Fraude NFC: la nueva estafa que vacía billeteras sin que la víctima lo note
Especialistas alertan por el avance del fraude por retransmisión NFC, una técnica que permite robar dinero sin contacto físico y aprovechando apps maliciosas.
En un contexto donde el efectivo pierde protagonismo frente a las billeteras virtuales y las tarjetas sin contacto, la seguridad digital se convirtió en una carrera permanente entre desarrolladores y ciberdelincuentes. Hoy, una de las principales amenazas es el fraude por retransmisión NFC, una modalidad que permite robar dinero sin necesidad de tocar el celular de la víctima.
Este tipo de ataque, conocido como Relay Attack, no busca vulnerar sistemas complejos ni “romper” códigos. Su eficacia se basa en la cercanía física y la velocidad de transmisión. Mediante un dispositivo ubicado a apenas 5 o 10 centímetros, el delincuente capta la señal NFC del teléfono o tarjeta. Esa información se envía en tiempo real a otro equipo ubicado frente a un lector de pago, incluso a miles de kilómetros. El sistema interpreta que el medio de pago está presente y la operación se concreta sin levantar sospechas.
A diferencia de otros fraudes digitales, no se trata de clonación, sino de la creación de un puente virtual que engaña al sistema de cobro. De este modo, la víctima suele descubrir el robo recién cuando revisa sus movimientos bancarios.
image
Desde el equipo de ciberseguridad de SONDA Argentina advierten que el problema no está en una falla del hardware, sino en el uso indebido de funciones legítimas del sistema. Los atacantes desarrollan aplicaciones que aparentan ser inofensivas —como linternas o calculadoras—, pero solicitan permisos sensibles como NFC o accesibilidad.
Al aceptar esos permisos, muchas veces sin leerlos, el usuario entrega sin saberlo el control de su billetera digital. Estas aplicaciones funcionan como verdaderos caballos de Troya: no rompen el chip ni vulneran el sistema, sino que operan sobre las APIs disponibles aprovechando la distracción.
El riesgo se potencia en tiendas no oficiales, donde suelen publicarse apps que parecen seguras y que luego activan funciones maliciosas mediante actualizaciones. En la mayoría de los casos, la ingeniería social es el disparador principal del fraude: el delincuente no fuerza el acceso, espera que la propia víctima le abra la puerta.
image
Otro punto clave es la responsabilidad ante el robo. Mientras muchas entidades financieras sostienen que el usuario facilitó el ataque al instalar aplicaciones falsas, especialistas consideran que, si no hubo consentimiento real, la operación debe considerarse no autorizada. Culpar al cliente por maniobras cada vez más sofisticadas aparece como una postura difícil de sostener.
En ese marco, señalan que desactivar el NFC no es una solución definitiva. El futuro de la prevención está en la autenticación contextual, con sistemas capaces de detectar incoherencias: pagos realizados en lugares incompatibles con la ubicación del celular, demoras anómalas en la señal o patrones de uso inusuales. A esto se suma la necesidad de biometría obligatoria en cada transacción, sin excepciones.
image
Para los especialistas, no se trata de una crisis tecnológica, sino de un desafío educativo. Las herramientas digitales son cada vez más potentes, pero su nivel de seguridad sigue dependiendo, en gran medida, de las decisiones cotidianas de los usuarios.
