El pago sin contacto se ha convertido en los últimos años en un hábito cotidiano para millones de personas: basta acercar la tarjeta, el smartphone o el reloj al terminal y la transacción se procesa en un par de segundos. Es cómodo, rápido y, para importes pequeños, no requiere introducir el PIN. Pero donde aparecen nuevas tecnologías también surgen quienes intentan explotarlas. En los últimos meses en Europa se han reactivado los robos con terminales POS portátiles: dispositivos que permiten aceptar pagos sin caja registradora ni conexión a un ordenador. El escenario es sencillo: el delincuente utiliza un terminal móvil para cargar dinero a la tarjeta de la víctima sin que esta se dé cuenta. Parecería que las posibilidades de éxito son mínimas, pero los casos se registran una y otra vez.
Caso en Sorrento
Uno de los incidentes recientes tuvo lugar en la ciudad italiana de Sorrento. La policía detuvo a un hombre que intentó sustraer 100 euros de la caja de un bar en el centro. Durante el registro le encontraron un terminal POS portátil modificado. Los medios locales precisan que era un aparato similar a un terminal autónomo que funciona sin necesidad de estar vinculado a un smartphone. Estos dispositivos son populares entre los propietarios de pequeños comercios y puestos de mercado por su bajo precio y facilidad de uso.
Es llamativo que el detenido ya había llamado la atención de la policía anteriormente: lo arrestaron en Roma con un dispositivo similar. Y no se trata de un incidente aislado.
Cómo funcionan los esquemas
Según la investigación, los delincuentes emplean dos enfoques principales.
El primero — el robo clásico de la cartera seguido del uso de la tarjeta. Los delincuentes realizan varias compras pequeñas que no superan el límite para pagos sin contacto sin introducir el PIN. Cuando se agota ese límite, desechan la cartera para reducir el riesgo de ser atrapados. Este método no requiere contacto directo con la víctima después del hurto: basta con la tarjeta robada y un terminal POS.
El segundo — acercarse en la multitud. El delincuente elige lugares con mucho tránsito de personas —transporte público, colas, eventos masivos— y aproxima discretamente el terminal al bolsillo, bolso o mochila donde pueda haber una tarjeta con soporte NFC. El terminal inicia la solicitud de pago y, si la tarjeta se encuentra a una distancia de 0,5–4 cm sin obstáculos físicos como otras tarjetas o elementos metálicos, la transacción puede completarse.
Por qué es raro, pero posible
Contrariamente a algunos mitos, estos esquemas no dan un resultado del 100%. Hay varias razones por las que el éxito es poco probable:
- La confirmación de la transacción tarda alrededor de 30 segundos. Si durante ese tiempo la tarjeta no está en la posición requerida, la solicitud habrá que repetirla.
- El terminal POS debe estar casi en contacto con la tarjeta —normalmente a menos de 4 cm.
- Cualquier obstáculo, incluidas otras tarjetas o una funda con bloqueo RFID, interrumpe la señal.
No obstante, en circunstancias favorables —multitud compacta, ausencia de accesorios protectores, reacción lenta del titular— el robo es posible.
Cómo protegerse
Lo primero y más evidente: no lleve la cartera en el bolsillo trasero, especialmente en lugares concurridos. Esto no solo facilita el trabajo de los carteristas, sino que también simplifica la tarea de quienes intentan «leer» los datos con un terminal POS. Para protección adicional se pueden usar billeteras y tarjeteros con protección RFID. Bloquean la señal entre la tarjeta y el lector, evitando cargos no autorizados.
Es útil activar en la aplicación bancaria las notificaciones sobre cualquier operación, incluso de importes pequeños. Los estafadores suelen cargar pequeñas cantidades contando con que el titular no lo notará. Cuanto antes detecte una actividad sospechosa, mayores serán las posibilidades de impugnar la transacción. Si se produce un cargo, contacte inmediatamente con el banco para disputarlo. Los sistemas bancarios registran el identificador del terminal y, en algunos casos, eso ayuda a localizar a los delincuentes, aunque pueden cambiar de dispositivo con rapidez.
Conviene recordar también los smartphones: para realizar un pago sin contacto mediante NFC, el teléfono debe estar desbloqueado. Esto significa que con la pantalla bloqueada no es posible cobrar mediante un terminal POS. Es una ventaja pequeña pero efectiva de los pagos móviles frente a las tarjetas.
Conclusión
Los robos mediante terminales POS portátiles siguen siendo un tipo de fraude relativamente poco frecuente, pero real. Su mayor peligro es la discreción: la víctima puede no darse cuenta de que ha sido objetivo hasta que revise el extracto. Medidas sencillas como accesorios protectores, atención y notificaciones en la app bancaria reducen notablemente el riesgo. Y aunque técnicamente la probabilidad de éxito de estos ataques es baja, no conviene confiar en ello: es mejor minimizar las vulnerabilidades por adelantado.
