{"id":29077,"date":"2026-01-24T13:09:07","date_gmt":"2026-01-24T19:09:07","guid":{"rendered":"https:\/\/digitalreportmx.com\/?p=29077"},"modified":"2026-01-24T13:20:14","modified_gmt":"2026-01-24T19:20:14","slug":"estafas-comunes-a-usuarios-de-apple-pay-y-como-mantenerse-a-salvo","status":"publish","type":"post","link":"https:\/\/digitalreportmx.com\/index.php\/2026\/01\/24\/estafas-comunes-a-usuarios-de-apple-pay-y-como-mantenerse-a-salvo\/","title":{"rendered":"C\u00f3mo salvarse de estafas a usuarios de Apple Pay"},"content":{"rendered":"\n

Ciudad de M\u00e9xico<\/strong><\/p>\n\n\n\n

Apple Pay, seg\u00fan estimaciones<\/a>, cuenta con cientos de millones de usuarios en todo el mundo y proces\u00f3 billones de pagos solo en 2025. <\/p>\n\n\n\n

En este contexto, desde\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que donde hay dinero que ganar, los estafadores no se quedan atr\u00e1s, y comparten las seis principales estafas dirigidas a usuarios de Apple Pay.
\u201cApple es conocida por dise\u00f1ar ecosistemas digitales pensando en la seguridad y la privacidad. Por ejemplo,\u00a0<\/em>Apple Pay\u00a0utiliza<\/em><\/a>\u00a0autenticaci\u00f3n biom\u00e9trica (es decir, Face ID) para autorizar los pagos. Adem\u00e1s, cuenta con medidas como la tokenizaci\u00f3n, para que los hackers\u00a0<\/em>no puedan robar los datos de la tarjeta<\/em><\/a>\u00a0directamente del dispositivo\/cartera y las compras permanezcan protegidas. Pero la plataforma y su s\u00f3lida reputaci\u00f3n a\u00fan pueden ser utilizadas para estafas, usualmente \u201cpirateando\u201d al propietario del dispositivo\/cartera<\/em>\u201d, comenta Mario Micucci, Investigador de Seguridad Inform\u00e1tica de ESET.
Los usuarios de Google Pay tambi\u00e9n deben tomar nota, seg\u00fan ESET, ya que las estafas habituales buscan principalmente manipular el comportamiento del usuario, en lugar de aprovechar las brechas tecnol\u00f3gicas. <\/p>\n\n\n\n

Adem\u00e1s, la tecnolog\u00eda de comunicaci\u00f3n de campo cercano (NFC) que es la base de los servicios de pago m\u00f3vil est\u00e1 cada vez m\u00e1s en el punto de mira:\u00a0el equipo de investigaci\u00f3n de ESET ha descubierto<\/a>\u00a0que\u00a0las detecciones de malware para Android que utiliza NFC casi se duplicaron entre el primer y el segundo semestre de 2025.<\/strong>
ESET destaca que los estafadores de Apple Pay suelen ir\u00a0detr\u00e1s de informaci\u00f3n financiera<\/a>, dinero o ID de Apple y los c\u00f3digos de inicio de sesi\u00f3n\/2FA. Estos son los tipos de fraude m\u00e1s comunes:
Phishing:\u00a0<\/strong>se recibe un mensaje de texto, una llamada telef\u00f3nica o un correo electr\u00f3nico en el que se dice que tiene que verificar los datos. El se\u00f1uelo puede ser un premio que se tiene que reclamar o un reembolso que se le debe. O puede tratarse de una historia falsa sobre la suspensi\u00f3n de una cuenta de Apple Pay, la inclusi\u00f3n de la tarjeta en Apple Pay o pretextos similares.<\/p>\n\n\n\n

Al hacer clic en los enlaces, normalmente se le llevar\u00e1 a un sitio de phishing donde se le pedir\u00e1 que proporcione los datos de la cuenta bancaria o tarjeta. <\/p>\n\n\n\n

Lo mismo ocurre con\u00a0los mensajes de texto de suplantaci\u00f3n de identidad en<\/a>\u00a0los que se pide hacer clic en un enlace o llamar a un n\u00famero de tel\u00e9fono.<\/p>\n\n\n\n

