Ciberdelincuentes se hacen pasar por representantes de entidades financieras y ofrecen reducir la tasa de interés de las tarjetas de crédito.
La adopción de los pagos sin contacto, impulsada por la tecnología Near Field Communication (NFC), ha transformado la experiencia de compra a nivel global. La rapidez y conveniencia de esta modalidad han incrementado su popularidad, pero también han abierto la puerta a nuevas amenazas.
Se observa una creciente tendencia de fraudes sofisticados que permiten a los delincuentes sustraer fondos sin que las víctimas sean conscientes del robo.
El denominado NFC relay attack representa una de las técnicas de fraude digital más avanzadas relacionadas con los pagos sin contacto. Este método consiste en interceptar y retransmitir la comunicación entre una tarjeta o dispositivo de pago y el terminal de punto de venta, sin la intervención o conocimiento del titular de la cuenta.
Según expertos de Cleafy, una empresa especializada en ciberseguridad, el ataque puede activarse con una simple proximidad física. Un delincuente podría utilizar un lector NFC oculto para capturar la señal de una tarjeta en el bolsillo de una persona en un establecimiento, y enviar esa información en tiempo real a un cómplice ubicado frente a un comercio, donde se realizaría una compra fraudulenta.
La transacción se considera legítima por el sistema, ya que técnicamente se utiliza la información auténtica de la tarjeta. El usuario solo detecta el fraude al observar un cargo desconocido en su resumen bancario, sin tener evidencia de robo físico ni alertas inmediatas.
La sofisticación de este tipo de fraude digital quedó patente con el caso de SuperCard X, una campaña de malware investigada por el equipo de inteligencia de amenazas de Cleafy. Se distribuye como un servicio de malware para dispositivos Android, diseñado específicamente para ejecutar ataques de retransmisión NFC.
Este software malicioso permite retiros fraudulentos en cajeros automáticos y pagos en puntos de venta mediante la manipulación del dispositivo infectado.
La amenaza se propaga a través de técnicas de ingeniería social, como mensajes falsos y llamadas fraudulentas. Una vez instalado, el malware requiere permisos mínimos, lo que dificulta su detección por los sistemas de seguridad convencionales. El malware utiliza el teléfono de la víctima como intermediario para retransmitir los datos de la tarjeta, sin generar sospechas ni alertas visibles.
Para las entidades bancarias, las consecuencias de estos ataques incluyen un aumento en los reembolsos por fraude y una mayor presión sobre los recursos destinados a la investigación. La pérdida de confianza de los clientes representa un perjuicio más profundo y duradero que las pérdidas financieras inmediatas.
Para los consumidores, la naturaleza discreta de estos fraudes, que no implican el robo físico de la tarjeta ni señales evidentes, genera una sensación de vulnerabilidad. La aparición de cargos no reconocidos en sus cuentas socava la confianza en la seguridad de los pagos sin contacto y en el sistema financiero en general.
La empresa de ciberseguridad subraya la necesidad de adoptar estrategias de prevención más proactivas, transitando hacia un modelo de detección temprana, capaz de identificar aplicaciones sospechosas desde el momento de su instalación, en lugar de depender únicamente de la detección durante su uso.
Entre las medidas recomendadas se destacan:
- Análisis de integridad de dispositivos y aplicaciones: determinar si una aplicación solicita permisos de NFC y evaluar su legitimidad.
- Predicción de comportamiento del usuario: observar la frecuencia y los patrones de uso asociados a un dispositivo o cuenta.
- Monitoreo en tiempo real: analizar el comportamiento del dispositivo, como cambios de estado durante operaciones sensibles.
- Análisis de riesgo en las transacciones: verificar la coherencia entre ubicaciones, horarios y beneficiarios.
- Intercambio de inteligencia sobre amenazas: compartir indicadores de campañas activas para anticipar ataques.
Los expertos recomiendan a los usuarios descargar aplicaciones únicamente de tiendas oficiales, revisar cuidadosamente los permisos solicitados y mantener actualizado el sistema operativo del dispositivo. Asimismo, aconsejan activar sistemas de autenticación biométrica en cada transacción y reportar cualquier actividad sospechosa a su banco de forma inmediata.
La evolución de los pagos sin contacto exige a las instituciones y a los usuarios fortalecer los mecanismos de defensa y mantenerse informados sobre las nuevas tácticas de fraude. El principal desafío reside en anticipar los movimientos de los ciberdelincuentes y evitar que la comodidad de la tecnología se convierta en un riesgo latente.
