Golpe – Uma nova tática criminosa, batizada de “toque fantasma”, está sendo utilizada para enganar consumidores e realizar compras com cartões sem o conhecimento das vítimas. O esquema se aproveita da tecnologia de pagamento por aproximação (NFC). De acordo com a empresa de cibersegurança Kaspersky, apesar de esse modelo de transação ser classificado como seguro, golpistas encontraram brechas para aplicar golpes.
A tecnologia NFC (Near Field Communication) permite que pagamentos sejam concluídos ao aproximar um cartão, celular ou relógio da maquininha. Segundo Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, o processo gera um token exclusivo, válido por um curto período — entre um e dois minutos —, que é utilizado para validar a compra online.
LEIA: Proibição de celulares aumenta atenção dos alunos em sala, revela pesquisa
No “toque fantasma”, os criminosos entram em contato com a vítima, fingindo ser representantes do banco ou da operadora do cartão. Durante a ligação, solicitam a instalação de um aplicativo malicioso, supostamente para “validar” o cartão. O programa orienta o usuário a aproximar o cartão físico do celular. Nesse instante, o aplicativo intercepta o token gerado e o envia, em tempo real, ao dispositivo do golpista, que o utiliza em uma maquininha para concluir a transação.
Como o token tem validade curta, normalmente o golpe se consuma apenas uma vez por vítima. A Kaspersky destaca que o ataque afeta, sobretudo, usuários do sistema Android, que permite a instalação de apps fora das lojas oficiais.
Assolini explica que a prática surgiu na Ásia e foi adaptada ao Brasil com uso de engenharia social:
“Quando trouxeram esse ataque para o Brasil, mudaram um pouco o formato. Usam engenharia social: alguém liga, diz que há um problema com o seu cartão, orienta a baixar um aplicativo no celular e a ativar o NFC. Depois, pedem para aproximar o cartão do aparelho. Pronto, o processo está concluído”, detalha.
Tutoriais circulam na internet
A Kaspersky identificou vídeos e tutoriais em redes sociais ensinando a configurar e utilizar esses aplicativos. Em um dos materiais analisados, era possível observar uma compra sendo concluída em uma maquininha com cartão brasileiro, interface em português e narração em inglês, possivelmente para atingir um público internacional.
Embora apresentados como ferramentas para “pagamentos à distância”, permitindo que dados do cartão sejam compartilhados entre conhecidos, a empresa alerta que tais aplicativos acabam servindo como disfarce para fraudes.
Além da modalidade remota, existem registros de golpes presenciais. Nesse caso, em locais movimentados, um criminoso aproxima discretamente seu celular da vítima para capturar o token. O código é transferido instantaneamente para outro aparelho, que realiza a transação em uma maquininha.
O efeito, seja presencial ou remoto, é o mesmo: a vítima perde dinheiro sem perceber que foi enganada.
Criminosos mais preparados
Apesar dos riscos, Assolini enfatiza que o pagamento por aproximação continua sendo uma das formas mais seguras de realizar compras.
“Além de facilitar a nossa vida, o pagamento por aproximação é seguro”, afirma. “Os bancos incentivam essa modalidade porque ela é, hoje, a forma mais segura de pagar. Quando o cartão é inserido na maquininha, por exemplo, há mais chances de os dados serem capturados”, alerta o especialista.
Anderson Leite, pesquisador da Kaspersky, reforça que os golpistas estão cada vez mais sofisticados:
“Essa fraude mostra como os criminosos sabem bem como explorar as regras do jogo ao criar uma fraude sem precisar ‘hackear o sistema’. Nossa análise mostra que, mesmo com as camadas de segurança existentes, a criatividade dos cibercriminosos permitiu interceptar e o reenviar de dados de cartões, transformando a conveniência em um risco real para os consumidores”, afirma.
Como se proteger
Golpe presencial:
– Use carteiras ou porta-cartões que bloqueiem o sinal NFC, impedindo a leitura dos dados à distância.
– Acompanhe de perto suas faturas e contas para identificar movimentações suspeitas.
Golpe remoto:
– Instale apenas aplicativos de lojas oficiais e verifique a credibilidade do desenvolvedor.
– Utilize antivírus ou soluções de segurança confiáveis para detectar e bloquear apps maliciosos.
(Com informações Extra)
(Foto: Reprodução/Freepik/pikisuperstar)
