Sin embargo, ese volumen de dinero y confianza también despierta el interés de los estafadores.

Desde ESET, compañía especializada en detección proactiva de amenazas, advierten que los fraudes vinculados a billeteras digitales crecen al ritmo de su adopción y que la prevención sigue siendo la mejor defensa.

Según explican desde la firma de ciberseguridad, Apple diseñó su ecosistema con fuertes capas de protección.

La autenticación biométrica mediante Face ID, la tokenización de datos y la imposibilidad de almacenar números reales de tarjeta en el dispositivo reducen notablemente el riesgo técnico. Aun así, los delincuentes encuentran la forma de atacar al eslabón más vulnerable: el usuario.

Mario Micucci, Investigador de Seguridad Informática de ESET, señala que la reputación de Apple en materia de privacidad es utilizada como anzuelo.

“La plataforma es segura, pero los estafadores suelen ‘piratear’ al propietario del dispositivo mediante engaños que buscan obtener credenciales, códigos de verificación o acceso a la billetera digital”, explica.

Fraudes que no distinguen entre Apple Pay y Google Pay

Desde ESET aclaran que estas estafas no afectan únicamente a Apple Pay. Los usuarios de Google Pay también deben estar atentos, ya que la mayoría de los ataques se basan en ingeniería social y no en vulnerabilidades del sistema.

En paralelo, la tecnología NFC, base de los pagos sin contacto, se encuentra bajo mayor presión: las detecciones de malware para Android que abusan de NFC casi se duplicaron entre el primer y segundo semestre de 2025.

El objetivo final suele ser siempre el mismo: robar información financiera, apropiarse de dinero o secuestrar cuentas mediante el acceso al ID de Apple y a los códigos de autenticación de dos factores.

Phishing y robo de credenciales en tiempo real

El phishing continúa siendo una de las amenazas más efectivas. Los usuarios reciben mensajes de texto, correos electrónicos o llamadas que simulan ser de Apple o de una entidad bancaria.

El pretexto puede ser un reembolso pendiente, un premio inexistente o la supuesta suspensión de la cuenta. Al hacer clic en enlaces falsos, la víctima es dirigida a sitios que imitan a los oficiales y solicitan datos sensibles.

En algunos casos, los atacantes actúan en tiempo real: mientras el usuario introduce la información, el estafador añade la tarjeta robada a su propio monedero.

Cuando el banco envía el código de verificación, el sitio fraudulento lo solicita de inmediato. Ingresarlo equivale a entregar el control de la tarjeta.

Estafas en mercados digitales y pagos manipulados

Otra modalidad frecuente se da en plataformas de compraventa. Un comprador falso utiliza tarjetas robadas vinculadas a Apple Pay para adquirir un producto de alto valor.

Días después, cuando el titular legítimo desconoce el cargo, el banco exige el reembolso y la víctima pierde tanto el dinero como el artículo enviado.

A esto se suman los fraudes por pago en exceso. El estafador paga más de lo acordado y luego solicita la devolución de la diferencia mediante Apple Cash u otra app similar.

Al tratarse de una tarjeta robada, el pago original se revierte y la pérdida recae sobre el vendedor.

Una variante similar es el pago no solicitado. El usuario recibe dinero sin motivo y, tras un contacto del supuesto remitente, se le pide devolverlo por otro medio. Finalmente, el banco anula la transacción inicial y la víctima asume el costo del reembolso.

Recibos falsos y redes Wi-Fi peligrosas

Los recibos falsos también forman parte del repertorio. Los estafadores envían capturas de pantalla que aparentan pagos realizados por Apple Pay y alegan que el dinero queda “en custodia” hasta el envío del producto.

En la práctica, Apple Pay no retiene fondos de ese modo y el pago nunca existió.

El uso de redes Wi-Fi públicas representa otro riesgo. Los atacantes pueden crear puntos de acceso falsos que imitan redes legítimas en aeropuertos o cafeterías.

A través de ellos, redirigen a portales falsos de Apple para robar credenciales y, en algunos casos, vaciar saldos de Apple Cash.

Señales de alerta que no deben ignorarse

ESET recomienda desconfiar de cualquier mensaje que genere urgencia para compartir datos personales o financieros.

Ninguna empresa legítima solicita códigos 2FA, y cualquier pedido de devolución inmediata de un pago reciente debería encender las alarmas.

También es sospechoso que pidan enviar un producto antes de confirmar el pago real o que contacten de forma no solicitada diciendo representar a Apple o a un banco.

Recomendaciones prácticas para mantenerse a salvo

Para reducir riesgos, los especialistas aconsejan activar la protección contra dispositivos robados, de modo que los cambios sensibles requieran Face ID.

También es clave habilitar las notificaciones de todas las tarjetas en Apple Pay para detectar movimientos sospechosos al instante.

