Qué es el 'relay attack': la estafa que usa tu propio móvil para robar tu tarjeta sin tocarla

La ciberdelincuencia sigue evolucionando y una de las últimas amenazas detectadas en España es el conocido como relay attack o ataque de relevo. Este método, cada vez más sofisticado, permite a los estafadores obtener los datos de una tarjeta bancaria sin necesidad de robarla físicamente, utilizando el propio teléfono móvil de la víctima.

La Policía Nacional ha puesto el foco en este fraude por su rapidez y eficacia, ya que en cuestión de minutos los delincuentes pueden realizar retiradas de efectivo o pagos fraudulentos.

Así funciona el relay attack paso a paso

1. El engaño comienza con un mensaje que simula proceder de una entidad bancaria. En él se advierte de un supuesto problema de seguridad, como un acceso no autorizado o un movimiento sospechoso, con el objetivo de generar alarma.
2. A partir de ahí, la víctima es dirigida a contactar con un número de teléfono o interactuar con instrucciones que parecen legítimas. En esa conversación, los estafadores se hacen pasar por personal del banco y guían al usuario con un discurso convincente.
3. El punto clave llega cuando se solicita realizar una acción con el móvil, como instalar una aplicación o acercar la tarjeta al dispositivo. Mediante tecnología NFC (la misma que se utiliza para pagar con el móvil), los delincuentes consiguen copiar los datos de la tarjeta en tiempo real.
4. Con esa información, otro miembro de la red criminal puede operar simultáneamente desde otro lugar, realizando retiradas de dinero o pagos como si tuviera la tarjeta física.

Por qué esta estafa es tan difícil de detectar

Una de las principales diferencias del relay attack respecto a otros fraudes es que no depende solo del engaño digital. Combina varias técnicas a la vez: suplantación de identidad, manipulación psicológica y herramientas tecnológicas avanzadas.

Además, la víctima suele colaborar sin saberlo, lo que reduce las sospechas. Al no existir un robo físico ni accesos evidentes a cuentas, el fraude puede pasar desapercibido hasta que el dinero ya ha desaparecido.

Cómo protegerse del relay attack

Los expertos en ciberseguridad insisten en la importancia de adoptar medidas básicas de precaución para protegerse de posibles ciberataques:

• Desconfiar de mensajes que generen urgencia o alarma
• No llamar a números recibidos por SMS sin verificar su autenticidad
• Evitar instalar aplicaciones fuera de canales oficiales
• No seguir instrucciones bancarias recibidas por teléfono
• Desactivar el NFC cuando no se utilice

También se recomienda contactar directamente con el banco ante cualquier duda, utilizando siempre los canales oficiales.

Qué hacer si sospechas que has sido víctima

En caso de haber seguido alguna de estas indicaciones o detectar movimientos extraños, es fundamental actuar con rapidez:

• Avisar inmediatamente al banco
• Bloquear tarjetas y accesos digitales
• Revisar movimientos recientes
• Presentar una denuncia ante la Policía

La rapidez de reacción puede marcar la diferencia entre recuperar el dinero o perderlo definitivamente.

Relay attack: una amenaza en crecimiento

El relay attack es un ejemplo claro de cómo los ciberdelincuentes adaptan sus estrategias a las nuevas tecnologías. A medida que el uso del pago móvil y las tarjetas contactless se extiende, también lo hacen los intentos de explotación. Por ello, la prevención y la información siguen siendo las mejores herramientas para evitar caer en este tipo de fraudes.