Confías en Apple Pay, pero no es infalible: estas son las estafas más comunes y cómo prevenirlas

Apple Pay se ha convertido en uno de los sistemas de pago digital más utilizados por los usuarios de iPhone gracias a su comodidad y a las medidas de seguridad que integra. Sin embargo, su popularidad también lo ha colocado en el punto de mira de los ciberdelincuentes, que han encontrado nuevas formas de aprovecharse de la confianza del usuario sin necesidad de vulnerar la tecnología.

Según advierte la compañía de ciberseguridad ESET, el aumento de estafas relacionadas con Apple Pay no se debe a fallos del sistema, sino al uso de técnicas de ingeniería social que buscan que sea el propio usuario quien autorice pagos, facilite códigos de verificación o entregue información sensible.

Apple Pay es seguro, pero no infalible frente al engaño

Apple Pay utiliza mecanismos avanzados como la tokenización de los datos de la tarjeta y la autenticación biométrica mediante Face ID o Touch ID, lo que impide que los datos bancarios se compartan directamente con los comercios.

El problema aparece cuando el fraude no ataca al sistema, sino a la persona. Los delincuentes se hacen pasar por Apple, por entidades bancarias o por compradores legítimos para provocar una reacción rápida basada en el miedo, la urgencia o la confusión, una estrategia similar a la que utilizan otros fraudes recientes que aprovechan funciones del móvil que usamos a diario.

Las estafas con Apple Pay más habituales

ESET ha identificado varios patrones de fraude que se repiten con frecuencia entre los usuarios de Apple Pay:

• Phishing y smishing: correos, mensajes o llamadas que simulan ser de Apple o del banco y alertan de bloqueos, pagos sospechosos o devoluciones pendientes.
• Pagos no solicitados: el usuario recibe un ingreso inesperado y después se le pide devolverlo por otro método, lo que acaba generando una pérdida económica.
• Pagos en exceso: el supuesto comprador envía más dinero del acordado y solicita la devolución de la diferencia.
• Justificantes falsos: capturas o recibos manipulados que simulan pagos realizados para presionar al vendedor.
• Fraudes en compraventa online: uso de tarjetas robadas asociadas a Apple Pay que terminan en la cancelación del pago.
• Redes WiFi públicas falsas: puntos de acceso que redirigen a páginas que imitan a Apple para robar credenciales del Apple ID.

Señales claras de que algo no va bien

Aunque los mensajes suelen estar bien elaborados, existen señales que permiten detectar un intento de fraude, como ocurre en casos de engaños silenciosos tipo fraude del toque fantasma:

• Mensajes que generan urgencia o amenaza, como avisos de suspensión inmediata.
• Solicitudes de códigos de verificación, contraseñas o credenciales.
• Peticiones para devolver dinero por canales alternativos.
• Exigencias de enviar productos antes de confirmar el pago real.

Cómo protegerte si usas Apple Pay

La mejor defensa frente a este tipo de estafas es la prevención. Los expertos recomiendan:

• Activar las notificaciones de todas las tarjetas vinculadas a Apple Pay.
• No compartir nunca códigos de verificación ni contraseñas.
• Desconfiar de pagos inesperados o solicitudes de devolución.
• Evitar redes WiFi públicas o usar una VPN.
• Revisar con frecuencia la actividad de las tarjetas asociadas.

Si existe la mínima sospecha de fraude, lo más importante es actuar con rapidez: contactar con el banco, bloquear el medio de pago, cambiar credenciales y denunciar el incidente para limitar los daños, del mismo modo que recomiendan los expertos tras otros incidentes recientes de ciberseguridad.