Con el avance de las tecnologías NFC y RFID, que permiten los pagos de proximidad, los delincuentes exploraron nuevas formas de fraude sin contacto en las que capturan la información de las tarjetas RFID, o realizan transacciones sin autorización. Aunque la mayoría de los fraudes NFC/RFID requieren un acceso cercano a la víctima, ya que la distancia de lectura suele ser muy corta, es imporante que prestes atención a los entornos en los que te encuentras.

Imagínate estar en un carnaval, festival de música, yendo a trabajar en hora pico o viendo un partido de fútbol, disfrutando del momento, sin darte cuenta de que, en medio de la multitud, alguien te está robando dinero de tu cuenta bancaria y todo esto sin siquiera tocarte. 

En este artículo, explicaremos cómo funcionan las tecnologías NFC y RFID, cómo ocurren las estafas en eventos públicos y qué medidas de protección puede adoptar y cómo configurar tus medios de pago sin contacto.

Diferencia entre tarjeta contactless y pagos NFC mediante dispositivo

  • Tarjetas contactless: Son tarjetas físicas con un chip RFID o NFC integrado que permite realizar pagos al acercarlas a un lector. No requieren ningún contacto físico y generalmente no solicitan un PIN para pagos pequeños (dependiendo del límite de la transacción). Se utilizan de forma similar a las tarjetas tradicionales, pero con la diferencia de que no es necesario insertar la tarjeta en el lector ni deslizarla.
  • Pagos NFC mediante dispositivos (smartphones, relojes, etc.): Los dispositivos como smartphones o relojes inteligentes habilitados con NFC también permiten realizar pagos sin contacto, pero en lugar de usar una tarjeta física, el dispositivo actúa como un intermediario. Usan aplicaciones de billeteras digitales como Apple Pay, Google Pay, o Samsung Pay para realizar transacciones. A diferencia de las tarjetas contactless, estos pagos generalmente requieren una autenticación adicional (como reconocimiento facial, huella digital o un PIN) en el dispositivo para autorizar la transacción

¿Qué es NFC y RFID?

Ambos métodos utilizan la misma tecnología NFC, pero la principal diferencia radica en el medio (tarjeta física frente a dispositivo móvil) y las capas adicionales de seguridad que los dispositivos móviles suelen ofrecer

Las tecnologías RFID (Radiofrecuency Identification, o identificación por radiofrecuencia) y NFC (Near Field Communication, o comunicación de campo cercano) se han vuelto cada vez más comunes en nuestra vida diaria. Estas tecnologías permiten la comunicación inalámbrica entre dispositivos, lo que facilita procesos como los pagos, el seguimiento de productos y el control de accesos.

RFID: la base para la identificación sin contacto

RFID utiliza ondas de radio para transferir datos entre un dispositivo lector y una etiqueta o tarjeta equipada con un chip RFID. Este proceso se produce sin necesidad de contacto físico, aunque sí una cercanía. Hay dos tipos principales de RFID:

  1. RFID pasivo: No tiene batería propia y se activa únicamente por la energía de la señal de radio emitida por el lector. Se usa comúnmente en tarjetas de transporte, etiquetas de productos y documentos de identificación.
  2. RFID activo: Cuenta con una batería interna, que permite la transmisión de señales a mayor distancia. Se usa más comúnmente en el seguimiento de mercancías, dispositivos de seguridad e incluso en automóviles.

NFC: una evolución de RFID

NFC, a su vez, es una versión más avanzada de RFID, que permite la comunicación bidireccional entre dispositivos. Mientras que RFID se limita a la comunicación unidireccional (del lector a la etiqueta), NFC permite el intercambio de datos entre dos dispositivos, como teléfonos inteligentes o tarjetas de crédito. Esta tecnología es muy utilizada en pagos sin contacto y transferencias de datos.

La principal ventaja de NFC es su practicidad, ya que permite pagos rápidos sin necesidad de introducir contraseñas y facilita la vida a consumidores y empresas.

