Las tarjetas bancarias con tecnología NFC (Near Field Communication) han revolucionado la forma de hacer pagos, permitiendo transacciones rápidas con solo acercar el plástico a un datáfono. Sin embargo, esta comodidad también ha traído consigo nuevas amenazas, ya que los ciberdelincuentes han encontrado formas de interceptar la información de las tarjetas y utilizarla para cometer fraudes.
Carlos, especialista en ciberseguridad y creador de contenido en la cuenta de TikTok @reckciberseguridad, ha alertado sobre el uso de dispositivos como el “Flipper”, capaces de leer los datos almacenados en el chip de una tarjeta con NFC sin necesidad de contacto físico. Según explica el experto, los delincuentes pueden llevar uno de estos dispositivos oculto en un bolso o chaqueta y robar datos de tarjetas cercanas en segundos, sin que las víctimas se den cuenta.
“Así de rápido capturan la información de tu tarjeta. El funcionamiento es muy sencillo: el Flipper se pone en modo lectura NFC y se acerca a cualquier tarjeta que use esa tecnología, capturando la información que contiene”, explicó Carlos en un video viral. Lo más alarmante es que, dependiendo de la seguridad implementada por el banco emisor, los datos extraídos pueden incluir el número completo de la tarjeta y su fecha de vencimiento, información suficiente para realizar compras en línea o replicar la tarjeta en otro dispositivo para pagos fraudulentos.
¿Cómo se protegen los bancos y qué riesgos persisten?
Ante esta creciente amenaza, algunas entidades bancarias han implementado medidas de seguridad adicionales, como la encriptación de la información NFC o la generación de tokens aleatorios que cambian con cada transacción. Sin embargo, los especialistas advierten que estos mecanismos no siempre son infalibles.
Carlos enfatizó que “en el momento en que la información de la tarjeta es leída, está completa allí, con fecha de vencimiento y número visible”, lo que significa que si el sistema de seguridad no es suficientemente robusto, el usuario sigue en riesgo de sufrir un fraude.
Otro peligro que han identificado los expertos es la manipulación de los terminales de pago. Algunos delincuentes logran instalar lectores NFC maliciosos en datáfonos modificados para almacenar la información de las tarjetas sin que el usuario se percate. Además, existen métodos más tradicionales, como el uso de cámaras ocultas estratégicamente ubicadas en cajeros o puntos de venta para capturar la información de las tarjetas e incluso el CVV si el usuario no es cuidadoso.
Medidas clave para evitar la clonación de tarjetas NFC
Para minimizar los riesgos de clonación y fraudes con tarjetas de pago sin contacto, los expertos en ciberseguridad recomiendan las siguientes precauciones:
✅ Usar billeteras virtuales: Aplicaciones como Apple Pay o Google Pay ofrecen una capa de seguridad extra, ya que no comparten el número real de la tarjeta con los comercios, reduciendo el riesgo de exposición.
✅ Evitar llevar tarjetas físicas si no es necesario: Si es posible, se recomienda dejar las tarjetas en casa y utilizar métodos de pago digitales para mayor seguridad.
✅ Adquirir una tarjeta bloqueadora NFC: Estas tarjetas, cuando se guardan junto a la tarjeta bancaria, bloquean la señal NFC y evitan que sea leída sin autorización. También existen billeteras y fundas especiales con protección RFID.
✅ Revisar periódicamente los movimientos bancarios: Muchas veces, los fraudes mediante clonación NFC pueden pasar desapercibidos por semanas. Es fundamental monitorear los estados de cuenta y reportar cualquier transacción sospechosa de inmediato.
✅ Desactivar la función NFC si el banco lo permite: Algunas entidades bancarias ofrecen la opción de desactivar la tecnología sin contacto en las tarjetas o emitir tarjetas sin esta funcionalidad.
✅ Extremar precauciones en espacios públicos: Lugares como centros comerciales, transporte público y eventos masivos son propicios para este tipo de robos. Mantener la cartera en un lugar seguro y utilizar protecciones NFC puede ayudar a reducir el riesgo. El avance de la tecnología ha traído grandes beneficios en la forma de realizar pagos, pero también ha facilitado nuevas técnicas de fraude. La prevención y la concienciación son clave para evitar caer en manos de ciberdelincuentes y proteger la información financiera.