La técnica, utilizada por grupos criminales de habla china, permite explotar datos de tarjetas de pago robadas vinculadas a billeteras digitales como Apple Pay y Google Pay, transformando el fraude digital en compras físicas difíciles de rastrear.
 

El ghost-tapping combina métodos tradicionales de phishing y malware móvil con tácticas de relay NFC de última generación. A través de esta técnica, los delincuentes logran transmitir información de tarjetas comprometidas en tiempo real desde un dispositivo móvil a terminales de pago físicos, eludiendo el requisito de proximidad física propio de la tecnología contactless.
 

A diferencia del fraude con tarjeta no presente (CNP), que suele limitarse a transacciones en línea, ghost-tapping permite realizar compras presenciales en comercios minoristas. Este giro representa un desafío adicional para los sistemas de monitoreo de fraude, diseñados principalmente para detectar anomalías en operaciones digitales.
 

Investigaciones recientes de Recorded Future revelan que este tipo de fraude se sustenta en una infraestructura criminal transnacional. Plataformas como Telegram se han convertido en puntos de encuentro para la comercialización de servicios especializados: desde teléfonos “burner” configurados para ghost-tapping hasta la oferta de credenciales comprometidas listas para ser cargadas en billeteras digitales.

Entre los principales actores identificados figura el usuario @webu8, quien publicita servicios y dispositivos adaptados a las necesidades de redes criminales que operan principalmente en Camboya y China, pero con alcance global. Estas operaciones involucran distintos roles: desde los recolectores de credenciales hasta las mulas encargadas de convertir las transacciones ilícitas en bienes tangibles.
 

La magnitud del fenómeno quedó en evidencia en Singapur, donde las autoridades reportaron 656 incidentes de tarjetas comprometidas vinculadas a billeteras móviles entre octubre y diciembre de 2024. Las pérdidas superaron los 1,2 millones de dólares singapurenses, con 502 casos específicamente asociados a Apple Pay, lo que pone de manifiesto la vulnerabilidad de las plataformas más utilizadas.
 

El ghost-tapping no es un ataque improvisado. Las investigaciones señalan que los ciberdelincuentes cuentan con sistemas automatizados capaces de cargar credenciales robadas en billeteras digitales a intervalos precisos de entre cuatro y ocho minutos. Esta cadencia revela la industrialización del fraude, donde el uso de software propietario permite burlar mecanismos de autenticación y operar a gran escala.
 

El surgimiento del ghost-tapping plantea un reto urgente para emisores, adquirentes y proveedores de billeteras digitales. La sofisticación técnica, el carácter transnacional de las redes involucradas y la capacidad de los delincuentes para operar en entornos físicos requieren de una revisión profunda de los mecanismos de detección y prevención de fraude.
 

La industria deberá acelerar la implementación de controles basados en inteligencia artificial y monitoreo en tiempo real, además de reforzar la colaboración con autoridades internacionales para enfrentar un fenómeno que, por su naturaleza híbrida, trasciende fronteras y amenaza la confianza en los pagos digitales.