San José, 29 de enero (elmundo.cr) – Según Apple Pay Estimacionestiene cientos de millones de usuarios en todo el mundo y procesó billones de pagos solo en 2025. En este contexto desde ESETuna empresa líder en detección proactiva de amenazas, advierte que cuando se puede ganar dinero, los estafadores no se quedan atrás y comparte las seis estafas más comunes dirigidas a los usuarios de Apple Pay.

“Apple es conocida por desarrollar ecosistemas digitales teniendo en cuenta la seguridad y la privacidad. Por ejemplo, Apple Pay usado autenticación biométrica (es decir, Face ID) para autorizar pagos. Además, cuenta con medidas como la tokenización para prevenir hackers. No puedes robar datos de la tarjeta. directamente desde el dispositivo/billetera y las compras permanecen protegidas. Pero aún se puede abusar de la plataforma y su reputación para realizar estafas, generalmente «hackeando» al propietario del dispositivo o la billetera.“, comenta Mario Micucci, investigador de seguridad informática de ESET.

Los usuarios de Google Pay también deben tener en cuenta que las estafas comunes tienen como objetivo principal manipular el comportamiento del usuario, en lugar de explotar las lagunas tecnológicas, según ESET. Además, cada vez se presta más atención a la tecnología Near Field Communication (NFC), que constituye la base de los servicios de pago móvil: El equipo de investigación de ESET lo descubrió El La detección de malware para Android mediante NFC casi se duplicó entre la primera y la segunda mitad de 2025.

ESET señala que los estafadores de Apple Pay suelen estar en movimiento detrás de la información financieraDinero o ID de Apple y códigos de inicio de sesión/2FA. Estos son los tipos de fraude más comunes:

Phishing: Recibirás un mensaje de texto, llamada o correo electrónico informándote que necesitas confirmar tus datos. La tentación puede ser un premio a reclamar o un reembolso adeudado. O podría ser una historia falsa sobre suspender una cuenta de Apple Pay, agregar la tarjeta a Apple Pay o pretextos similares. Cuando hace clic en los enlaces, normalmente se le redirige a una página de phishing que solicita los datos de su cuenta bancaria o tarjeta. Lo mismo se aplica a SMS de phishing aquellos que te piden que hagas clic en un enlace o llames a un número de teléfono.

En algunos casos, el estafador puede recopilar datos en tiempo real y agregarlos a su billetera Apple Pay. En este caso, el banco le enviará una contraseña de un solo uso para confirmar la nueva configuración. El sitio de phishing solicita este código inmediatamente. Cuando los ingrese, el estafador agregará los detalles de la tarjeta a su billetera.

Mercado: Un comprador falso conecta las tarjetas robadas a la cuenta de Apple Pay y las utiliza para comprar un artículo (normalmente de alto valor) que la víctima potencial vende a un precio mercado digital. Si el titular legítimo de la tarjeta descubre lo sucedido, reclamará las comisiones a su banco. Luego se le solicitará un reembolso. Por supuesto, en este punto la víctima ya envió el artículo al estafador.

Pago excesivo: Un estafador envía un mensaje sobre un artículo a la venta en un mercado. Pagan, pero envían demasiado dinero. Luego solicitan un reembolso de la diferencia a través de Apple Cash (el servicio peer-to-peer disponible para los clientes de Apple Pay en EE. UU.) u otra aplicación de efectivo (p. ej. Venmo, celúla). Resulta que el comprador utilizó una tarjeta robada, por lo que se perdió el producto, el pago original y el importe del reembolso.

Pago no solicitado: Similar a la estafa anterior, excepto que recibes un pago inesperado de alguien que usa Apple Pay. Luego solicitan la devolución a través de Apple Cash o un Tarjeta de regalo. Una vez más, el importe original debe devolverse en última instancia al propietario legítimo de la tarjeta utilizada por el estafador. Y, por supuesto, se deberá abonar el importe del reembolso.

