Golpe do “toque fantasma” chega ao Brasil e rouba dados de cartão por aproximação; veja como se proteger
A facilidade dos pagamentos por aproximação, via tecnologia NFC (Near Field Communication), trouxe agilidade nas compras do dia a dia, mas, junta a ela, também se abriu espaço para novos golpes — e o “toque fantasma” é um deles.
Como funciona o golpe do toque fantasma
O esquema começa com o golpista se passando por funcionário de banco ou operadora de cartão por meio de ligação, ou mensagem. O criminoso convence a vítima a baixar um aplicativo falso, alegando que é necessário para validar ou proteger o cartão.
Quando o aplicativo malicioso está instalado, o golpista orienta a vítima a aproximar o cartão do celular. Nesse momento, o software captura o token temporário gerado pela tecnologia NFC, usado para pagamentos por aproximação.
Com esse token, o criminoso pode realizar compras e pagamentos em maquininhas próximas, sem que a vítima perceba.
VEJA TAMBÉM: Ações para comprar ou vender após decisões de juros no Brasil e nos EUA; confira o novo episódio do Money Picks no Youtube
Se também obtiver a senha do cartão, os prejuízos podem ser ainda maiores, com pagamentos de alto valor e até transferências bancárias.
Proporcionalmente, o público brasileiro é um dos mais expostos a esse tipo de golpe. Em contrapartida, o Brasil é o país onde ocorre a maioria dos bloqueios do “toque fantasma” (47%), seguido por Índia, China e Espanha.
Golpe com cartão roubado
Em uma variação, quando o cartão é roubado fisicamente, o golpista também utiliza um celular com aplicativo malicioso para capturar dados por aproximação. Mesmo sem a senha, ele pode fazer gastos dentro do limite permitido para pagamentos por aproximação, dificultando a identificação da fraude pelo titular.
Como se proteger do golpe
- Desconfie de pedidos inesperados: bancos e operadoras raramente solicitam download de aplicativos ou dados por telefone ou mensagem.
- Baixe apps apenas por fontes oficiais: Google Play Store e Apple App Store são as únicas seguras; evite links recebidos por SMS, WhatsApp ou e-mail.
- Confirme a autenticidade: ao receber ligações ou mensagens pedindo informações sensíveis, ligue diretamente para a instituição pelos canais oficiais.
- Monitore suas transações: acompanhe a fatura do cartão e extratos bancários para identificar qualquer movimentação suspeita.
- Ative alertas por notificações: receba avisos em tempo real de cada compra ou transferência.
Diferença para o golpe da “mão fantasma”
Embora ambos envolvam roubo de dados financeiros, o golpe do “toque fantasma” é diferente do golpe da “mão fantasma”. No segundo, o criminoso instala um trojan bancário que dá acesso remoto ao celular e aplicativos da vítima. Já no “toque fantasma”, o golpista usa dois celulares: um para capturar o token NFC e outro para fazer as compras fraudulentas, sem precisar acessar diretamente o aparelho da vítima.
