Apple Pay cuenta con cientos de millones de usuarios en el mundo y procesó billones de pagos solo en 2025. En ese marco, ESET informó desde Buenos Aires, Argentina, que identificó seis modalidades de estafa dirigidas a usuarios del servicio y describió recomendaciones para reducir riesgos.
La compañía indicó que los atacantes suelen buscar información financiera, dinero o credenciales, como el ID de Apple y los códigos de inicio de sesión/2FA (autenticación de dos factores). También señaló que estas prácticas apuntan a manipular el comportamiento del usuario más que a explotar fallas tecnológicas, por lo que “los usuarios de Google Pay también deben tomar nota”.
“Apple es conocida por diseñar ecosistemas digitales pensando en la seguridad y la privacidad”, dijo Mario Micucci, Investigador de Seguridad Informática de ESET. En la misma línea, mencionó el uso de autenticación biométrica (Face ID) y tokenización, aunque advirtió que la reputación de la plataforma puede ser aprovechada para estafas.
Entre las seis prácticas descriptas aparece el phishing, a través de mensajes, llamadas o correos que inducen a “verificar datos” mediante enlaces hacia sitios falsos. En algunos casos, el estafador puede recopilar información en tiempo real y pedir una contraseña de un solo uso enviada por el banco para sumar la tarjeta a su propio monedero.
Otra modalidad se presenta en mercados digitales: un comprador falso usa tarjetas robadas para pagar un artículo de alto valor, la víctima lo envía y luego enfrenta un reclamo de cargos. En ese conjunto también se detallan el pago en exceso (envío de más dinero y pedido de reintegro por Apple Cash u otras aplicaciones) y el pago no solicitado, donde se recibe un importe “de la nada” y se solicita devolverlo por Apple Cash o una tarjeta regalo.
La lista se completa con el recibo falso (capturas que simulan un pago “pendiente” o en “custodia”, algo que Apple Pay no realiza) y los riesgos del Wi‑Fi público, con puntos de acceso “gemelo malvado” que imitan redes legítimas y pueden redirigir a un portal de Apple falso.
ESET enumeró señales de alerta: urgencia para compartir datos, pedidos de códigos 2FA, solicitudes de devolución de pagos recientes, pedidos de envío antes de cobrar y contactos no solicitados que dicen trabajar para Apple o un banco. “En caso de creer haber sido víctima de una estafa con Apple Pay, el tiempo es esencial”, concluye Mario Micucci de ESET Latinoamérica.
