A tecnologia de pagamentos por aproximação (Near Field Communication, ou NFC) trouxe praticidade e agilidade ao dia a dia, mas também abriu portas para novos golpes. Um deles é o "toque fantasma", que já está em operação no Brasil e pode fazer com que as vítimas tenham um grande prejuízo financeiro.
Toque fantasma: como funciona o golpe
O esquema começa com uma ligação ou mensagem de texto em que o criminoso se passa por funcionário do banco ou operadora de cartão. Ele convence a vítima a baixar um aplicativo falso em seu celular, alegando que é necessário para validar o cartão. Uma vez instalado, o golpista orienta a vítima a aproximar o cartão ao celular.
Nesse momento, o aplicativo malicioso captura o token gerado pela tecnologia NFC — um código temporário utilizado para transações por aproximação. Com esse token, o criminoso pode realizar compras e pagamentos em maquininhas de cartão próximas, sem que a vítima perceba.
Se o golpista também obtiver a senha do cartão, o prejuízo pode ser ainda maior, permitindo compras de alto valor ou transferências bancárias.
VEJA TAMBÉM: Descubra como os gigantes do mercado estão investindo: o podcast Touros e Ursos traz os bastidores toda semana; acompanhe aqui
E se a vítima tiver o cartão roubado?
Uma variante do golpe do toque fantasma ocorre quando o cartão da vítima é roubado.
Da mesma maneira apresentada acima, o golpista usa o cartão por aproximação em um celular com aplicativo criado para roubar os dados, e tem acesso às informações do cliente.
Neste caso, sem a senha do cartão, ele faz gastos no limite de compra liberado para pagamentos por aproximação — assim, dificultando a percepção de quem sofreu o golpe.
Proporcionalmente, o público brasileiro é um dos mais expostos a esse tipo de golpe. Em contrapartida, o Brasil é o país onde ocorre a maioria dos bloqueios do "toque fantasma" (47%), seguido por Índia, China e Espanha.
Como se proteger
- Desconfie de solicitações inesperadas: bancos e operadoras de cartão raramente pedem para você baixar aplicativos ou fornecer dados por telefone ou mensagem.
- Baixe aplicativos apenas de fontes oficiais: utilize a Google Play Store ou a Apple App Store para instalar aplicativos. Evite clicar em links enviados por SMS, WhatsApp ou e-mail.
- Verifique a autenticidade do contato: se receber uma ligação ou mensagem solicitando informações sensíveis, entre em contato diretamente com a instituição financeira pelos canais oficiais para confirmar a veracidade.
- Monitore suas transações: fique atento a compras ou transferências não reconhecidas em sua fatura de cartão ou extrato bancário.
- Ative alertas de transações: configure notificações para cada transação realizada com seu cartão, facilitando a identificação de atividades suspeitas.
Diferença para o golpe da "mão fantasma"
Embora ambos os golpes envolvam roubo de dados financeiros, o "toque fantasma" é distinto do golpe da "mão fantasma".
No golpe da mão fantasma, o criminoso instala um trojan bancário no celular da vítima, permitindo acesso remoto ao dispositivo e ao aplicativo bancário.
Já no "toque fantasma", o criminoso utiliza dois celulares: um para capturar o token NFC e outro para realizar as transações fraudulentas, sem necessidade de acesso remoto ao dispositivo da vítima.