Apple Pay, según estimaciones, contó con cientos de millones de usuarios en todo el mundo y procesó billones de pagos solo en 2025. Pero donde hay dinero que ganar, los estafadores no se quedan atrás.
Apple es bien conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad. Por eso Apple Pay utiliza autenticación biométrica (es decir, Face ID) para autorizar los pagos. Y cuenta con medidas como la tokenización, para que los hackers no puedan robar los datos de la tarjeta directamente de tu dispositivo/cartera y tus compras permanezcan protegidas. Pero la plataforma y su sólida reputación aún pueden ser utilizadas para estafas, normalmente “pirateando” al propietario del dispositivo/cartera.
Los usuarios de Google Pay también deben tomar nota, ya que las estafas habituales buscan principalmente manipular el comportamiento del usuario, en lugar de aprovechar las brechas tecnológicas. Además, la tecnología de comunicación de campo cercano (NFC) que está en el corazón de los servicios de pago móvil está cada vez más en el punto de mira: los investigadores de ESET han descubierto que las detecciones de malware para Android que utiliza NFC casi se duplicaron entre el primer y el segundo semestre de 2025.
Las seis principales estafas dirigidas a usuarios de Apple Pay
Los estafadores de Apple Pay suelen ir detrás de tu información financiera, tu dinero o tu ID de Apple y tus códigos de inicio de sesión/2FA. Estos son los tipos de fraude más comunes:
Phishing
Recibes un mensaje de texto, una llamada telefónica o un correo electrónico en el que se te dice que tienes que verificar tus datos. El señuelo puede ser un premio que tienes que reclamar o un reembolso que se te debe. O puede tratarse de una historia falsa sobre la suspensión de su cuenta de Apple Pay, la inclusión de su tarjeta en Apple Pay o pretextos similares. Al hacer clic en los enlaces proporcionados, normalmente se le llevará a un sitio de phishing donde se le pedirá que proporcione los datos de su cuenta bancaria o tarjeta. Lo mismo ocurre con los mensajes de texto de suplantación de identidad en los que se pide hacer clic en un enlace o llamar a un número de teléfono.
En algunos casos, el estafador puede recopilar esos datos en tiempo real y añadirlos a su monedero de Apple Pay. Si esto ocurre, su banco le enviará una contraseña de un solo uso para confirmar la nueva configuración. El sitio de phishing solicita instantáneamente este código. Si lo introduces, el estafador tendrá los datos de tu tarjeta añadidos a su monedero.
Mercado
Un comprador falso conecta las tarjetas robadas a su cuenta de Apple Pay y las utiliza para comprar un artículo (normalmente de gran valor) que estás vendiendo en un mercado digital. Cuando el titular legítimo de la tarjeta se entere de lo ocurrido, reclamará los cargos a su banco. Entonces se le ordenará que los reembolse. En ese momento, por supuesto, usted ya habrá enviado el artículo al estafador.
Pago en exceso
Un estafador le envía un mensaje sobre un artículo que está vendiendo en un mercado. Pagan pero te envían demasiado dinero. Te piden que les devuelvas la diferencia, utilizando Apple Cash (el servicio peer-to-peer disponible para los clientes de Apple Pay en EE.UU.) u otra aplicación de dinero en efectivo (por ejemplo, Venmo, Zelle). Resulta que el comprador utilizó una tarjeta robada, lo que significa que pierdes el producto, el pago original que hicieron y el importe del reembolso.
Pago no solicitado
Similar a la estafa anterior, excepto que recibes un pago de la nada de alguien que utiliza Apple Pay. Te piden que lo devuelvas a través de Apple Cash o una tarjeta regalo. Una vez más, al final tendrás que devolver el importe original al propietario legítimo de la tarjeta que utilizó el estafador. Y, por supuesto, tendrás que desembolsar el importe de la devolución.
Recibo falso
Los estafadores aceptan comprar un artículo que vendes en Internet. Te envían una captura de pantalla que muestra que han pagado a través de Apple Pay. Pueden alegar que el dinero está pendiente o en “custodia” hasta que lo envíes y proporciones un número de seguimiento. En realidad, nunca han pagado: Apple Pay no retiene fondos en custodia.