Al comprar en línea, conviene utilizar tarjetas que permitan devoluciones de cargo y evitar redes Wi-Fi públicas sin protección.

En estos casos, el uso de una VPN confiable ayuda a mantener la conexión cifrada y a prevenir la interceptación de datos. Algunos proveedores de ciberseguridad incluyen además servicios de protección de identidad y monitoreo de la web oscura.

Micucci concluye que actuar rápido es fundamental. Ante la sospecha de una estafa, se debe intentar cancelar el pago desde Apple Pay o contactar de inmediato al banco.

Si se compartieron credenciales, es imprescindible cambiar contraseñas y solicitar la reemisión de tarjetas.

“Los monederos digitales nos simplifican la vida, pero también aceleran el fraude. Detenerse a pensar unos segundos antes de pagar, vender o responder mensajes puede marcar la diferencia”, afirma.

La entrada Apple Pay bajo la lupa: las estafas que crecen con los pagos digitales y cómo evitarlas se publicó primero en Periodismo en Línea.

No es novedad que muchas personas prefieren comprar por internet, antes que ir a un local físico. Esto puede tener sus ventajas, como también sus desventajas, y una de ellas es la ciberdelincuencia.

Y en caso sufras de algún robo, siguiendo estos sencillos consejos podrás recuperar tu tarjeta con tu dinero.

¿Y qué hacer en caso de sufrir un robo de mis tarjetas?

• Lo primero que debes hacer es mantener la calma.

• Luego, ponte en contacto con tu banco y bloquearlas.

• Si tienes apps de los bancos en tu celular, bloquea el chip.

• Acércate a una comisaría y pon una denuncia del robo sufrido.

• Por último, solicita una nueva tarjeta.

Por otro lado, en Somos Caja te presentamos estos prácticos consejos para que tomes en cuenta al momento de realizar compras por internet y tener tus tarjetas de crédito siempre seguras.

1. Compra en sitios seguros: Ingresa a webs oficiales y realiza tu compra con tranquilidad. Certifícate que la página comience con HTTPS.
2. Evita abrir link desconocidos: No des clic en enlaces extraños de SMS o mails. Son muy tentadores, pero puedes terminar dándole acceso a tu información financiera.
3. No uses una red Wi-Fi pública: Evita usar este tipo de redes, ya que no es segura. Procura utilizar una VPN y así navegar con tranquilidad.
4. Desactiva la opción de recordar contraseña: En caso sufras de un robo de tu celular o laptop no habilites esta opción. El ladrón con un solo clic podrá acceder a todos tus datos.
5. Cambia tus contraseñas con regularidad: Hacer esto cada cierto tiempo, por ejemplo, cada dos meses, ayudará a reforzar la seguridad de tus cuentas.

Sin embargo, no solamente debes cuidar tus tarjetas de un robo cibernético; también lo debes hacer en tu rutina diaria. Por eso te compartimos otra lista de consejos a tomar en cuenta:

1. No retires montos de dinero elevados: No saques grandes cantidades de dinero en cajeros, pues puede resultar peligroso. Tampoco retires efectivo en altas horas de la noche.
2. Revisa tus movimientos bancarios: Es importante que hagas esto con regularidad, así podrás detectar a tiempo transacciones que no hayas realizado con tu tarjeta.
3. Activa los mecanismos de seguridad: Los bancos envían mensajes de confirmación cada vez que realizas una compra con tu tarjeta. Activa esta función para un mayor control.
4. Guarda tus contraseñas en un sitio seguro: Anota todas tus claves en un lugar seguro y en el cual solo tú tengas acceso. De lo contrario, puedes ser víctima de robo.
5. Nunca pierdas de vista tus tarjetas: No dejes de prestarle atención a tu tarjeta ni permitas que se la lleven a otro lugar para realizar un cobro.

Esperamos que esta lista de consejos te sea de mucha utilidad.

Recuerda estar siempre alerta y atento a los movimientos de tus tarjetas.

La entrada Robo de tarjetas de crédito: 5 pasos a seguir y 10 tips de protección se publicó primero en Periodismo en Línea.

Muchas de estas estafas llegan a través del correo electrónico como suplantación de identidad (phishing), por esta razón cuando recibas un correo con la noticia de una promoción especial o un nuevo crédito bancario aprobado para tus compras, es mejor que te detengas  y evalúes antes de hacer clic.

Según datos de Naciones Unidas, el ciberdelito ya ha aumentado un 600% desde el inicio de la pandemia COVID-19 y, en el Perú, la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional registra casi 300 denuncias mensuales por delitos informáticos. 