Lectura recomendada: NGate: un malware para Android que intercepta el tráfico NFC para robar dinero en efectivo

¿Cómo se llevan a cabo las estafas NFC?

Si bien las tecnologías NFC y RFID son bastante convenientes, también tienen vulnerabilidades que los delincuentes han aprovechado para el robo sin contacto. Mediante el uso de dispositivos portátiles de lectura RFID/NFC, los delincuentes pueden capturar información de tarjetas o documentos que tienen chips RFID sin que la víctima se dé cuenta. Estos dispositivos son pequeños y discretos, lo que permite leer los datos de forma rápida y sin necesidad de contacto físico.

Estos dispositivos se pueden utilizar para el skimming, un tipo de fraude en el que los delincuentes copian los datos de la tarjeta de crédito o débito de la víctima y, en algunos casos, incluso realizan transacciones con esos datos. Vale aclarar que una vez capturados los datos se requiere un paso adicional como la clonación de tarjetas o el uso de datos robados en transacciones en línea) para realizar fraudes.

Como protegerse contra golpes de NFC e RFID

Los dispositivos de lectura NFC se utilizan cada vez más para llevar a cabo este tipo de robo y esto hace que sea aún más importante utilizar medidas de protección para evitar que los delincuentes obtengan acceso a sus datos sin su conocimiento.

Algunos consejos sencillos y eficaces para proteger tus datos y evitar sorpresas desagradables son:

  • Establece límites de pago bajos: al establecer límites de pago sin contacto bajos en su tarjeta de crédito o débito, puedes minimizar el daño Al reducir la cantidad máxima de transacciones, si un delincuente logra acceder a tus datos el impacto financiero será mucho menor.
  • Autenticación biométrica o PIN Las billeteras digitales requieren autenticación mediante métodos como reconocimiento facial, o un PIN para autorizar pagos. Esta capa de seguridad evita que cualquier persona realice pagos sin tu consentimiento, incluso si tiene acceso a tu dispositivo. Asegúrate de habilitar y usar métodos de autenticación, como el reconocimiento facial o huella digital, para proteger tus pagos sin contacto.
  • Uso de tokenización Las billeteras digitales utilizan un proceso llamado tokenización, que reemplaza los datos reales de tu tarjeta con un número virtual (token) para cada transacción. Esto garantiza que los detalles de tu tarjeta no sean expuestos, incluso si los datos son interceptados. Utiliza billeteras digitales que empleen tokenización para aumentar la seguridad de tus pagos y proteger tu información bancaria.
  • Desactiva la función de pago sin contacto (si es posible), y desactivar NFC en tu dispostivo: Si bien las tarjetas contactless son convenientes, algunas personas prefieren desactivar la función de pago sin contacto para mayor seguridad. Si tu banco o entidad emisora lo permite, considera desactivar temporalmente la opción de pago sin contacto, especialmente si no la usas con frecuencia.
  • Asegura tus dispositivos: Utiliza contraseñas seguras, un patrón de desbloqueo o el reconocimiento facial para dificultar la acción de los delincuentes. Cuantas más capas de seguridad agregues, más difícil será para un delincuente piratear tus datos.
  • Mantén los dispositivos actualizados: Así te proteges contra nuevas amenazas de seguridad ya que las actualizaciones del sistema a menudo incluyen correcciones para fallas de seguridad, que pueden ser explotadas.
  • Monitorea tus transacciones: De esta forma puedes detectar rápidamente cualquier actividad sospechosa, identificar cargos no autorizados y tomar medidas de inmediato, como comunicarse con el banco o bloquear la tarjeta. 
  • Usa bloqueadores de RFID: Aunque no todos son igual de efectivos y algunos NFC de dispositivos de alta gama pueden penetrar, este tipo de funda puede ayudar a minimizar el riesgo y dificultar que los dispositivos de lectura RFID/NFC capturen sus datos sin autorización.