Golpe do “Toque Fantasma” usa NFC para roubar dados de cartões no Brasil: como funciona e como se proteger
Publicado em 23 de setembro de 2025 às 10:40
2 min de leituraA comodidade dos pagamentos por aproximação, que faz parte do nosso dia a dia em supermercados, farmácias e transportes, tem um lado sombrio: o golpe do “toque fantasma”. Essa nova modalidade de fraude digital está ganhando força no Brasil em 2025 e representa uma ameaça real a quem usa cartões com tecnologia NFC (Near Field Communication).
O que é o golpe do “toque fantasma”?
Trata-se de um esquema que combina tecnologia e psicologia para roubar dados dos cartões de crédito ou débito. Os criminosos iniciam o golpe com uma ligação telefônica, fingindo ser funcionários do banco ou da operadora do cartão. Eles convencem a vítima a instalar um aplicativo falso, indicado como necessário para “validar” os dados do cartão.
Ao baixar o app, a vítima recebe a orientação para aproximar o cartão do celular, simulando uma validação legítima. Nesse momento, um token criptografado temporário gerado pela tecnologia NFC — válido por cerca de 20 a 30 segundos — é capturado pelo aplicativo malicioso. Com essa informação, os golpistas conseguem realizar compras e transferências em tempo real, usando uma máquina próxima a eles, sem que a vítima perceba a fraude.
Origem na Ásia
Origem da Ásia, o golpe do toque fantasma tem se espalhado pela América Latina, com adaptações específicas para o Brasil. Entre os malwares que facilitam essa fraude estão o N-Gate, o Supercard e o mais recente GhostNFC, este último circulando amplamente desde julho de 2025.
O que torna o golpe especialmente perigoso não é apenas a tecnologia usada, mas a manipulação psicológica. Segundo especialistas em segurança da Kaspersky, o maior risco está na ligação telefônica, em que o golpista usa dados pessoais já obtidos para criar um discurso convincente e ganhar a confiança da vítima.
Além do roubo do token NFC, há casos em que o aplicativo falso também solicita a senha do cartão, aumentando as possibilidades de prejuízo com transferências e compras maiores.
Diferença para o golpe da “mão fantasma”
Apesar dos nomes parecidos, os golpes têm métodos e objetivos distintos. O golpe da “mão fantasma” envolve a instalação de um trojan bancário que dá acesso remoto ao celular ou computador da vítima, permitindo roubo via internet banking. Já no “toque fantasma”, o foco é capturar o token NFC para compras e pagamentos, sem controle remoto do aparelho.
Como se proteger do golpe do toque fantasma?
• Desconfie de ligações que pedem para instalar aplicativos ou validar dados via celular.
• Nunca baixe apps indicados por links enviados por SMS, WhatsApp ou e-mail sem confirmação oficial.
• Se possível, desabilite a função de pagamento por aproximação no seu cartão.
• Em caso de suspeita, bloqueie o cartão imediatamente e comunique o banco.
Fonte: Hardware.com.br
Leia também
- Microsoft cria programa no Windows para testar novos recursos de IA
Microsoft quer tornar o Windows um ambiente mais integrado com recursos de inteligência artificialResumo
💬 0 - MediaTek Dimensity 9500 chega para rivalizar com novo chip da Qualcomm
MediaTek revela novo processador Dimensity 9500Resumo
💬 0 - Essa granja na Alemanha ainda usa Windows 95 para classificar 40 mil ovos por dia
Em pleno 2025, quando inteligência artificial e computação em nuvem já ditam o ritmo do mercado, parte da economia global ainda roda sobre um sistema lançado há 30 anos: o velho e confiável Windows 95.
💬 0