Audemars Piguet presenta una pieza única que redefine la relojería de bolsillo: el 150 Heritage. Este exclusivo reloj, nacido de una conversación entre la CEO de AP, Ilaria Resta, y el maestro relojero Giulio Papi a finales de 2023, es el resultado de 20 meses de meticuloso trabajo y una audaz filosofía centrada en la ergonomía y la utilidad.
El 150 Heritage no es simplemente un reloj, sino una celebración de la historia de la humanidad, la observación astronómica, la maestría técnica y la artesanía. Cada componente evoca la sabiduría ancestral y el diseño como la máxima expresión del savoir-faire, creando una pieza que parece encapsular la eternidad.
En su interior, alberga el Calibre 1150, un nuevo movimiento ultracomplicado que se basa en la arquitectura del Calibre 1000. Los mecanismos de activación, como los pulsadores de la corona y los correctores, han sido completamente reinterpretados para adaptarse al formato compacto del reloj de bolsillo y optimizar su uso.
Esta visión de la esfera del Calendario Universal, ajustada al año 2000, muestra los ciclos solares, lunares y lunisolares de forma conjunta. El anillo externo indica los meses y la progresión de las estaciones, mientras que el anillo interno ofrece información detallada de las fechas, las semanas, las fases lunares y los eventos culturales. © Cortesía de Audemars Piguet© Cortesía de Audemars Piguet
Esta edición limitada introduce, por primera vez, un calendario universal: una calculadora mecánica independiente del movimiento, visible a través del fondo, que ofrece una perspectiva panorámica de los ciclos celestes que han inspirado celebraciones culturales en todo el mundo. Un recordatorio de que, aunque el tiempo sea percibido de manera diferente por cada individuo, la universalidad es un concepto colectivo.
Con un total de 47 funciones, incluyendo 30 complicaciones, el 150 Heritage combina la alta complejidad técnica con una usabilidad intuitiva, demostrando el compromiso de la marca por priorizar la manejabilidad en la innovación mecánica. Los pulsadores de la corona han sido rediseñados, ubicándose en el cuerpo del reloj, facilitando su uso y evitando activaciones accidentales.
Un pulsador situado a las 6 en punto permite abrir la tapa trasera, revelando el Calibre 1150 y accediendo a los correctores del día de la semana y la fase lunar, permitiendo consultar simultáneamente las indicaciones del calendario delantero y trasero.
150th Heritage: los engranajes de la eternidad.© Cortesía de Audemars Piguet
Descuentos irresistibles, mensajes urgentes y llamamientos a la solidaridad: la Navidad se ha convertido nuevamente en un terreno fértil para estafadores cada vez más sofisticados.
Con la proximidad de la época de mayor consumo del año, las alertas contra el fraude digital se intensifican. El banco australiano Westpac ha advertido sobre una serie de esquemas que tienden a dispararse en diciembre, aprovechando el aumento de las compras en línea, las reservas de viajes y las donaciones benéficas, en un contexto de mayor premura y menor atención por parte de los consumidores.
Según la institución financiera, los estafadores están cada vez más organizados y sofisticados, explotando principalmente las redes sociales y la confianza en las comunicaciones digitales. Uno de los esquemas más frecuentes se basa en anuncios fraudulentos en plataformas como Instagram, Facebook o TikTok, que prometen descuentos exclusivos en marcas conocidas, pero redirigen a los usuarios a sitios web falsos donde se recopilan datos personales o se venden productos falsificados.
Junto con estos anuncios, surgen las llamadas “tiendas fantasma”: sitios web visualmente creíbles, con imágenes profesionales y un lenguaje comercial cuidado, que ofrecen precios demasiado bajos en electrónica, juguetes o artículos de lujo. Tras el pago, los consumidores nunca reciben los bienes adquiridos y los sitios desaparecen sin dejar rastro.
Otro método recurrente implica falsas notificaciones de entrega. Mensajes enviados por SMS o correo electrónico informan que un pedido está retrasado o retenido, solicitando el pago de una tarifa adicional. Al hacer clic en los enlaces, las víctimas pueden instalar software malicioso o proporcionar datos bancarios y de tarjetas de crédito. También proliferan los esquemas en los que los delincuentes exigen pagos a través de tarjetas de regalo, haciéndose pasar por entidades públicas o empresas de servicios. El banco subraya que ninguna organización legítima utiliza este medio de pago.