Estas cifras nos alertan sobre la importancia de protegernos mejor en línea, no solo durante la temporada de compras, sino durante todo el año. Los estafadores se aprovechan de la buena voluntad de los usuarios y disfrazan sus estafas como mensajes legítimos suplantando identidades de negocios locales. Además usan correos electrónicos, mensajes de texto, llamadas automáticas y sitios web maliciosos. 

Para estar a salvo de los ciberdelincuentes, Google brinda cincos consejos de seguridad:

1. Contraseñas más seguras

Para evitar el robo de contraseñas lo recomendable es crear una clave única para cada cuenta, así se elimina este riesgo. Asegúrese de que cada contraseña sea difícil de adivinar y, mejor aún, de al menos ocho caracteres. Utilice un administrador de contraseñas para facilitar la creación y el uso de contraseñas seguras y únicas en todos sus dispositivos, sin la necesidad de recordar o repetir cada una. El administrador de contraseñas de Google, integrado directamente en Chrome, Android y la aplicación de Google, puede ayudarlo a realizar esto. 

2. Configurar la red de seguridad

Para evitar la filtración de datos es recomendable que configure un número de teléfono de seguridad o una dirección de correo electrónico y manténgalo actualizado para que los bancos y otros proveedores de servicios puedan comunicarse con usted de inmediato si hay actividad sospechosa en su cuenta. 

Si usas una cuenta de Google, puedes revisar cualquier problema de seguridad reciente con la Verificación de seguridad. Dentro de esta herramienta, también puedes ejecutar una Revisión de contraseña para saber si alguna ha sido vulnerada para luego cambiarlas si es necesario. También puedes considerar agregar la “verificación en dos pasos”.  Para configurar esto en tu cuenta de Google, visita g.co/2SV.

3. Verifica las URL o los vínculos sospechosos

La suplantación de identidad (phishing) es un engaño para que reveles información personal o financiera muy importante, como una contraseña o detalles bancarios. Puede presentarse de muchas formas, por ejemplo, como una página de acceso falsa.

Para evitar ser víctima de la suplantación de identidad, nunca hagas clic en vínculos de dudosa procedencia, coloca el cursor sobre el vínculo (o mantén presionado el texto del vínculo en un dispositivo móvil) para confirmar la URL y asegurarte de que el sitio web o la app sean legítimos, y comprueba que la URL comience con «https».

4. Cuidado con las estafas por correo electrónico

Los mensajes de remitentes extraños pueden ser sospechosos y hasta una simple comunicación de alguien en quien confías, como tu banco, puede tratarse de un intento de robo de identidad (phishing).

No respondas a mensajes instantáneos, ventanas emergentes ni correos electrónicos de origen sospechoso que te soliciten información personal. Nunca hagas clic en vínculos dudosos ni ingreses información personal en formularios o encuestas de la que no sepas su procedencia.

5. Revisa bien los archivos antes de descargarlos

Algunos ataques de suplantación de identidad (phishing) sofisticados pueden llevarse a cabo mediante documentos y archivos PDF adjuntos que están infectados. Si recibes un archivo adjunto sospechoso, usa Chrome o Google Drive para abrirlo. Google escaneará el archivo automáticamente y verás una advertencia si detectamos un virus.

La seguridad online es responsabilidad de todos. Conocer los beneficios, los riesgos y las soluciones que ofrece la web son los primeros pasos para construir una mejor experiencia, más responsable y segura.

La entrada Cómo evitar estafas y fraudes en línea: Aquí cinco consejos de Google se publicó primero en Periodismo en Línea.

Según un estudio del sitio especializado Symantec, la imagen de Messi es usada a menudo por hackers para robar o solicitar datos de usuarios.

En uno de los casos, se observa una página con la imagen de Messi promoviendo al club Barcelona. A los usuarios se les solicita inscribirse para acceder al sitio y, una vez que comparten sus datos personales —nombre de usuario, correo electrónico y contraseña—, se redirecciona a la página oficial del equipo.

A esta estafa se le conoce como phishing, y consiste en crear una página de internet falsa para engañar a los usuarios y hacerles creer que están en la original, con la intención de que proporcionen sus datos como: contraseñas de correos, de banco, entre otros.

Ante ello, CNN México lanzó algunas recomendaciones de ¿cómo evitar ser víctima de phishing? 

La compañía de ciberseguridad comparte algunas recomendaciones para no caer en las prácticas de estafa en internet. 

• No dar clic en enlaces sospechosos, incluso enviados a tu correo electrónico
• Evitar proporcionar información delicada al responder un e-mail
• Antes de dar información personal o financiera en algún sitio, verificar que esté codificado con un certificado SSL. Lo puedes hacer verificando que haya un candado, el «https» o la barra de direcciones en color verde 
• Actualiza frecuentemente tu software de seguridad 

La entrada Lionel Messi, el más usado para el robo de claves y contraseñas por Internet se publicó primero en Periodismo en Línea.