Golpe do “toque fantasma”: novo risco ao pagamento por aproximação

Publicada em • Zeudir Queiroz
Foto: Reprodução

O avanço dos pagamentos por aproximação trouxe praticidade para milhões de brasileiros — mas também abriu espaço para uma nova fraude: o chamado golpe do toque fantasma. Monitorado pela Kaspersky, o esquema combina exploração da tecnologia NFC (Near Field Communication) com engenharia social para roubar dados de cartões de débito e crédito de forma quase invisível.

Como o golpe funciona

Segundo Anderson Leite, analista sênior da Kaspersky, o ataque começa com uma ligação em que o criminoso se passa por representante do banco ou da operadora do cartão. Durante a conversa, a vítima é convencida a baixar um aplicativo enviado por SMS, WhatsApp ou e-mail. Após instalar o app, é instruída a aproximar o cartão do celular para uma suposta “validação de dados”.

Nesse momento o token temporário gerado pelo cartão via NFC — válido por cerca de 20 a 30 segundos — pode ser capturado por um segundo aparelho controlado pelo criminoso. Com esse token em mãos, os golpistas conseguem realizar transações em maquininhas de pagamento próximas, muitas vezes começando por compras pequenas. Se a vítima também informar a senha, os prejuízos podem aumentar rapidamente.

Diferenças em relação a outros golpes com nomes parecidos

Embora o nome lembre outros golpes, há diferenças importantes:

  • Mão fantasma: está ligada principalmente ao internet banking e requer a instalação de um trojan bancário que concede acesso remoto ao celular ou computador da vítima.

  • Toque fantasma: depende do NFC e da instalação de um aplicativo malicioso que captura tokens de aproximação em tempo real.

Evolução dos malwares e variantes

O primeiro malware com capacidade para esse tipo de golpe, chamado N-Gate, apareceu no início de 2024. Logo depois surgiram variantes como Supercard (final de 2024) e, mais recentemente, o GhostNFC, detectado entre julho e agosto deste ano — evidências de que as ferramentas dos criminosos estão ficando mais sofisticadas.

Por que o golpe é especialmente perigoso

Especialistas destacam que o principal vetor de sucesso não é apenas a tecnologia, mas a engenharia social. O golpista costuma dispor de dados pessoais da vítima (nome, CPF), o que dá aparência de veracidade à abordagem. “O ataque mais preocupante não é o tecnológico, mas a forma como se convence. É a ligação para a vítima que torna a fraude tão eficaz”, afirma Anderson Leite.

Fábio Assolini, gerente da Kaspersky para a América Latina, complementa: “Esses golpes exploram a boa-fé das pessoas. Quando a própria vítima instala o aplicativo e aproxima o cartão, há dificuldades até para reaver os valores perdidos.”

Desafios e implicações para a segurança

A fraude revela uma nova vulnerabilidade em sistemas considerados seguros — o NFC gera tokens criptografados descartáveis, mas o problema é a captura e o uso simultâneo e em tempo real desses tokens. A combinação de técnica (captura do token) e manipulação psicológica (engenharia social) torna a detecção e a recuperação ainda mais complexas.

Como se proteger

Especialistas recomendam medidas práticas de defesa:

  • Desconfiar de ligações ou mensagens que peçam para instalar aplicativos.

  • Validar o contato diretamente com o banco ou a operadora por canais oficiais antes de qualquer ação.

  • Nunca fornecer senhas por telefone ou aproximar o cartão fora do contexto explícito de uma compra real.

  • Atualizar o sistema e os aplicativos do celular e evitar instalar apps fora das lojas oficiais sem checar a origem.

  • Monitorar extratos com frequência e reportar qualquer transação suspeita imediatamente à instituição financeira.

Conclusão

Com a expansão do golpe pelo Brasil e pela América Latina, a combinação entre tecnologia e manipulação psicológica tende a se intensificar. A informação e a cautela do usuário continuam sendo as linhas de defesa mais importantes: desconfiar, validar e nunca compartilhar senhas ou instalar aplicativos sob pressão são atitudes fundamentais para evitar prejuízos.

Zeudir Queiroz
Últimos posts por Zeudir Queiroz (exibir todos)

Notícias relacionadas

Caso Master: Sicário da Operação Compliance Zero tenta suicídio na sede da PF em Minas Gerais

Publicada em

Invasores quebram vitral histórico e deixam rastro de sangue na Catedral de Fortaleza

Publicada em

Nikolas Ferreira utilizou jato ligado a Daniel Vorcaro em agenda pró-Bolsonaro no segundo turno

Publicada em

Morre José Alberto Bardawil, fundador da TV União

Publicada em

ACI lança Prêmio ACI de Jornalismo 2025/2026 com foco na Defesa da Democracia

Publicada em

STF condena irmãos Brazão a 152 anos de prisão pelo assassinato de Marielle Franco

Publicada em