La tecnología también se utiliza para hacer que las estafas sean más convincentes. En algunos casos, los delincuentes recurren a cuentas pirateadas o a herramientas de clonación de voz mediante inteligencia artificial para hacerse pasar por familiares en una situación de emergencia, solicitando transferencias urgentes de dinero. En el sector de los viajes, se multiplican los anuncios de alojamientos inexistentes y los correos electrónicos falsos de reembolso de aerolíneas, lo que lleva a los consumidores a pagar depósitos para reservas que nunca se concretan.
Las campañas de phishing continúan adoptando diversas formas, desde comunicaciones falsas en nombre de bancos y grandes minoristas hasta avisos de suspensión de cuentas o retrasos en las entregas, siempre con un tono alarmista. La generosidad típica de la temporada navideña también se explota a través de falsas instituciones benéficas y páginas de crowdfunding fraudulentas. A esto se suman los esquemas asociados a empleos temporales, que exigen pagos anticipados o datos personales confidenciales, así como códigos QR maliciosos colocados en materiales promocionales falsos, capaces de comprometer dispositivos móviles.
Citado en un comunicado, Ben Young, responsable del área de Prevención de Fraude de Westpac, advierte que los estafadores “no muestran signos de desaceleración a medida que nos acercamos a las fiestas. Desde fraudes en las redes sociales y tiendas fantasma hasta la suplantación de identidad y la manipulación emocional, continúan ampliando los límites en un intento de robar a los consumidores”, afirma. Según el responsable, en esta época del año es previsible un aumento de esquemas que combinan ofertas atractivas con exigencias de pago inmediato, así como falsas alertas de entregas y llamamientos a la solidaridad.
¿Qué hacer para defenderse?
El banco recomienda a los consumidores que eviten pagar bajo presión y desconfíen de las solicitudes de pago inmediato, especialmente cuando impliquen tarjetas de regalo, criptomonedas o transferencias urgentes, ya que ninguna organización benéfica o empresa actuará de esta manera. También aconseja verificar cuidadosamente las direcciones de correo electrónico, evitar hacer clic en enlaces con botones “compre aquí” recibidos por mensajes o redes sociales y acceder siempre directamente a los sitios web o aplicaciones oficiales. En el caso de las donaciones, la verificación previa de la legitimidad de las organizaciones es esencial, por lo que realice una investigación para confirmar su existencia. Verifique si es legítima.
Siempre que algo parezca fuera de lo normal, la recomendación es actuar rápidamente. Identificar transacciones sospechosas y contactar de inmediato con su banco puede ser determinante para limitar los daños. En una Navidad cada vez más digital, la vigilancia sigue siendo la principal línea de defensa contra un fenómeno que no conoce fronteras.
Un reciente video presenta una comparativa entre dos opciones de suéteres navideños de estilo «Ugly Sweater» dirigidos a la comunidad gamer: un modelo temático de PlayStation y otro de Xbox. El análisis se centra en la estética y el diseño de ambos suéteres, explorando su atractivo para los aficionados a los videojuegos.
La tecnología está transformando los hábitos de consumo y la situación financiera de los mexicanos. Según un directivo, los principales impactos incluyen el crecimiento de las compras omnicanal, la búsqueda de una gratificación instantánea y una creciente dependencia de la Inteligencia Artificial y las redes sociales para descubrir y elegir productos.
El auge de los pagos móviles está impulsando el gasto digital, facilitando las compras de menor valor y más frecuentes. La facilidad de los pagos en línea, que van desde un simple toque hasta la compra con un solo clic, promueve transacciones más rápidas y un mayor volumen de operaciones.
Además, existe un componente psicológico relevante. Diversos estudios indican que los pagos digitales disminuyen la sensación negativa asociada a la entrega de dinero, ya que, a diferencia del efectivo, las transacciones en línea parecen menos inmediatas y no generan la misma percepción de pérdida, según refirió Aroldo Dovalina.
En cuanto a la deuda, la Encuesta Nacional sobre Salud Financiera (Ensafi) revela que el 36.2% de la población en México reporta tener algún tipo de obligación financiera. De este porcentaje, el 17.1% considera que su nivel de deuda es alto o excesivo, mientras que un 48.9% lo califica como moderado. El monto promedio máximo que las personas declaran poder destinar mensualmente al pago de deudas, sin comprometer su patrimonio, es de 2 mil 777 pesos.