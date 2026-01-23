Apple Paypuede ser muy seguro, pero los estafadores no van por el “sistema”: van por ti, por tu atención y por tus decisiones. ESET viene alertando que los fraudes más comunes alrededor de Apple Pay suelen buscar dinero, información financiera o el acceso al Apple ID (incluyendo códigos 2FA), aprovechando ingeniería social más que fallas técnicas.

Estafas con Apple Pay más comunes en 2026: phishing, recibos falsos y suplantación

1. Phishing

El método más repetido es el phishing: mensajes de texto, correos o llamadas que se hacen pasar por Apple, tu banco o “soporte”, con la excusa de que tienes que verificar algo “ya”. El gancho puede ser un reembolso, un premio, una “suspensión” de cuenta o incluso un aviso de que tu tarjeta se va a bloquear si no confirmas datos.

2. Captura de datos en tiempo real

La versión más peligrosa es cuando el atacante captura tus datos en tiempo real: tú crees que estás “validando” la tarjeta, pero el estafador intenta añadir esa tarjeta a su propia Wallet y necesita que le des el código de un solo uso que te manda el banco. En otras palabras: el phishing no solo roba contraseñas; también puede terminar en una toma de control práctica del medio de pago si colaboras sin darte cuenta.

3. Recibo falso

En paralelo está la estafa del recibo falso, que es oro para estafadores en compraventa: aceptan comprarte algo y te mandan una captura donde supuestamente ya te pagaron por Apple Pay. A veces lo adornan con el cuento de que el dinero está “pendiente” o “en custodia” hasta que envíes el producto y compartas el número de seguimiento; el detalle es que Apple Pay no funciona como “escrow” (custodia), así que esa historia suele ser puro teatro para que sueltes el artículo.

Fraudes en Marketplace usando Apple Pay

ESET describe varias estafas típicas que aparecen cuando estás vendiendo algo (sobre todo artículos caros) en plataformas de compra/venta.

En la estafa de “Mercado”, el comprador falso usa tarjetas robadas vinculadas a Apple Pay para pagarte un producto, tú lo envías y, más adelante, el dueño real de la tarjeta desconoce la compra y se reclama el cargo. Resultado: el pago “desaparece” y tú ya entregaste el artículo.

Otra modalidad es el pago en exceso: el estafador “paga”, pero te manda más dinero del que corresponde, y luego te pide devolver la diferencia (muchas veces empujándote a Apple Cash u otra app). La trampa está en que el pago original suele venir de una tarjeta robada, así que terminas perdiendo el producto y también el dinero que devolviste.

La variante todavía más desconcertante es el pago no solicitado: te cae un pago “de la nada” y luego te contactan para que lo regreses por otro método (Apple Cash, gift cards u otra vía). De nuevo, la mecánica se apalanca en fondos de origen fraudulento y en el hecho de que la “devolución” que haces tú sí es real y sale de tu bolsillo.

Wi‑Fi público y Apple Pay: la trampa del “gemelo malvado” para robar tu Apple ID y vaciar tu dinero

Aunque suene menos común que el phishing, ESET también menciona el riesgo de redes Wi‑Fi públicas manipuladas, conocidas como “gemelo malvado”: una red falsa que imita a la legítima en lugares como cafeterías o aeropuertos.

El objetivo no es “romper” Apple Pay, sino interceptar o redirigir tu navegación para llevarte a un portal falso (por ejemplo, una pantalla que parece de Apple) y así robar tu Apple ID y contraseña. Con esas credenciales, el atacante puede intentar meterse a tu cuenta, cambiar datos o aprovechar accesos vinculados a pagos, lo que convierte una simple conexión “gratuita” en el inicio de un problema serio.