\"\"
POLAND – 2025\/12\/04: In this photo illustration, a Apple Pay logo seen displayed on a smartphone. (Photo Illustration by Mateusz Slodkowski\/SOPA Images\/LightRocket via Getty Images)<\/figcaption><\/figure>\n\n\n\n
algunos casos, el estafador puede recopilar datos en tiempo real y a\u00f1adirlos a su monedero de Apple Pay. Si esto ocurre, el banco le enviar\u00e1 una contrase\u00f1a de un solo uso para confirmar la nueva configuraci\u00f3n. El sitio de phishing solicita instant\u00e1neamente este c\u00f3digo. Si se lo introduce, el estafador tendr\u00e1 los datos de la tarjeta a\u00f1adidos a su monedero.
Mercado:<\/strong>\u00a0un comprador falso conecta las tarjetas robadas a la cuenta de Apple Pay y las utiliza para comprar un art\u00edculo (normalmente de gran valor) que est\u00e1 vendiendo la posible v\u00edctima en un\u00a0mercado digital<\/a>. Cuando el titular leg\u00edtimo de la tarjeta se entere de lo ocurrido, reclamar\u00e1 los cargos a su banco.
Entonces se le ordenar\u00e1 que los reembolse. En ese momento, por supuesto, la v\u00edctima ya habr\u00e1 enviado el art\u00edculo al estafador.
Pago en exceso:<\/strong>\u00a0un estafador env\u00eda un mensaje sobre un art\u00edculo que est\u00e1 a la venta en un mercado. Pagan, pero env\u00edan demasiado dinero.
Luego, piden que se le devuelva la diferencia, utilizando Apple Cash (el servicio peer-to-peer disponible para los clientes de Apple Pay en EE.UU.) u otra aplicaci\u00f3n de dinero en efectivo (por ejemplo,\u00a0Venmo<\/a>,\u00a0Zelle<\/a>). Resulta que el comprador utiliz\u00f3 una tarjeta robada, lo que significa que se pierde el producto, el pago original que hicieron y el importe del reembolso.
Pago no solicitado:<\/strong>\u00a0similar a la estafa anterior, excepto que se recibe un pago de la nada de alguien que utiliza Apple Pay. Luego, piden que se lo devuelvan a trav\u00e9s de Apple Cash o una\u00a0tarjeta regalo<\/a>.
Una vez m\u00e1s, al final se tendr\u00e1 que devolver el importe original al propietario leg\u00edtimo de la tarjeta que utiliz\u00f3 el estafador. Y, por supuesto, se tendr\u00e1 que desembolsar el importe de la devoluci\u00f3n.<\/td><\/tr>
<\/td><\/tr>
<\/td><\/tr>
Recibo falso:<\/strong>\u00a0los estafadores aceptan comprar un art\u00edculo que se vende en Internet. Env\u00edan una captura de pantalla que muestra que han pagado a trav\u00e9s de Apple Pay. Pueden alegar que el dinero est\u00e1 pendiente o en \u201ccustodia\u201d hasta que se env\u00ede el producto y se proporcione un n\u00famero de seguimiento.
En realidad, nunca han pagado: Apple Pay no retiene fondos en custodia.
Wi-Fi p\u00fablico:<\/strong>\u00a0los hackers pueden instalar un punto de acceso \u201cgemelo malvado\u201d en una zona p\u00fablica, como una cafeter\u00eda o un aeropuerto, que imite una red Wi-Fi p\u00fablica leg\u00edtima.
Lo utilizan para controlar el tr\u00e1fico hacia y desde su dispositivo, y pueden redirigirle a un portal de Apple falso para obtener un ID de Apple y contrase\u00f1a.
En algunos casos, estos datos pueden ser utilizados para intentar quedarse con el saldo de Apple Cash.
Si se detecta alguna de las siguientes se\u00f1ales, ESET alerta que un estafador puede haberse puesto en contacto:
Un mensaje de texto, correo electr\u00f3nico o llamado al tel\u00e9fono<\/strong>\u00a0que utiliza la urgencia para apresurarte a tomar una decisi\u00f3n imprudente, como compartir datos de acceso o informaci\u00f3n financiera con alguien que no se conoce.
Se trata de una t\u00e9cnica cl\u00e1sica de ingenier\u00eda social.
Una solicitud de los c\u00f3digos 2FA<\/strong>, que permitir\u00e1 al estafador secuestrar la cuenta de Apple y\/o a\u00f1adir la tarjeta a su cartera. Ni Apple ni el banco los pedir\u00e1n nunca.
Que pidan la devoluci\u00f3n en parte o la totalidad de un pago que se acaba de recibir<\/strong>\u00a0a trav\u00e9s de Apple Pay deber\u00eda ser una se\u00f1al de alarma, al igual que si indican hacerlo a trav\u00e9s de otro m\u00e9todo, como una tarjeta regalo o Apple Cash.
Una petici\u00f3n para enviar art\u00edculos antes de haber recibido el pago<\/strong>\u00a0(acompa\u00f1ada de una captura de pantalla alegando que el comprador ya ha pagado).
Cualquier mensaje de texto, llamada o correo electr\u00f3nico no solicitado<\/strong>\u00a0en el que la persona que llama o env\u00eda el mensaje diga que trabaja para Apple o un banco y solicite informaci\u00f3n personal, financiera o de acceso confidencial.
