Golpe do “toque fantasma”: Como criminosos roubam dados do cartão por aproximação

Um novo tipo de fraude digital, chamado de “toque fantasma”, vem chamando a atenção de especialistas em cibersegurança no Brasil. O golpe atinge usuários de cartões com tecnologia de aproximação e também celulares e relógios digitais que utilizam NFC.

A tática, já identificada em outros países, consiste em convencer a vítima a instalar um aplicativo malicioso que rouba dados no momento em que o cartão é aproximado do aparelho. Segundo Anderson Leite, analista da Kaspersky, a fraude une engenharia social e tecnologia para enganar o usuário.

O criminoso liga se passando por funcionário do banco, orienta a instalação de um app e pede que o cliente aproxime o cartão para uma suposta validação. Nesse instante, o código temporário gerado pela transação NFC é copiado em tempo real e usado pelo golpista para compras e transferências.

A empresa de segurança alerta que esse tipo de ataque é difícil de prevenir porque depende da confiança da vítima. Por isso, recomenda nunca baixar aplicativos enviados por links em mensagens ou e-mails e desconfiar de ligações que solicitem dados pessoais. Além disso, a orientação é bloquear imediatamente cartões roubados com função de aproximação ativada e registrar boletim de ocorrência para tentar o ressarcimento.