La prevención empieza en tu bolsillo
María recibió una llamada que sonaba legítima: “somos del banco, detectamos intentos de acceso; confirme un código”. Minutos después, su app bancaria mostró un equipo nuevo vinculado a su cuenta. En la otra ciudad, alguien acercó un teléfono a un cajero con contactless y retiró efectivo sin tarjeta física.
Su plástico nunca salió de la cartera. El retiro sin tarjeta —pensado para emergencias— fue la vía de escape que aprovechó el delincuente. El cajero validó un token temporal; el sistema registró todo “correcto”. Solo el saldo contó otra historia.
Historias como la de María se repiten cuando phishing y SIM swap entregan la llave del reino: la banca móvil. Con el control de la sesión, el atacante genera códigos o usa NFC para autorizar retiros en cajeros compatibles. Es rápido, limpio y deja a la víctima confundida.
Investigadores llevan años alertando sobre ataques de relevo NFC, capaces de extender la distancia del “toca y listo” y engañar a lectores y terminales. Aunque no todos los casos usan esta técnica, el principio es el mismo: suplantar la cercanía.
El auge de los pagos sin contacto y los QR normalizó la idea de validar con el teléfono. Esa costumbre funciona contra nosotros si no blindamos el dispositivo: sin biometría, alertas y bloqueo de NFC, cualquier descuido se paga caro.
María aprendió a revisar los dispositivos confiables, a no dictar códigos por teléfono y a llamar al número oficial del banco cuando algo no cuadra. Descubrió que reportar dentro de las 48 horas ayuda a recuperar lo perdido.
Los bancos, por su parte, han acelerado autenticaciones más fuertes y límites para retiros sin tarjeta. La meta es que cada operación sensible requiera confirmar quién la autoriza y desde qué equipo.
En redes, usuarios comparten alertas y tutoriales para desactivar NFC, mientras especialistas piden educación digital permanente. Las autoridades, en tanto, promueven estándares y mejores prácticas para cajeros con contactless.
Para quienes ya fueron víctimas, la recomendación es documentar todo: notificaciones, ID del dispositivo, ubicación del cajero y hora del retiro. Esa evidencia agiliza peritajes y reintegros.
La tecnología nos ahorra pasos, pero el primer candado eres tú: no compartas códigos, activa biometría y revoca de inmediato dispositivos sospechosos.