El continuo crecimiento de los pagos digitales ha dado lugar a plataformas como: pago de manzana un objetivo recurrente para los estafadores.
Según ESET, las tácticas de fraude no se basan en fallas técnicas del sistema, sino en la manipulación del comportamiento del usuario.
LEER TAMBIÉN
Las estafas no atacan fallas técnicas, sino más bien el comportamiento y la confianza del usuario. Foto:iStock
Apple Pay tiene cientos de millones de usuarios en todo el mundo y procesó miles de millones de transacciones solo en 2025. Según ESET, empresa especializada en detección proactiva de amenazas, este volumen resulta atractivo para ciberdelincuentes que utilizan estrategias de engaño para obtener dinero, información financiera o credenciales.
«Apple es conocida por diseñar ecosistemas digitales teniendo en cuenta la seguridad y la privacidad. Apple Pay, por ejemplo, utiliza autenticación biométrica (es decir, Face ID) para autorizar pagos. Además, tiene medidas como la tokenización para que los piratas informáticos no puedan robar datos de la tarjeta directamente del dispositivo/billetera y las compras permanezcan protegidas. Pero la plataforma y su reputación aún pueden usarse para fraude, la mayoría de las veces «hackeando» al propietario del dispositivo/billetera». comenta Mario Micucci, investigador de seguridad de ESET IT.
La advertencia también se extiende a los usuarios de Google Pay. Según ESET, los casos de fraude más comunes se basan en ingeniería social más que en vulnerabilidades tecnológicas. Paralelamente, el uso de la tecnología NFC, base de los pagos móviles, ha despertado un mayor interés entre los atacantes: la detección de malware para Android que explota NFC casi se duplicó entre el primer y el segundo semestre de 2025.
ESET advierte que los delincuentes buscan dinero, datos financieros y datos de acceso. Foto:iStock
LEER TAMBIÉN
Las seis estafas más comunes dirigidas a usuarios de Apple Pay
ESET señala que los estafadores a menudo buscan información financiera, dinero o credenciales como ID de Apple e inicio de sesión o códigos 2FA. Las estafas más comunes incluyen:
1. Phishing: Mensajes de texto, llamadas o correos electrónicos solicitando verificación de información bajo diversos pretextos, como recompensas, reembolsos o supuestas suspensiones de cuentas. Al acceder a enlaces falsos, las víctimas introducen datos bancarios o de tarjetas. En algunos casos, los delincuentes recopilan la información en tiempo real y solicitan el código único enviado por el banco para agregar la tarjeta a su propia billetera.
El phishing y la ingeniería social son los tipos de fraude más comúnmente descubiertos. Foto:Entregado
2. Mercado: Los compradores falsos vinculan tarjetas robadas con Apple Pay y compran artículos de alto valor en mercados digitales. Si el legítimo propietario desconoce la tarifa y la reclama, la plataforma solicitará un reembolso, pero el producto ya ha sido enviado.
3. Pago excesivo: El estafador paga más dinero del acordado por un artículo y luego solicita el reembolso de la diferencia a través de Apple Cash u otra aplicación similar. El pago original proviene de una tarjeta robada, por lo que la víctima pierde el producto, el dinero recibido y el reembolso.
4. Pago no solicitado: Llega un pago inesperado y luego se le solicita que lo devuelva con Apple Cash o tarjetas de regalo. Finalmente, se deberá reembolsar el importe original al legítimo propietario de la tarjeta utilizada en el fraude.
Los pagos móviles y el uso de NFC están cada vez más expuestos a campañas engañosas. Foto:Entregado
5. Recibo falso: El presunto comprador envía una captura de pantalla que parece mostrar un pago realizado a través de Apple Pay y afirma que el dinero está pendiente o en una «cuenta de depósito en garantía». Sin embargo, pago de manzana No hay fondos y el pago nunca se realizó.
6. WiFi pública: Los atacantes instalan redes falsas que imitan conexiones legítimas en espacios públicos. Te redireccionan a portales falsos de Apple para obtener datos de acceso que luego pueden usarse para acceder al saldo de Apple Cash.
ESET destaca algunas señales de advertencia que pueden indicar un intento de fraude: mensajes que apelen a la urgencia de obtener datos confidenciales; Solicitudes de código 2FA; Solicitudes de reembolso de pagos recientes por otros medios; Requisitos de envío del artículo antes de confirmar el pago; y comunicaciones no solicitadas de supuestos representantes de Apple o empresas bancarias.
«Las estafas de Apple Pay parecen inquietantemente generalizadas, pero mantener segura la información personal, el dinero y las cuentas no es tan difícil como podría pensar. Primero, tómate un momento para reconocer las señales de alerta y las estafas de Apple Pay más comunes. pago de manzana. Revisa de vez en cuandolo haré Refresca tu memoria y actualiza tus conocimientos a medida que estas estafas continúan evolucionando”, recomienda Micucci de ESET.
Reconocer las señales de advertencia y actuar rápidamente es la clave para reducir pérdidas y riesgos. Foto:iStock
LEER TAMBIÉN
Recomendaciones de reducción de riesgos
Las medidas propuestas por ESET incluyen:
- Habilite la protección de dispositivos robados para que los cambios sensibles requieran Face ID.
- Habilite las notificaciones para todas las tarjetas en Apple Pay para recibir una notificación instantánea de cada transacción.
- Utilice tarjetas de devolución de cargo cuando realice compras en línea.
- Utilice una red privada virtual (VPN) cuando se conecte a redes Wi-Fi públicas para evitar la interceptación de datos.
- Considere servicios confiables de ciberseguridad que incluyan protección de identidad.
«Si cree que ha sido víctima de un fraude de Apple Pay, el tiempo es esencial. Es posible que pueda cancelar un pago haciendo clic en la aplicación Apple Pay o comunicándose con su banco. Si ha compartido involuntariamente su ID de Apple, sus credenciales de inicio de sesión o la información de su tarjeta, cambie sus contraseñas inmediatamente y comuníquese con su banco para cancelar y volver a emitir sus tarjetas. Las billeteras digitales nos hacen la vida más fácil. Pero también hacen que sea más rápido y fácil caer en el fraude. Vale la pena detenerse y pensar por un momento cuando esté comprar, vender y… «Consultar noticias en línea», concluye Mario Micucci de ESET Latinoamérica.
*Este contenido fue reescrito utilizando inteligencia artificial según un informe de ESET.