Wi-Fi público
Los hackers pueden instalar un punto de acceso “gemelo malvado” en una zona pública, como una cafetería o un aeropuerto, que imite una red Wi-Fi pública legítima. Lo utilizan para controlar el tráfico hacia y desde su dispositivo, y pueden redirigirle a un portal de Apple falso para obtener su ID de Apple y contraseña. En algunos casos, estos datos pueden ser utilizados para intentar quedarse con tu saldo de Apple Cash.
Señales de alarma
Si detectas alguna de las siguientes señales, es probable que un estafador se haya puesto en contacto contigo:
- Un mensaje de texto, correo electrónico o teléfono que utiliza la urgencia para apresurarte a tomar una decisión imprudente, como compartir tus datos de acceso o información financiera con alguien que no conoces. Se trata de una técnica clásica de ingeniería social.
- Una solicitud de tus códigos 2FA, que permitirá al estafador secuestrar tu cuenta de Apple y/o añadir tu tarjeta a su cartera. Ni Apple ni tu banco te los pedirán nunca.
- Que te pidan que devuelvas parte o la totalidad de un pago que acabas de recibir a través de Apple Pay debería ser una señal de alarma, al igual que si te indican que lo hagas a través de otro método, como una tarjeta regalo o Apple Cash.
- Una petición para que envíes tus artículos antes de haber recibido el pago (acompañada de una captura de pantalla alegando que el comprador ya ha pagado).
- Cualquier mensaje de texto, llamada o correo electrónico no solicitado en el que la persona que llama o envía el mensaje diga que trabaja para Apple o tu banco y solicite información personal, financiera o de acceso confidencial.
Mantenerse seguro
Las estafas relacionadas con Apple Pay pueden parecer desconcertantemente generalizadas, pero mantener tu información personal, tu dinero y tus cuentas a salvo y seguras no es tan difícil como podrías pensar. En primer lugar, tómate un momento para reconocer las banderas rojas y las estafas más comunes de Apple Pay, como se indica más arriba. Sigue revisando de vez en cuando para refrescar tu memoria y actualizar tus conocimientos a medida que estas estafas evolucionan. A continuación, considere:
- Activar la protección contra dispositivos robados para garantizar que los cambios sensibles requieran Face ID. Ajustes > Face ID y contraseña > Protección de dispositivos robados
- Activar “permitir notificaciones” para todas las tarjetas de su cartera de Apple Pay, de modo que reciba una alerta en cuanto se realice un pago
- Si compras un artículo en línea, utiliza solo las tarjetas de tu cuenta de Apple Pay que permitan devoluciones de cargo, por si el vendedor es un estafador
- Si utilizas una Wi-Fi pública, asegúrate de usar una red privada virtual (VPN) para que tu conexión se mantenga segura y tus datos no puedan ser interceptados.
- Considera la posibilidad de utilizar una VPN proporcionada por un proveedor de ciberseguridad de confianza, que también puede incluir otros servicios para mantener a los usuarios de iOS seguros en línea, incluida la protección de identidad que incluye el escaneo de la web oscura.
Si crees que te han estafado
Si crees que has sido víctima de una estafa con Apple Pay, el tiempo es esencial. Es posible que puedas cancelar un pago haciendo clic en la aplicación Apple Pay o poniéndote en contacto con tu banco. Si has compartido involuntariamente tu ID de Apple, tus datos de acceso o la información de tu tarjeta, cambia inmediatamente tus contraseñas y ponte en contacto con tu banco para que cancelen y vuelvan a emitir tus tarjetas.
También puede valer la pena denunciar el fraude a la Comisión Federal de Comercio (FTC) o, en Europa, a las autoridades competentes, a las que se puede acceder a través de Europol.
Los monederos digitales nos facilitan la vida. Pero también hacen que sea más rápido y fácil caer en el fraude. Merece la pena detenerse y pensar un segundo al comprar, vender y revisar mensajes en línea.
