Anuncie
Anuncie

Conheça o golpe que rouba valores de quem usa o cartão por aproximação

Da Redação

22/09/25 - 09h55min Em Notícias

Golpe toque fantasma
Nova modalidade de golpe tem ganhado força no Brasil: 'toque fantasma' Foto: Divulgação

Uma nova modalidade de golpe tem ganhado força no Brasil: a do “toque fantasma”, que consiste em roubar os dados e valores de quem usa cartão por aproximação, seja para pagamentos em débito ou crédito. Para isso, os criminosos convencem as pessoas a instalarem um aplicativo no seus celulares.

A armadilha teve origem na Ásia, onde grupos criminosos compartilhavam cartões roubados e realizavam transações de maneira remota entre diferentes cidades, usando a tecnologia NFC (Near Field Communication), utilizada em pagamentos por aproximação com cartões, celulares e relógios digitais.

O “ghost tap” ou “toque fantasma” dispõe de uma engenharia social e malware (vírus malicioso) para enganar a vítima e executar a transação de forma remota e em tempo real.

Como funciona?

O golpe funciona da seguinte maneira: o criminoso telefona ao cliente fazendo se passar por representante do seu banco ou da operadora de cartão de crédito. Ao ser atendido, ele informa que é necessário validar os dados do cartão e que, para isso, é preciso que a pessoa baixe um aplicativo no celular.

Então o golpista envia o aplicativo por meio de SMS, WhatsApp ou e-mail da vítima. Ao baixá-lo, a pessoa é orientada a aproximar o cartão ao celular para validar os dados. Nesse momento, ocorre o roubo do código gerado por NFC, um token temporário que dura de 20 a 30 segundos. Há casos em que o falso app solicita, inclusive, a senha de pagamento do usuário.

À distância e utilizando outro celular, o criminoso captura os dados da operação NFC. Com as informações em mãos, o golpista começa a fazer pagamentos, compras e transferências em nome da vítima.

Como se prevenir?

Uma das formas de prevenção é nunca clicar em link ou baixar aplicativos enviados por SMS, WhatsApp e e-mail. O usuário deve apenas utilizar apps disponíveis na loja oficial do sistema operacional do celular, seja Google Play ou Apple Store.

Outra dica é ligar para o banco, por meio dos números oficiais, caso seja procurado por algum suposto representante pedindo para validar os dados. O mais importante é lembrar que no Brasil os bancos não costumam ligar aos clientes solicitando dados ou pedindo validação de cartão ou mesmo solicitando para baixar um aplicativo.

Outras dicas são:

  • Nunca informe sua senha ou PIN em apps que não sejam o oficial do banco;
  • Ative limites de transações no cartão de crédito ou débito, conforme seu perfil de gastos;
  • Esteja atento a mensagens que criem pânico ou urgência, táticas clássicas de engenharia social utilizada em alguns golpes.