Um golpe inovador conhecido como " toque fantasma " está ameaçando usuários brasileiros de cartões sem contato, utilizando a tecnologia NFC para capturar dados financeiros sem que as vítimas percebam. A fraude combina engenharia social sofisticada com malware avançado para permitir que criminosos realizem transações fraudulentas em tempo real.
Como funciona a nova ameaça
O ataque começa com uma ligação telefônica, na qual os criminosos se passam por representantes de bancos ou operadoras de cartão de crédito. Durante a conversa, eles convencem a vítima a baixar um aplicativo malicioso, geralmente enviado por SMS, WhatsApp ou e-mail, alegando ser necessário para a validação dos dados do cartão.
Anderson Leite, analista sênior de segurança da Kaspersky, explicou durante a Semana de Cibersegurança em Manaus que "o ataque mais preocupante não é o tecnológico, mas a forma como a vítima é convencida. Na minha opinião, [nesse golpe] o que importa é a ligação para a vítima" .
Após instalar o aplicativo fraudulento, a pessoa é instruída a aproximar o cartão do celular para supostamente validar as informações. É nesse momento que ocorre o roubo do código gerado pelo NFC — um token temporário que dura de 20 a 30 segundos. Em alguns casos, o aplicativo também solicita a senha de pagamento.
Com outro dispositivo móvel, o golpista captura os dados da transação NFC à distância e usa essas informações para fazer pagamentos, compras e transferências em nome da vítima. Os golpistas geralmente começam com várias transações de pequeno valor para evitar levantar suspeitas .
Malware em evolução
A técnica teve origem na Ásia e já se espalhou pela América Latina. O primeiro malware identificado com essa capacidade foi o N-Gate, no início de 2024, seguido pelo Supercard no final do mesmo ano e, mais recentemente, o GhostNFC, que começou a circular entre julho e agosto de 2025.
Um caso específico identificou um brasileiro entre os golpistas , demonstrando que a técnica já foi adaptada para o mercado local. A fraude utiliza malware baseado em serviços chineses de "Malware como Serviço", permitindo que criminosos com menos experiência técnica realizem os ataques.
Comentários
Postar um comentário