Recibo falso: Los estafadores se comprometen a comprar un artículo que se vende en Internet. Envían una captura de pantalla que muestra que pagaron mediante Apple Pay. Puede reclamar que el dinero está pendiente o en depósito de garantía hasta que se envíe el producto y se proporcione un número de seguimiento. En realidad, nunca pagaron: Apple Pay no retiene los fondos en una cuenta de depósito en garantía.

Wifi público: Los piratas informáticos pueden instalar un punto de acceso «gemelo malvado» que imite una red Wi-Fi pública legítima en un área pública, como una cafetería o un aeropuerto. Lo utilizan para monitorear el tráfico hacia y desde su dispositivo y potencialmente redirigirlo a un portal falso de Apple para obtener una ID y contraseña de Apple. En algunos casos, estos datos pueden usarse para intentar mantener su saldo de Apple Cash.

Si se detecta alguno de los siguientes signos, ESET advierte que es posible que un estafador se haya comunicado con usted:

• Un mensaje de texto, correo electrónico o una llamada Esto implica utilizar la urgencia para apresurarse a tomar una decisión imprudente, como compartir credenciales de inicio de sesión o información financiera con alguien que no conoce. Esta es una técnica clásica de ingeniería social.
• Una solicitud de códigos 2FAlo que permite al estafador secuestrar la cuenta de Apple y/o agregar la tarjeta a su billetera. Ni Apple ni el banco lo preguntarán jamás.
• Está solicitando un reembolso parcial o total de un pago que acaba de recibir a través de Apple Pay debería ser una señal de alerta, al igual que indicar que esto debe hacerse mediante otro método, como una tarjeta de regalo o Apple Cash.
• Una solicitud para enviar los artículos antes de recibir el pago. (junto con una captura de pantalla que muestra que el comprador ya pagó).
• Cualquier mensaje de texto, llamada o correo electrónico no solicitado si la persona que llama o envía el mensaje afirma trabajar para Apple o un banco y solicita información personal, financiera o de acceso confidencial.

«Las estafas de Apple Pay parecen inquietantemente comunes, pero mantener segura la información personal, el dinero y las cuentas no es tan difícil como podría pensar. Primero, tómate un momento para reconocer las señales de alerta y las estafas de Apple Pay más comunes. Vuelve a consultar de vez en cuando para refrescar tu memoria y actualizar tus conocimientos a medida que estas estafas continúan evolucionando.” recomienda Micucci de ESET.

A continuación, ESET recomienda considerar lo siguiente:

• Habilite la protección de dispositivos robados para garantizar que los cambios confidenciales requieran Face ID. Configuración > Face ID y contraseña > Protección de dispositivo robado
• Active Permitir notificaciones para que todas las tarjetas en su billetera Apple Pay reciban una notificación cuando se realice un pago.
• Al comprar un artículo en línea, utilice únicamente tarjetas de cuenta Apple Pay que permitan devoluciones de cargo en caso de que el vendedor sea un estafador.
• Asegúrate de usar WiFi público Utilice una red privada virtual (VPN) para que la conexión permanezca segura y los datos no puedan ser interceptados.
• Considere usar una VPN proporcionada por un proveedor de ciberseguridad de confianzaque también puede incluir otros Servicios. para garantizar la seguridad de los usuarios de iOS en líneaincluida la protección de la identidad, que incluye lo siguiente Escaneo de la web oscura.

«Si cree que ha sido víctima de un fraude de Apple Pay, el tiempo es esencial. Es posible que pueda cancelar un pago haciendo clic en la aplicación Apple Pay o comunicándose con su banco. Si sin querer ha compartido su ID de Apple, sus credenciales de inicio de sesión o la información de su tarjeta, cambie sus contraseñas inmediatamente y comuníquese con su banco para bloquear y volver a emitir sus tarjetas. Las billeteras digitales nos hacen la vida más fácil. Pero también hacen que sea más rápido y fácil caer en estafas. “Vale la pena detenerse un momento a pensar a la hora de comprar, vender y consultar noticias online”. concluye Mario Micucci de ESET Latinoamérica.