ESET alerta del auge de cinco estafas que suplantan a Apple Pay

Apple Pay se ha convertido en uno de los métodos de pago digital más extendidos, impulsado por su facilidad de uso y por las medidas de seguridad integradas en el ecosistema de Apple. Sin embargo, esta misma confianza está siendo explotada por los ciberdelincuentes. Así lo advierte ESET, que ha identificado un incremento de estafas que utilizan la imagen del servicio para engañar a los usuarios.

La compañía recuerda que Apple Pay incorpora mecanismos como la autenticación biométrica o la tokenización, que dificultan el robo directo de datos financieros. Pero los atacantes rara vez intentan vulnerar la tecnología, ya que su objetivo es el usuario, al que presionan para que entregue credenciales, códigos o incluso autorice pagos fraudulentos.

“Los delincuentes saben que Apple Pay es percibido como un servicio seguro y aprovechan esa reputación para dar credibilidad a sus mensajes”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “El problema no está en la plataforma, sino en cómo los estafadores consiguen que el usuario actúe con prisas y sin verificar lo que está ocurriendo”.

ESET ha identificado cinco modalidades de fraude especialmente frecuentes:

1.     Phishing y smishing. Mensajes, llamadas o correos que alertan de supuestos problemas con la cuenta o pagos pendientes, y redirigen a páginas falsas para robar datos personales y bancarios.

2.     Fraudes en plataformas de compraventa. Compradores falsos utilizan tarjetas robadas asociadas a Apple Pay para pagar productos, generando después devoluciones del cargo que dejan al vendedor sin dinero ni producto.

3.     Pagos no solicitados o en exceso. El usuario recibe un pago inesperado o superior al acordado y se le pide devolver parte del dinero por otro método, lo que termina en pérdida económica.

4.     Recibos o justificantes falsos. Capturas manipuladas que simulan un pago realizado para presionar al vendedor a enviar un artículo que nunca ha sido abonado.

5.     Wi-Fi público fraudulento. Redes falsas que imitan conexiones legítimas y redirigen a portales falsos para robar el Apple ID y la contraseña.

 

Señales de alerta que deben activar las sospechas

ESET destaca varios indicios que pueden ayudar a detectar un intento de estafa, tales como mensajes que generan urgencia extrema o miedo, solicitudes de credenciales, peticiones para devolver dinero recibido por métodos alternativos, exigencias para enviar un producto antes de confirmar el pago real, y comunicaciones no solicitadas que dicen proceder de Apple o entidades financieras.

La compañía recomienda combinar hábitos de precaución con medidas de seguridad, entre ellas activar las notificaciones de todas las tarjetas vinculadas a Apple Pay, no compartir códigos de verificación, contraseñas ni datos bancarios, desconfiar de pagos inesperados o solicitudes de devolución, evitar redes Wi-Fi públicas sin protección, y revisar periódicamente la actividad de la cuenta y de las tarjetas asociadas.

“Los sistemas de pago digital nos facilitan la vida, pero también permiten que una estafa se materialice en cuestión de segundos. Pararse a comprobar un mensaje o una transacción antes de actuar sigue siendo una de las mejores defensas”, concluye Albors.