Descubre las tácticas de ingeniería social más usadas para robar en Apple Pay y las recomendaciones de seguridad de expertos para blindar tus finanzas digitales.

El ecosistema de pagos móviles ha transformado nuestra relación con el dinero, pero también ha abierto una ventana de oportunidad para el cibercrimen. Apple Pay, que cuenta con cientos de millones de usuarios a nivel global, procesó billones de pagos durante el 2025. Ante este volumen masivo de transacciones, ESET, compañía líder en detección proactiva de amenazas, ha lanzado una advertencia sobre las seis estafas más comunes que buscan vulnerar la seguridad de los usuarios.

Aunque la plataforma es robusta, el eslabón más débil suele ser el factor humano. «Apple es conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad. Por ejemplo, Apple Pay utiliza autenticación biométrica para autorizar los pagos», comenta Mario Micucci, Investigador de Seguridad Informática de ESET. Sin embargo, el experto advierte que los criminales no suelen atacar la tecnología directamente, sino que intentan «piratear» al propietario del dispositivo mediante manipulación.

Las tácticas más comunes del fraude digital

Los estafadores tienen objetivos claros: obtener información financiera, dinero en efectivo o las credenciales del ID de Apple y códigos de doble factor (2FA). Estas son las modalidades detectadas:

  • Phishing y suplantación: Se contacta a la víctima vía SMS, correo o llamada alegando problemas con la cuenta o premios pendientes. Al hacer clic en enlaces maliciosos, se redirige al usuario a sitios falsos para capturar datos bancarios en tiempo real.
  • Fraude en mercados digitales: Un comprador falso usa tarjetas robadas vinculadas a Apple Pay para adquirir artículos de alto valor. Cuando el dueño legítimo de la tarjeta reclama el cargo, el vendedor pierde el producto y el dinero.
  • El truco del pago en exceso: El estafador envía «accidentalmente» más dinero del acordado y solicita la devolución de la diferencia por métodos como Apple Cash o Zelle. Al final, el pago inicial resulta ser de una tarjeta robada y desaparece, dejando a la víctima con una pérdida neta.
  • Recibos falsos: Los delincuentes envían capturas de pantalla editadas que simulan un pago exitoso, alegando que el dinero está en «custodia» hasta que se envíe el producto. Es vital recordar que Apple Pay no retiene fondos bajo esta modalidad.

El peligro del Wi-Fi público y el malware NFC

La seguridad técnica también enfrenta desafíos. Los atacantes pueden configurar puntos de acceso conocidos como «gemelo malvado» en cafeterías o aeropuertos para interceptar el tráfico de datos y redirigir a los usuarios a portales falsos de Apple.

Además, la tecnología de comunicación de campo cercano (NFC), base de estos pagos, está bajo la lupa. ESET descubrió que las detecciones de malware para Android que utiliza NFC casi se duplicaron entre el primer y el segundo semestre de 2025. Esta tendencia también afecta a quienes usan Google Pay, ya que las estafas suelen centrarse en el comportamiento del usuario más que en brechas tecnológicas.

Señales de alerta inmediatasQué evitar hacer
Mensajes con tono de extrema urgencia No compartir códigos 2FA con nadie
Solicitud de reembolsos por pagos no esperados No enviar artículos sin confirmar el saldo
Peticiones de datos personales por teléfono No confiar en capturas de pantalla como prueba

Recomendaciones para blindar tu seguridad

Para mantenerse a salvo, Mario Micucci de ESET Latinoamérica recomienda reconocer las «banderas rojas» y actualizar constantemente los conocimientos sobre estas tácticas. Entre las medidas prácticas sugeridas por la compañía se encuentran:

  1. Protección contra dispositivos robados: Activar esta función en los ajustes de Face ID para asegurar que cambios sensibles requieran biometría.
  2. Notificaciones activas: Permitir avisos para todas las tarjetas en la cartera de Apple Pay para detectar cargos no autorizados al instante.
  3. Uso de VPN: Si es necesario conectarse a redes Wi-Fi públicas, emplear una red privada virtual de un proveedor confiable para cifrar la conexión.
  4. Tarjetas con devolución: Priorizar el uso de tarjetas que permitan reclamar cargos (chargebacks) en compras en línea.

En caso de ser víctima, el tiempo es crucial. Se debe intentar cancelar el pago desde la aplicación o contactar al banco inmediatamente para anular las tarjetas comprometidas. Asimismo, se recomienda denunciar el fraude ante organismos como la Comisión Federal de Comercio (FTC) o Europol para dejar constancia legal del incidente.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

Artículos relacionadosMás del autor