O golpe do toque fantasma é uma fraude que rouba dados de cartões de crédito e débito com pagamento por aproximação (NFC). O golpe começa com uma ligação falsa, em que o criminoso se passa por funcionário do banco e pede que a vítima baixe um aplicativo para “validar” o cartão. Ao aproximar o cartão do celular, o token NFC é capturado e usado pelo golpista, que faz compras ou transferências à distância em tempo real.

A fraude foi identificada inicialmente na Ásia e já se espalhou pela América Latina, com casos confirmados no Brasil. Entre os malwares usados estão o N-Gate, Supercard e o mais recente GhostNFC.

Diferença para o Golpe da “Mão Fantasma”

• Mão Fantasma: acesso remoto ao internet banking por trojan bancário.
• Toque Fantasma: uso do cartão por aproximação via NFC para compras.

Outras Formas de Ataque

Se o cartão é roubado, o criminoso consegue usá-lo até o limite de compras por aproximação permitido pelo banco, mesmo sem senha.

Por Que Funciona

O token NFC é único e dura poucos segundos, mas o golpe usa essa janela para realizar a transação de forma simultânea.

Prevenção

• Não baixe aplicativos enviados por links de SMS, WhatsApp ou email.
• Use apenas lojas oficiais de apps (Google Play, Apple Store).
• Nunca informe senha ou PIN fora do app oficial do banco.
• Ligue para o banco para confirmar solicitações suspeitas.
• Bloqueie cartões roubados de imediato e registre boletim de ocorrência.
• Ative limites de transações para evitar grandes prejuízos.

Risco para Empresas

Cartões corporativos exigem atenção redobrada. Um erro do funcionário pode expor dados sensíveis, gerar multas pela LGPD e prejuízos financeiros para a empresa.

Além disso, o sequestro de contas (ransomware) cresceu 12% no Brasil no último ano, aumentando os riscos de vazamento de dados e extorsão.