Suscríbete

El Imparcial / México / Estafa

Esta modalidad de estafa te quita dinero sin que tu celular lance una notificación sobre el movimiento bancario

El ghost tapping no siempre activa las alertas automáticas de los bancos, ya que los primeros cargos suelen ser mínimos.

Crece el fraude “ghost tapping”: el nuevo riesgo en pagos sin contacto que alerta a usuarios y bancos

Por Tadeo Campoy  

11 de noviembre 2025

CIUDAD DE MÉXICO.— Un nuevo tipo de fraude electrónico está encendiendo las alarmas en el sector financiero internacional. Se trata del llamado “ghost tapping”, una modalidad que explota la tecnología NFC utilizada en los pagos sin contacto, y que permite realizar cargos sin necesidad de tener la tarjeta física.

De acuerdo con especialistas en ciberseguridad, este esquema representa un reto creciente para bancos, comercios y consumidores, ya que combina robo de datos digitales con transacciones físicas difíciles de rastrear.

Cómo funciona el ghost tapping

El fraude se ejecuta cuando los delincuentes roban los datos de una tarjeta —por medio de phishing, malware o ingeniería social— y logran obtener incluso los códigos de verificación que las instituciones financieras envían al usuario.

Con esa información, los estafadores vinculan la tarjeta a una billetera digital, como Google Pay o Apple Pay, o bien clonan los datos en un dispositivo bajo su control. A partir de ese momento pueden realizar pagos o compras sin contacto, como si fueran los titulares legítimos.

También se han detectado casos donde los criminales usan dispositivos de retransmisión NFC capaces de replicar la señal de una tarjeta real hacia un terminal de pago, simulando una transacción válida aunque el dueño no esté presente.

Dos modalidades del fraude

Los reportes especializados distinguen dos variantes del ghost tapping:

  1. Digital, en la que los delincuentes utilizan “granjas” de teléfonos Android cargados con múltiples tarjetas robadas, que luego venden en foros clandestinos.
  2. Presencial, donde “mulas” realizan compras o retiros con esos teléfonos, facilitando el lavado de dinero mediante bienes físicos o criptomonedas.

En países del sudeste asiático se han detectado redes criminales internacionales que combinan el robo digital de datos con operaciones presenciales, lo que dificulta el rastreo de las transacciones.

Alertas y expansión del fenómeno

Organizaciones como la Better Business Bureau (BBB) han advertido sobre el aumento de casos en distintas regiones. En varios reportes recientes se documentan cargos pequeños que pasan desapercibidos en las cuentas de las víctimas, seguidos por movimientos de mayor monto que pueden alcanzar más de 500 dólares.

Según la BBB, algunos estafadores actúan en espacios concurridos —como estaciones, ferias o mercados— y utilizan dispositivos que acercan a las billeteras digitales de las personas.

En otros casos, se hacen pasar por vendedores o recolectores de donaciones, invitando a “tocar para pagar” sin mostrar el monto real de la transacción.

Por qué es tan difícil detectarlo

El ghost tapping no siempre activa las alertas automáticas de los bancos, ya que los primeros cargos suelen ser mínimos. Además, al ejecutarse desde billeteras digitales legítimas, las operaciones parecen auténticas y no generan sospechas inmediatas.

La dispersión geográfica también complica las investigaciones. Cuando los datos son robados en un país y las compras ocurren en otro, el rastreo de fondos puede tardar semanas y la recuperación del dinero resulta casi imposible.

Medidas de prevención

Los especialistas recomiendan a los usuarios adoptar precauciones adicionales al usar pagos sin contacto:

  • Verificar siempre el monto y nombre del comercio antes de confirmar una operación.
  • Activar notificaciones instantáneas para cada transacción.
  • Utilizar fundas o carteras con bloqueo RFID/NFC para evitar lecturas no autorizadas.
  • Revisar movimientos bancarios con frecuencia, incluso los cargos pequeños.
  • Evitar usar pagos sin contacto en entornos con alta afluencia o poca supervisión.

Además, se aconseja priorizar el uso del chip o PIN en operaciones presenciales, especialmente en cajeros o terminales desconocidas.

Situación en América Latina

Aunque los casos documentados se concentran en Estados Unidos, Australia y Asia, expertos advierten que América Latina podría ser el siguiente objetivo de este tipo de fraude.

En México, no existen aún registros oficiales de ghost tapping, pero la expansión del uso de pagos NFC y billeteras digitales aumenta el nivel de exposición. Por ello, los bancos y autoridades financieras han reforzado sus campañas de educación digital, enfocadas en verificación de identidad, alertas de seguridad y uso responsable de dispositivos móviles.

Fuentes consultadas

La información fue recopilada a partir de informes de la Better Business Bureau (BBB), Recorded Future, ThreatFabric, así como de medios especializados en ciberseguridad y alertas oficiales de organismos de protección al consumidor.

También te puede interesar: Los bancos cerrarán este 17 de noviembre (día feriado) pero ¿las apps seguirán funcionando para hacer transferencias y consultar información sobre tu cuenta? esto es lo que tienes que saber

Temas relacionados

Síguenos en dando clic a la estrella

Boletín

Suscríbete gratis y sigue informado

Registrarse implica aceptar los Términos y Condiciones

WhatsApp

526621861024

Suscribete a nuestro canal y recibe las últimas noticias.

Telegram

t.me/elimparcial

Visita nuestro canal y suscríbete

Síguenos
El Imparcial Light

Un sitio de Grupo HealyGrupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados