Criminosos aplicam golpe do ‘toque fantasma’ utilizando pagamento por aproximação. Veja como funciona
Golpe começa a ganhar força no Brasil, com adaptações para o público local, e já foi localizado em toda a América Latina
Uma nova modalidade de golpe digital, conhecida como “toque fantasma”, está sendo utilizada por criminosos para realizar compras fraudulentas com cartões de crédito e débito. O alerta foi feito pela empresa de cibersegurança Kaspersky, que identificou a prática como uma forma de exploração da tecnologia NFC (Near Field Communication) — a mesma usada em pagamentos por aproximação.
Apesar de o pagamento por aproximação ser considerado uma das formas mais seguras de transação disponíveis atualmente, golpistas estão manipulando o sistema com uso de engenharia social e aplicativos maliciosos, colocando em risco usuários, especialmente do sistema Android.
O “toque fantasma” acontece em dois formatos: à distância, com apoio da vítima, ou presencialmente, de forma furtiva.
Na versão remota, o golpista liga para a vítima se passando por um atendente do banco ou da operadora do cartão, alegando algum problema de segurança. Em seguida, orienta a pessoa a instalar um aplicativo malicioso, supostamente para “validar” o cartão. Uma vez instalado o app, o criminoso instrui a vítima a aproximar o cartão do celular.
Nesse momento, o aplicativo captura o token gerado pela tecnologia NFC — um código temporário e único — e o retransmite, em tempo real, para o celular do golpista. Ele então encosta seu próprio aparelho em uma maquininha, concluindo a transação como se estivesse usando o cartão da vítima.
Por se tratar de um token de validade muito curta (geralmente de 1 a 2 minutos), o golpe só funciona uma vez por cartão, o que aumenta a dificuldade de rastreio.
Já no modelo presencial, o criminoso encosta discretamente um celular com NFC ativado próximo ao bolso ou bolsa da vítima em locais movimentados. O token gerado é transmitido para um segundo aparelho, que então realiza a transação em uma maquininha de cartão.
Conteúdo ilegal circula nas redes
Segundo a Kaspersky, vídeos e tutoriais sobre o uso desses aplicativos já circulam em redes sociais, com instruções completas de como realizar o golpe. Em alguns casos, os vídeos são disfarçados como dicas para “pagamentos à distância entre amigos e familiares”, mas, na prática, são ferramentas para o crime.
Em um dos tutoriais analisados, a transação era demonstrada com um cartão brasileiro, interface em português e narração em inglês — uma tentativa de internacionalizar a fraude.
O que dizem os especialistas
De acordo com Fábio Assolini, diretor da equipe de pesquisa da Kaspersky na América Latina, o golpe foi originalmente detectado na Ásia, mas já foi adaptado ao Brasil com alterações que o tornam mais eficaz no contexto local:
“Quando trouxeram esse ataque para o Brasil, mudaram um pouco o formato. Usam engenharia social: alguém liga, diz que há um problema com o seu cartão, orienta a baixar um aplicativo no celular e a ativar o NFC. Depois, pedem para aproximar o cartão do aparelho. Pronto, o processo está concluído”, explica o especialista.
O pesquisador Anderson Leite destaca que o golpe não “quebra” o sistema, mas explora suas regras legítimas de maneira criativa:
“Essa fraude mostra como os criminosos sabem bem como explorar as regras do jogo ao criar uma fraude sem precisar hackear o sistema. É a conveniência virando risco”, alerta.
Como se proteger do golpe do “toque fantasma”
Para o golpe presencial:
* Use carteiras com bloqueio NFC: modelos que impedem a leitura do cartão à distância.
* Monitore suas transações: cheque com frequência os extratos bancários e as notificações de compras.
Fonte: Guia Muriaé, com informações do Extra
Receba nossas notícias direto no seu WhatsApp! Envie uma mensagem para o número (32) 99125-5754 ou pelo link 
