Tu móvil puede vaciar tu cuenta sin tocar tu tarjeta: así actúa el “relay attack”
ESTAFAS
La Policía alerta de una estafa que utiliza la tecnología del propio teléfono para copiar datos bancarios en segundos. Los delincuentes combinan engaño psicológico y sistemas avanzados para operar a distancia sin levantar sospechas
La ciberdelincuencia continúa sofisticando sus métodos y ha puesto en el punto de mira una nueva modalidad de fraude conocida como “relay attack” o ataque de relevo, capaz de duplicar los datos de una tarjeta bancaria sin necesidad de sustraerla físicamente, utilizando el propio teléfono móvil de la víctima.
La Policía Nacional ha advertido del incremento de este tipo de estafas en España, destacando su rapidez y eficacia, ya que los delincuentes pueden realizar operaciones fraudulentas o retirar dinero en cuestión de minutos.
El engaño suele comenzar con el envío de un mensaje que aparenta proceder de una entidad bancaria. En él se alerta sobre un supuesto problema de seguridad, como accesos no autorizados o movimientos sospechosos, con el objetivo de generar inquietud en el usuario.
A continuación, la víctima es inducida a contactar con un número de teléfono o seguir una serie de instrucciones que parecen legítimas. Durante la conversación, los estafadores se hacen pasar por empleados del banco y despliegan un discurso convincente para ganarse la confianza del afectado.
El momento clave del fraude llega cuando se pide al usuario realizar una acción con su dispositivo móvil, como instalar una aplicación o acercar su tarjeta al teléfono. A través de la tecnología NFC, utilizada habitualmente para pagos sin contacto, los ciberdelincuentes logran copiar los datos de la tarjeta en tiempo real.
Con esta información, otro miembro de la red puede operar simultáneamente desde otro lugar, efectuando pagos o retiradas como si dispusiera de la tarjeta física.
Una de las características que dificulta la detección de este fraude es su carácter híbrido, al combinar suplantación de identidad, manipulación psicológica y herramientas tecnológicas avanzadas. Además, la colaboración involuntaria de la víctima reduce las sospechas, lo que permite que el delito pase desapercibido hasta que el dinero ya ha sido sustraído.
Ante este escenario, los expertos en ciberseguridad recomiendan extremar las precauciones. Entre las principales medidas figuran desconfiar de mensajes que generen urgencia, evitar llamar a números no verificados, no instalar aplicaciones fuera de canales oficiales y no seguir instrucciones bancarias recibidas por teléfono. También aconsejan desactivar el sistema NFC cuando no esté en uso.
En caso de sospecha, es fundamental actuar con rapidez: contactar de inmediato con el banco, bloquear tarjetas y accesos digitales, revisar los movimientos recientes y presentar una denuncia ante las autoridades. La rapidez de reacción puede resultar determinante para recuperar los fondos.
El “relay attack” refleja la capacidad de adaptación de los ciberdelincuentes ante el auge de los pagos móviles y las tarjetas sin contacto. En este contexto, la prevención y la información se consolidan como las principales herramientas para evitar caer en este tipo de fraudes.
