Apple Pay se consolidó como uno de los sistemas de pagos digitales más utilizados del mundo, con cientos de millones de usuarios activos y billones de transacciones procesadas solo en 2025.
Su adopción masiva lo convirtió en un objetivo atractivo para el ciberdelito, advirtieron desde ESET, una de las compañías más importantes de ciberseguridad y detección proactiva de amenazas.
Donde circula dinero, los estafadores despliegan nuevas estrategias para explotar la confianza de los usuarios.
En muchos casos, los ataques no se basan en fallas técnicas, sino en ingeniería social y manipulación del comportamiento.
Los fraudes buscan acceder a datos financieros, ID de Apple y códigos de autenticación.
Ante este escenario, los expertos alertan sobre un aumento sostenido de estafas vinculadas a billeteras digitales.
Una de las modalidades más frecuentes es el phishing, donde el atacante simula comunicaciones oficiales para robar credenciales o códigos 2FA.
El engaño puede presentarse como un reembolso, un premio o una supuesta verificación de seguridad, redirigiendo a sitios falsos que imitan a Apple Pay.
En otros casos, el fraude ocurre en mercados digitales, cuando un comprador falso utiliza tarjetas robadas asociadas a Apple Pay para adquirir productos de alto valor.
Luego de la denuncia del titular legítimo de la tarjeta, la plataforma revierte el pago y la víctima pierde el dinero y el artículo enviado.
También se detectaron estafas de pago en exceso, donde el delincuente envía más dinero del debido y solicita la devolución por Apple Cash u otra app.
El resultado final suele ser el mismo: pérdida del producto, del pago original y del dinero reembolsado.
Otra práctica habitual es el pago no solicitado, que llega de forma inesperada y luego deriva en pedidos urgentes de devolución mediante tarjetas regalo o transferencias externas.
Este mecanismo explota la buena fe del usuario y el desconocimiento de que Apple Pay no retiene fondos en custodia.
Según ESET, muchos estafadores también aprovechan redes Wi-Fi públicas para montar puntos de acceso falsos y capturar datos sensibles.
Estas redes "gemelas malvadas" permiten redirigir a portales fraudulentos y obtener el ID de Apple y la contraseña.
En algunos casos, esta información se utiliza para vaciar el saldo de Apple Cash.
La amenaza no se limita a Apple, ya que los usuarios de Google Pay enfrentan riesgos similares: ESET detectó que el malware con tecnología NFC en Android casi se duplicó en el segundo semestre de 2025.
"Apple diseña ecosistemas con foco en seguridad y privacidad, utilizando Face ID, tokenización y múltiples capas de protección", explica Mario Micucci, Investigador de Seguridad Informática de ESET.
Sin embargo, la reputación de la plataforma es utilizada por los delincuentes para generar confianza y engañar a los usuarios.
Los ataques suelen apuntar a obtener información financiera, dinero o accesos críticos a la cuenta.
Los expertos remarcaron que ninguna entidad legítima solicita códigos de autenticación, contraseñas o devoluciones urgentes por canales informales.
La urgencia es una de las principales señales de alerta en estas estafas.
Identificar estos patrones es clave para evitar pérdidas económicas. La prevención, subrayan, comienza con el conocimiento del riesgo.
ESET aconsejó activar funciones de seguridad avanzadas como la protección contra dispositivos robados y las notificaciones de pago en la cartera digital.
También recomendó usar solo tarjetas que permitan desconocimiento de cargos al comprar en línea.
En entornos públicos, el uso de una VPN confiable reduce el riesgo de interceptación de datos.
La firma recomendó mantener actualizados los sistemas y desconfiar de mensajes no solicitados es fundamental.
"Si se sospecha una estafa, actuar con rapidez puede marcar la diferencia", subrayaron desde la firma.
También resaltaron que contactar al banco, cambiar contraseñas y reportar el fraude a las autoridades correspondientes ayuda a mitigar el daño y prevenir nuevos ataques.