Novedades de Tabasco El diario mas fuerte de Tabasco
La Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, PONE EN ALERTA A CIUDADANOS para ESTAR ATENTOS EN fraudes mediante la modalidad conocida como ‘toque fantasma’, la cual permite realizar cargos no autorizados en tarjetas o billeteras digitales, a través de tecnología de pago sin contacto FÍSICO.
Redacción / Villahermosa
La Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de su Unidad de Inteligencia Cibernética, alertó a la población sobre la modalidad de fraude conocida como ‘toque fantasma’, también llamada ‘ghost tapping’, que permite a delincuentes realizar cargos no autorizados en tarjetas bancarias o billeteras digitales sin que la víctima se dé cuenta, porque no hay deslizamiento del plástico, o contacto físico.
Este fraude aprovecha la tecnología NFC (Near Field Communication), presente en la mayoría de las tarjetas contactless (con el símbolo de ondas), teléfonos móviles, relojes inteligentes y otros dispositivos.
PORTAN APARATOS
Los estafadores utilizan terminales portátiles pequeñas y ocultas para acercarse a la víctima —en espacios concurridos como transporte público (Metro, Metrobús), mercados, centros comerciales, eventos masivos o calles abarrotadas— y capturar la señal de pago en segundos, sin necesidad de PIN, huella o confirmación visible. Los cargos suelen ser pequeños al inicio, pero pueden escalar rápidamente y vaciar cuentas.
La modalidad se ha detectado con mayor frecuencia en México desde finales de 2025, impulsada por el auge masivo de pagos sin contacto tras la pandemia. Aunque no hay cifras oficiales consolidadas, expertos en ciberseguridad (como Kaspersky) señalan que Latinoamérica es una zona vulnerable, con Brasil liderando la incidencia.
Combinan modalidad de robo tecnológico
La modalidad de fraude conocida como ‘toque fantasma’ (ghost tapping o relay NFC) ha evolucionado en México y Latinoamérica, donde ciberdelincuentes ahora la combinan frecuentemente con phishing para maximizar el robo de dinero de tarjetas bancarias y billeteras digitales.
En su forma clásica, el ‘toque fantasma’ aprovecha la tecnología NFC para capturar señales de pago sin contacto mayormente en multitudes o concentraciones de personas, incluso en marchas o protestas, realizando cargos sin PIN ni confirmación visible.
Sin embargo, expertos en ciberseguridad (como Kaspersky, Group-IB, Recorded Future y ThreatFabric) alertan que desde finales de 2024 y durante 2025-2026, los atacantes integran phishing como paso inicial: envían correos, SMS, WhatsApp o llamadas falsas (vishing/smishing) haciéndose pasar por bancos, SAT o comercios, para robar credenciales, OTP (códigos de verificación) o inducir la instalación de malware en el teléfono.
Recomendaciones clave de la SSPC y especialistas para prevenirlo
El ‘toque fantasma’ (ghost tapping) es una modalidad de fraude que explota la tecnología NFC de pagos sin contacto para realizar cargos no autorizados en tarjetas bancarias o billeteras digitales como Apple Pay o Google Pay. Delincuentes usan relay attacks, malware o lectores ocultos en lugares concurridos para capturar y retransmitir señales, generando pérdidas millonarias.
l Utiliza carteras, fundas o tarjeteros con bloqueo RFID/NFC, que impiden la lectura no autorizada de señales.
l Guarda las tarjetas en lugares seguros: evita bolsillos externos de pantalones, chamarras o mochilas abiertas.
l Desactiva la función NFC en tu teléfono o dispositivo cuando no la uses (ajustes > conexiones).
l Activa alertas y notificaciones en tiempo real en la app de tu banco para recibir aviso inmediato de cada transacción.
l Revisa periódicamente tus movimientos y estados de cuenta; no ignores cargos pequeños sospechosos.
l Antes de cualquier pago, verifica el monto en la terminal y confirma que coincide con lo acordado.
Recuerda
l Ningún banco solicita acercar tu tarjeta a lectores portátiles fuera de una operación conocida.
Si detectas un cargo no reconocido, actúa de inmediato
l Contacta a tu banco para bloquear la tarjeta, reporta el fraude y presenta una queja ante la CONDUSEF (puedes hacerlo en línea o por teléfono). Muchas instituciones reembolsan montos fraudulentos si se reportan oportunamente.
La prevención es la mejor defensa.
EN AUMENTO
En México, Colombia, Chile, Turquía, Grecia, Indonesia y Uzbekistán, donde la adopción rápida de pagos sin contacto supera las medidas antifraude, la práctica va en aumento con los delincuentes.
USA FUNDAS BLOQUEADORAS RFID/NFC
l Estas bloquean las señales electromagnéticas (13.56 MHz) para que nadie pueda leer tu chip a distancia sin tu permiso.
Son delgadas, caben en tu cartera y protegen toda tu billetera si usas una tarjeta bloqueadora.
LA DENUNCIA INMEDIATA ES UNA FORMA DE BAJAR LOS ÍNDICES DE ATAQUES
La Secretaría de Seguridad y Protección Ciudadana refrenda su compromiso de fortalecer el uso responsable de dispositivos digitales, promover una navegación segura y prevenir ciberdelitos que vulneran el patrimonio de la ciudadanía.
En caso de requerir orientación para realizar una denuncia, se recomienda comunicarse con la Unidad de Policía Cibernética de la entidad correspondiente.
La atención es segura y confidencial. Asimismo, se puede consultar la Ciberguía en la siguiente liga:
https://www.gob.mx/sspc/documentos/ciberguia?idiom=es
