ESET advierte sobre el aumento de estafas dirigidas a usuarios de Apple Pay y detalla cómo operan los fraudes más frecuentes, además de ofrecer recomendaciones para mantenerse protegido.
Mario Micucci, Investigador de Seguridad Informática de ESET, recuerda que Apple diseña sus ecosistemas priorizando la seguridad. Apple Pay utiliza autenticación biométrica como Face ID y aplica tokenización para evitar el robo directo de datos de tarjetas. Sin embargo, los atacantes suelen apuntar al usuario, no a la tecnología.
Apple Pay reúne
A cientos de millones de usuarios en todo el mundo y procesó billones de pagos solo en 2025. En este escenario, ESET —compañía líder en detección proactiva de amenazas— señala que los estafadores aprovechan cualquier plataforma con alto volumen de transacciones. Por ello, comparten las seis estafas más comunes que afectan a usuarios de Apple Pay.
Además, ESET advierte que usuarios de Google Pay también deben estar atentos, ya que la mayoría de fraudes manipulan el comportamiento humano. El uso malicioso de NFC en Android casi se duplicó entre el primer y segundo semestre de 2025, según su equipo de investigación.
Las estafas más frecuentes según ESET
Phishing:
Los estafadores envían mensajes, correos o llamadas que solicitan verificar datos, reclamar premios o evitar la supuesta suspensión de Apple Pay. Los enlaces redirigen a sitios falsos que piden información bancaria. En algunos casos, los delincuentes capturan datos en tiempo real para añadir tarjetas al monedero del estafador. Si la víctima ingresa el código de verificación enviado por el banco, el atacante obtiene acceso inmediato.
Mercado digital:
Un comprador falso vincula tarjetas robadas a Apple Pay y adquiere productos de alto valor. Cuando el titular legítimo reclama el cargo, el banco exige el reembolso al vendedor, quien ya envió el artículo al estafador.
Pago en exceso:
El estafador paga un artículo con una tarjeta robada y envía más dinero del debido. Luego pide devolver la diferencia mediante Apple Cash u otras apps como Venmo o Zelle. La víctima pierde el producto, el pago y el reembolso.
Pago no solicitado:
Se recibe un pago inesperado y el remitente pide devolverlo por Apple Cash o tarjetas regalo. El cargo original será revertido por el banco, obligando a la víctima a cubrir el monto devuelto.
Recibo falso:
Los delincuentes envían capturas de pantalla que simulan pagos “pendientes” o en “custodia”. Apple Pay no ofrece este tipo de retenciones, por lo que el pago nunca existió.
Wi-Fi público:
Los atacantes pueden crear puntos de acceso falsos en lugares públicos para interceptar tráfico y redirigir a portales falsos de Apple. Con ello buscan robar Apple ID, contraseñas o incluso acceder al saldo de Apple Cash.
Señales de alerta
ESET recomienda desconfiar si ocurre lo siguiente:
- Mensajes o llamadas que presionan para actuar rápido y compartir datos sensibles.
- Solicitudes de códigos 2FA, que ni Apple ni los bancos piden.
- Pedidos de reembolsos de pagos recientes, especialmente si exigen métodos alternativos como tarjetas regalo.
- Exigencias de enviar productos antes de recibir el pago.
- Comunicaciones no solicitadas de supuestos representantes de Apple o bancos.
Cómo mantenerse protegido
ESET sugiere activar la protección contra dispositivos robados en iOS para que cambios sensibles requieran Face ID. También recomiendan habilitar notificaciones para todas las tarjetas de Apple Pay y usar solo tarjetas que permitan devoluciones de cargo al comprar en línea.
Si se utiliza Wi-Fi pública, es clave conectarse mediante una VPN confiable. Algunos proveedores incluyen servicios adicionales como protección de identidad y monitoreo de la web oscura.
Qué hacer si ya fuiste víctima
Micucci señala que actuar rápido es esencial. Es posible cancelar pagos desde Apple Pay o contactando al banco. Si se compartieron credenciales o datos de tarjetas, se deben cambiar contraseñas y solicitar la reemisión de tarjetas. También recomiendan denunciar el fraude ante la FTC o autoridades europeas a través de Europol.
Para más información sobre seguridad informática, ESET invita a visitar su portal corporativo y escuchar su podcast Conexión Segura.
