido común. La combinación de vigilancia, uso responsable y reacción rápida puede marcar la diferencia entre una simple sospecha y una estafa de grandes dimensiones.
