Lo que hacen los bancos y lo que debes hacer tú
Los bancos han popularizado el retiro sin tarjeta para agilizar operaciones: basta generar un token, un código QR o acercar el teléfono por NFC en cajeros compatibles. Investigaciones recientes alertan que, si un impostor toma tu banca móvil por phishing, malware o SIM swap, puede retirar efectivo sin tocar tu plástico.
El esquema es simple: el delincuente vincula su dispositivo a tu cuenta, crea el código o usa contactless y completa el retiro en minutos. Como la operación se ve “legítima”, la víctima suele descubrirlo cuando el saldo ya cayó. La clave está en asegurar el dispositivo y cerrar sesiones a tiempo.
Para entender el riesgo, recuerda que la cercanía que exige el NFC puede simularse con ataques de relevo (“relay”): dos equipos extienden la señal para que el cajero crea que el teléfono del titular está presente. Aunque no es la única técnica usada, demuestra que la proximidad puede engañarse.
También proliferan retiros con QR o tokens. Con la cuenta comprometida, el atacante genera un código que el cajero reconoce de inmediato. Estos códigos tienen caducidad corta, pero bastan segundos para concretar la extracción.
¿Qué puedes hacer ya?
- Activa biometría por transacción.
- Deshabilita NFC cuando no lo uses.
- Audita cada semana los dispositivos vinculados en tu app.
- Enciende alertas push/SMS para movimientos y cambios de equipo.
- Prohíbe compartir códigos por teléfono/chat (ningún banco serio los pedirá).
Más medidas de fondo: establece límites a retiros sin tarjeta, evita apps de origen dudoso, no hagas root/jailbreak y protege el correo que recupera tu banca. Si recibes un SMS inesperado para “activar seguridad”, no confirmes nada y llama tú al número oficial del banco.
¿Qué están haciendo los bancos? Refuerzan autenticación fuerte (biometría, 2FA), acortan la vida de los tokens, aplican geocercas y modelos de riesgo por dispositivo. Además, implementan alertas de alta fricción cuando detectan un nuevo equipo con intentos de retiro.
Si ya fuiste víctima, el tiempo manda: reporta en menos de 48 horas, reúne ID del cajero, hora exacta, capturas de alertas y solicita bloqueo total de sesiones y dispositivos. La evidencia facilita reintegros cuando se prueba que la transacción partió de un equipo ajeno al titular.
Comparado con el skimming clásico, el retiro sin tarjeta no requiere clonar plástico: explota tu identidad digital. Por eso, la higiene en el teléfono vale más que una “tarjeta indestructible”.
En redes, usuarios comparten tutoriales para apagar NFC y rastrear dispositivos confiables. Reguladores y gremios impulsan estándares anti-relay, auditorías a cajeros contactless y campañas de alfabetización para cerrar brechas de uso.
El mensaje final es claro: la comodidad no debe sacrificar control. Ajusta hoy tus perfiles de seguridad y acostúmbrate a revisar alertas y equipos vinculados.
