Golpe do toque fantasma: criminosos se aproveitam da tecnologia NFC para roubar dados de cartão e realizar compras fraudulentas.
A facilidade dos pagamentos por aproximação, via tecnologia NFC, trouxe agilidade nas compras do dia a dia, mas, junta a ela, também se abriu espaço para novos golpes
Como funciona o golpe do toque fantasma
O esquema começa com o golpista se passando por funcionário de banco ou operadora de cartão por meio de ligação, ou mensagem. O criminoso convence a vítima a baixar um aplicativo falso, alegando que é necessário para validar ou proteger o cartão.
Quando o aplicativo malicioso está instalado, o golpista orienta a vítima a aproximar o cartão do celular. Nesse momento, o software captura o token temporário gerado pela tecnologia NFC, usado para pagamentos por aproximação.
Com esse token, o criminoso pode realizar compras e pagamentos em maquininhas próximas, sem que a vítima perceba.
Se também obtiver a senha do cartão, os prejuízos podem ser ainda maiores, com pagamentos de alto valor e até transferências bancárias.
Proporcionalmente, o público brasileiro é um dos mais expostos a esse tipo de golpe. Em contrapartida, o Brasil é o país onde ocorre a maioria dos bloqueios do “toque fantasma” (47%), seguido por Índia, China e Espanha.
Golpe com cartão roubado
Em uma variação, quando o cartão é roubado fisicamente, o golpista também utiliza um celular com aplicativo malicioso para capturar dados por aproximação.
Mesmo sem a senha, ele pode fazer gastos dentro do limite permitido para pagamentos por aproximação, dificultando a identificação da fraude pelo titular.
Como se proteger do golpe
Desconfie de pedidos inesperados: bancos e operadoras raramente solicitam download de aplicativos ou dados por telefone ou mensagem.
Baixe apps apenas por fontes oficiais: Google Play Store e Apple App Store são as únicas seguras; evite links recebidos por SMS, WhatsApp ou e-mail.
Confirme a autenticidade: ao receber ligações ou mensagens pedindo informações sensíveis, ligue diretamente para a instituição pelos canais oficiais.
Monitore suas transações: acompanhe a fatura do cartão e extratos bancários para identificar qualquer movimentação suspeita.
Ative alertas por notificações: receba avisos em tempo real de cada compra ou transferência.
Diferença para o golpe da “mão fantasma”
De acordo com uma notícia do portal Money Times, embora ambos envolvam roubo de dados financeiros, o golpe do “toque fantasma” é diferente do golpe da “mão fantasma”. No segundo, o criminoso instala um trojan bancário que dá acesso remoto ao celular e aplicativos da vítima.
Já no “toque fantasma”, o golpista usa dois celulares: um para capturar o token NFC e outro para fazer as compras fraudulentas, sem precisar acessar diretamente o aparelho da vítima.
°C 