\u201cLas estafas relacionadas con Apple Pay pueden parecer desconcertantemente generalizadas, pero mantener la informaci\u00f3n personal, dinero y cuentas a salvo y seguras no es tan dif\u00edcil como podr\u00edas pensar. <\/em>
En primer lugar, t\u00f3mate un momento para reconocer las banderas rojas y las estafas m\u00e1s comunes de Apple Pay. Sigue revisando de vez en cuando para refrescar tu memoria y actualizar tus conocimientos a medida que estas estafas evolucionan<\/em>\u201d, recomienda Micucci de ESET.
A continuaci\u00f3n, ESET recomienda considerar:Activar la protecci\u00f3n contra dispositivos robados para garantizar que los cambios sensibles requieran Face ID. Ajustes > Face ID y contrase\u00f1a > Protecci\u00f3n de dispositivos robados.
Activar \u201cpermitir notificaciones\u201d para todas las tarjetas de la cartera de Apple Pay, de modo que reciba una alerta en cuanto se realice un pago.
Si se compra un art\u00edculo en l\u00ednea, utilizar solo las tarjetas de la cuenta de Apple Pay que permitan devoluciones de cargo, por si el vendedor es un estafador.
Si se utiliza una Wi-Fi p\u00fablica, asegurarse de\u00a0usar una red privada virtual<\/a>\u00a0(VPN) para que la conexi\u00f3n se mantenga segura y los datos no puedan ser interceptados.
Considerar la posibilidad de utilizar una VPN proporcionada por un\u00a0proveedor de ciberseguridad de confianza<\/a>, que tambi\u00e9n puede incluir otros\u00a0servicios. para mantener a los usuarios de iOS seguros en l\u00ednea<\/a>, incluida la protecci\u00f3n de identidad que incluye el\u00a0escaneo de la web oscura<\/a>.
\u201cEn caso de creer haber sido v\u00edctima de una estafa con Apple Pay, el tiempo es esencial. Es posible que puedas cancelar un pago haciendo clic en la aplicaci\u00f3n Apple Pay o poni\u00e9ndote en contacto con tu banco. Si has compartido involuntariamente tu ID de Apple, tus datos de acceso o la informaci\u00f3n de tu tarjeta, cambia inmediatamente tus contrase\u00f1as y ponte en contacto con tu banco para que cancelen y vuelvan a emitir tus tarjetas.<\/em>\u00a0Los monederos digitales nos facilitan la vida. <\/em>
Pero tambi\u00e9n hacen que sea m\u00e1s r\u00e1pido y f\u00e1cil caer en el fraude. Merece la pena detenerse y pensar un segundo al comprar, vender y revisar mensajes en l\u00ednea\u201d,\u00a0<\/em>concluye Mario Micucci de ESET Latinoam\u00e9rica.
Desde ESET tambi\u00e9n recomienda, en caso de haber sido v\u00edctimas, denunciar el fraude a la\u00a0Comisi\u00f3n Federal de Comercio (FTC<\/a>) o, en Europa, a las autoridades competentes, a las que se puede acceder\u00a0a trav\u00e9s de Europol<\/a>.
Para saber m\u00e1s sobre seguridad inform\u00e1tica visite el portal corporativo de ESET:\u00a0https:\/\/www.welivesecurity.com\/es\/estafas-enganos\/usuarios-apple-pay-6-principales-estafas\/<\/a>
Por otro lado, ESET invita a conocer\u00a0Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:\u00a0https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\"\"
Close-up shot of a female hand holding smartphone near to a credit card machine, making contactless payment to pay for her shopping at self-checkout machine in a store. Smart POS. Digital wallet and mobile payment. Innovation and financial technology<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"

Ciudad de M\u00e9xico Apple Pay, seg\u00fan estimaciones, cuenta con cientos de millones de usuarios en todo el mundo y proces\u00f3 billones de pagos solo en 2025. En este contexto, desde\u00a0ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que donde hay dinero que ganar, los estafadores no se quedan atr\u00e1s, y comparten las seis principales estafas […]<\/p>\n","protected":false},"author":1,"featured_media":29078,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[16,13],"tags":[],"class_list":["post-29077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante-2","category-reporte-local"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/comments?post=29077"}],"version-history":[{"count":6,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29077\/revisions"}],"predecessor-version":[{"id":29088,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/29077\/revisions\/29088"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media\/29078"}],"wp:attachment":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media?parent=29077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/categories?post=29077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/tags?post=29077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}