Tecnologia
el uso de wifi público eleva el riesgo de robo de cuentas
El crecimiento sostenido de los pagos digitales se ha convertido a plataformas como pago de manzana en un objetivo recurrente para los estafadores.
De acuerdo con ESET, las tácticas de fraude no se apoyan en fallas técnicas del sistema, sino en la manipulación del comportamiento de los usuarios.
LEA TAMBIÉN
Las estafas no atacan fallas técnicas, sino el comportamiento y la confianza del usuario. Foto:iStock
Apple Pay cuenta con cientos de millones de usuarios a nivel global y solo en 2025 procesó billones de transacciones. Este volumen, según advierte ESET, compañía especializada en detección proactiva de amenazas, resulta atractivo para los ciberdelincuentes, que adaptan estrategias de engaño para obtener dinero, información financiera o credenciales de acceso.
“Apple es conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad. Por ejemplo, Apple Pay utiliza autenticación biométrica (es decir, Face ID) para autorizar los pagos. Además, cuenta con como la tokenización, para que los hackers no puedan robar los datos de la tarjeta directamente del dispositivo/cartera y las compras permanezcan protegidas. Pero la plataforma y su sólida reputación aún pueden ser utilizadas para estafas, usualmente “pirateando” al propietario del dispositivo/cartera.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET.
La advertencia también se extiende a los usuarios de Google Pay. Según ESET, los fraudes más habituales se basan en ingeniería social más que en vulnerabilidades tecnológicas. En paralelo, el uso de la tecnología NFC, base de los pagos móviles, ha despertado mayor interés entre los atacantes: las detecciones de malware para Android que aprovechan NFC casi se duplicaron entre el primer y el segundo semestre de 2025.
ESET advierte que los delincuentes buscan dinero, datos financieros y credenciales de acceso. Foto:iStock
LEA TAMBIÉN
Las seis estafas más comunes contra usuarios de Apple Pay
ESET identifica que los estafadores suelen buscar datos financieros, dinero o credenciales como el ID de Apple y los códigos de inicio de sesión o 2FA. Entre los fraudes más frecuentes se encuentran:
1. Phishing: mensajes de texto, llamadas o correos electrónicos que solicitan verificar información bajo distintos pretextos, como premios, reembolsos o supuestas suspensiones de cuenta. Al acceder a enlaces falsos, las víctimas ingresan datos bancarios o de tarjetas. En algunos casos, los delincuentes capturan la información en tiempo real y solicitan el código de un solo uso enviado por el banco para agregar la tarjeta a su propio monedero.
El phishing y la ingeniería social encabezan las modalidades de fraude más detectadas. Foto:suministrada
2. Mercado: un comprador falso vincula tarjetas robadas a Apple Pay y adquiere artículos de alto valor en mercados digitales. Cuando el titular legítimo desconoce la carga y lo reclama, la plataforma exige el reembolso, pero el producto ya fue enviado.
3. Pago en exceso: el estafador paga más dinero del acordado por un artículo y luego solicita la devolución de la diferencia mediante Apple Cash u otra aplicación similar. El pago original proviene de una tarjeta robada, por lo que la víctima pierde el producto, el dinero recibido y el reembolso.
4. Pago no solicitado: se recibe un pago inesperado y posteriormente se pide devolverlo a través de Apple Cash o tarjetas de regalo. Finalmente, la importación original debe ser reintegrada al dueño legítimo de la tarjeta utilizada en el fraude.
Los pagos móviles y el uso de NFC están cada vez más expuestos a campañas de engaño. Foto:suministrada
5. Recibo falso: el supuesto comprador envía una captura de pantalla que aparentemente es un pago realizado por Apple Pay y afirma que el dinero está pendiente o en “custodia”. Sin embargo, pago de manzana no retiene fondos y el pago nunca se efectuó.
6. Wifi público: Los atacantes instalan redes falsas que imitan conexiones legítimas en espacios públicos. A través de ellas redirigen a portales falsos de Apple para obtener credenciales, que luego pueden usarse para acceder al saldo de Apple Cash.
ESET señala algunas señales de alerta que pueden indicar un intento de estafa: mensajes que apelan a la urgencia para obtener datos confidenciales; solicitudes de códigos 2FA; pedidos de devolución de pagos recientes por otros medios; requerimientos de envío de artículos antes de confirmar el pago; y comunicaciones no solicitadas de supuestos representantes de Apple o entidades bancarias.
“Las estafas relacionadas con Apple Pay pueden parecer desconcertantemente generalizadas, pero mantener la información personal, dinero y cuentas a salvo y seguras no es tan difícil como podrías pensar. En primer lugar, tómate un momento para reconocer las banderas rojas y las estafas más comunes de pago de manzana. Sigue revisando de vez en cuando para Refrescar tu memoria y actualiza tus conocimientos a medida que estas estafas evolucionan.”, recomienda Micucci de ESET.
Reconocer señales de alerta y actuar con rapidez es clave para reducir pérdidas y riesgos. Foto:iStock
LEA TAMBIÉN
Recomendaciones para reducir el riesgo
Entre las medidas sugeridas por ESET se encuentran:
- Active la protección contra dispositivos robados para que los cambios sensibles requieran Face ID.
- Habilitar las notificaciones de todas las tarjetas en Apple Pay, con el fin de recibir alertas inmediatas ante cada transacción.
- Utilizar tarjetas que permiten la devolución de cargos al realizar compras en línea.
- Emplee una red privada virtual (VPN) al conectarse a redes wifi públicas, para evitar la interceptación de datos.
- Considerar servicios de ciberseguridad confiables que incluyen protección de identidad.
“En caso de creer haber sido víctima de una estafa con Apple Pay, el tiempo es esencial. Es posible que puedas cancelar un pago haciendo clic en la aplicación Apple Pay o poniéndote en contacto con tu banco. Si has compartido involuntariamente tu ID de Apple, tus datos de acceso o la información de tu tarjeta, cambia inmediatamente tus contraseñas y ponte en contacto con tu banco para que cancelen y vuelvan a emitir tus tarjetas. Los monederos digitales nos facilitan la vida. Pero también hacen que sea más rápido y fácil caer en el fraude. Merece la pena detenerse y pensar un segundo al comprar, vender y revisar mensajes en línea”, concluye Mario Micucci de ESET Latinoamérica.
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en un informe de ESET.
