Con la tecnología NFC es muy cómodo pagar acercando el teléfono o el smartwatch a un cajero automático de tarjetas de crédito, pero como advierten los expertos en ciberseguridad, activarla durante 24 horas por defecto nos pone en un gran riesgo.

Como advierte la conocida usuaria de TikTok y experta en ciberseguridad @mariaperadorcriminologia, este nuevo método destaca por su sigilo. A diferencia de los carteristas tradicionales que utilizan su destreza física para robar carteras, en este caso solo necesidad cerca. No necesitas contacto físico, solo lo suficientemente cerca de tu bolsillo o mochila para que la física de las ondas de radio haga el resto.

Robar dinero a través de NFC

Este método se llama «toque fantasma» y, aunque técnicamente parece complejo, es muy sencillo de ejecutar. Sobre todo porque los delincuentes lo ponen en práctica. ambiente lleno de gentecomo el transporte público, calles llenas de gente y comercios, el centro de Madrid o cualquier lugar donde puedas pasar desapercibido entre la multitud.

El método se basa en el uso de triangulación rápida. dos dispositivos móviles. Así es como funciona:

1. Los delincuentes utilizan teléfonos móviles configurados como lectores para acercarse a las víctimas. Puede mantenerlo cerca de su bolsillo, bolso o mochila, donde puede colocar su teléfono inteligente activado por NFC para Roba tus tokens de pago.
2. Mientras tanto, un segundo dispositivo (quizás en manos de un coconspirador o controlado por el mismo ladrón) está completando una compra real o simulada en la pasarela de pago.
3. El primer teléfono captura la señal de la tarjeta virtual y la transmite al segundo dispositivo, que utiliza la señal para autorizar el pago.

@mariaperadorcriminologia

Ojo con esto 👆 #ciberseguridad #privacidad #seguridaddigital

♬ Sonido original – María Apelado

Todo esto sucede en segundos. Tu teléfono detecta la solicitud de pago y libera la autorización, especialmente para importes inferiores a 50 euros que normalmente no requieren PIN ni verificación. Aunque normalmente es necesario desbloquear el teléfono, los atacantes buscarán vulnerabilidades en la pantalla inactiva o activa. Como resultado, terminará pagando tarifas que no reconoce ni recuerda.

¿Qué es un token de pago?

Cuando paga con Apple Pay, Google Wallet o Samsung Pay, su teléfono nunca envía su número de tarjeta de crédito real (el número de 16 dígitos impreso en él). Por razones de seguridad, el sistema generar un ficha de pago. Un token es un código criptográfico aleatorio único que reemplaza su tarjeta real para una transacción o dispositivo específico.

Objetivo de los ataques ‘Ghost Touch’ robar la ficha. Los ciberdelincuentes no necesitan saber su nombre ni su número de cuenta real. Lo único que debes hacer es engañar a tu teléfono para que emita ese token de verificación. Cuando se acerque a ti, su dispositivo te dirá: «Hola, soy una terminal de pago, por favor dame tokens para recibir». Si tu teléfono está desbloqueado o tiene una configuración muy holgada y abierta, enviará el token y realizará el pago.

Cómo evitar este robo

Para protegerse, lo mejor es invertir Tarjeta de bloqueo o funda anti-NFC.

• Tapa de bloqueo: Están revestidos con una malla metálica interna que evita que entren o salgan ondas de radio. Si el teléfono está dentro, los ladrones no podrán verlo.
• Tarjeta bloqueada: Tienen el mismo tamaño que las tarjetas de crédito normales y se llevan en la cartera junto con otras tarjetas. Crean un campo de interferencia pasivo que interrumpe las comunicaciones cuando alguien intenta escanear su bolsillo.