Suscribirse

Tecnología

Tenga cuidado con este mensaje de su banco: estafa que drena el dinero de su tarjeta bancaria sin pasar por el cajero automático

Una modalidad de estafa permite clonar tarjetas sin usar cajeros automáticos.

David Alejandro Rojas García

David Alejandro Rojas García

Periodista en Semana

16 de agosto de 2025, 12:30 p. m.
Alertan sobre fraude que captura datos de tarjetas a través de smartphones.
Un nuevo ataque digital advierte sobre la suplantación de apps bancarias. | Foto: Getty Images/iStockphoto

La seguridad financiera está bajo amenaza debido a un sofisticado esquema que permite a los delincuentes acceder a fondos sin que la tarjeta física sea utilizada en un cajero automático. Expertos en ciberseguridad de ESET han detectado un malware que aprovecha teléfonos Android para replicar datos bancarios y ejecutar transacciones de forma remota, drenando el dinero que tenga en sus cuenta bancaria.

El ataque combina técnicas conocidas de phishing y manipulación psicológica con un uso indebido de tecnologías que, originalmente, tenían fines académicos. Los responsables de la investigación advirtieron que este tipo de campañas demuestra cómo la ciberdelincuencia puede adaptarse y explotar herramientas modernas para afectar la economía personal de las víctimas.

La mecánica del fraude

Todo comienza con un mensaje de texto que simula provenir de un banco o de una entidad tributaria, anunciando una devolución de impuestos o advirtiendo sobre un supuesto riesgo de seguridad en el dispositivo. Al hacer clic en el enlace incluido en el SMS, la víctima descarga una aplicación maliciosa que no está disponible en tiendas oficiales.

Eset advierte que: “los atacantes combinaron técnicas maliciosas estándar, ingeniería social, phishing y malware”.

Lo más leído

1. Inteligencia artificial identificó cuál es el negocio más rápido y rentable para alcanzar la riqueza en poco tiempo
2. Un especialista divulga imágenes mientras le aplica inyecciones en la cabeza al presidente Petro: “Todo tiene siempre un propósito”
3. Tribunal de Bogotá toma trascendental decisión frente a las tutelas para revocar la detención domiciliaria del expresidente Álvaro Uribe Vélez
Estar alerta ante este tipo de situaciones es crucial para proteger la información personal.
Delincuentes vacían cuentas mediante aplicaciones falsas y mensajes engañosos. | Foto: Getty Images

La app, diseñada para engañar al usuario, presenta un portal que solicita datos confidenciales como número de cliente, fecha de nacimiento y código PIN de la tarjeta. Además, pide activar la función NFC del teléfono y colocar la tarjeta física sobre el dispositivo, permitiendo que la información almacenada en el chip sea capturada y transmitida al servidor controlado por los delincuentes.

Contexto: Si va a salir de casa, procure desactivar estas dos funciones del celular para que delincuentes no hackeen sus cuentas bancarias

Cómo la tecnología facilita el robo

El núcleo del malware es la herramienta NFCGate, desarrollada originalmente con fines de investigación en Alemania. Esta tecnología permite interceptar, replicar y retransmitir señales NFC, lo que permite a los atacantes clonar virtualmente la tarjeta de la víctima en un teléfono Android.

Con esta réplica digital, los delincuentes pueden realizar pagos o retirar dinero de cajeros automáticos compatibles con NFC. Si esta vía falla, el dinero puede ser transferido a otras cuentas bajo su control.

Usuarios de tarjetas bancarias son blanco de un esquema de estafa sofisticado.
NGate, un malware para Android, roba datos bancarios de forma remota. | Foto: Getty Images

Este tipo de fraude pone de relieve la vulnerabilidad de las aplicaciones y dispositivos móviles frente a técnicas de ingeniería social combinadas con herramientas tecnológicas avanzadas. Los expertos recomiendan estar atentos a mensajes sospechosos, no descargar aplicaciones fuera de tiendas oficiales y revisar la activación de funciones como NFC, que podrían ser explotadas para comprometer la información financiera.

Cómo protegerse de fraudes que clonan tarjetas sin usar cajeros automáticos

  • Evitar descargar apps fuera de tiendas oficiales: Solo instalar aplicaciones desde Google Play u otras tiendas confiables.
  • No hacer clic en enlaces sospechosos: Verificar la autenticidad de mensajes SMS o correos electrónicos antes de acceder a cualquier enlace.
  • Revisar permisos de las apps: Controlar qué funciones del teléfono están habilitadas, especialmente NFC y acceso a información financiera.
  • Monitorear movimientos de la cuenta: Revisar periódicamente los extractos bancarios para detectar transacciones inusuales.
  • Desactivar NFC cuando no se use: Limita la posibilidad de que aplicaciones maliciosas capturen datos de tarjetas.
  • Usar autenticación adicional: Configurar métodos de verificación en dos pasos o notificaciones de seguridad ofrecidas por el banco.

Encuentra aquí lo último en Semana

1. Primer ministro sudanés, Kamel Idris, envió un mensaje a Petro para que detenga el envío de mercenarios a su país

2. Elecciones en Bolivia: candidato presidencial fue apedreado tras ser considerado un “traidor” a Evo Morales

3. La verdad sobre la salida de Jean Carlos Centeno del Binomio de Oro de América

4. Entrenador de Betis explicó ausencia de Nelson Deossa para el debut por liga: “Es difícil decirlo”

5. La “coalición de los dispuestos” exhibirá ante Donald Trump su “unidad” con Ucrania contra el “imperialismo” ruso

LEER MENOS

Noticias relacionadas

Estafatarjeta de crédito tarjeta débitoCelularesNFCCajero automáticocuenta bancaria

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.