Golpe do toque fantasma: nova fraude por aproximação ameaça cartões; saiba como se proteger

O mais novo golpe virtual envolvendo cartões de crédito e débito por aproximação já preocupa especialistas em segurança digital no Brasil. Trata-se do chamado golpe do toque fantasma, também conhecido como ghost tap, que utiliza a tecnologia NFC (Near Field Communication) para roubar dados de cartões e realizar transações em nome da vítima. A prática, revelada durante a Semana de Cibersegurança em Manaus (AM), vem sendo monitorada pela empresa de proteção digital Kaspersky.

Segundo o analista sênior da companhia, Anderson Leite, o golpe surgiu na Ásia e agora ganha força na América Latina, incluindo o Brasil. A fraude combina engenharia social com um aplicativo malicioso instalado pela própria vítima no celular. O criminoso entra em contato por telefone, finge ser do banco ou operadora do cartão e convence o usuário a baixar um programa para “validar dados”. No processo, pede que o cartão seja aproximado do celular, momento em que ocorre o roubo das informações via NFC.

Esse token temporário, que dura entre 20 e 30 segundos, é então capturado em tempo real pelo criminoso, que utiliza outro celular para efetuar pagamentos e transferências. Em casos mais graves, quando o aplicativo exige a senha do cartão, as compras podem chegar a valores altos, ampliando o prejuízo da vítima.

A fraude já conta com diferentes versões de malwares. O primeiro foi o N-Gate, em 2024, seguido pelo Supercard no fim do mesmo ano. Mais recentemente, entre julho e agosto de 2025, surgiu o GhostNFC, o mais sofisticado até agora. Em um dos casos investigados, até mesmo um brasileiro foi identificado entre os golpistas.

Há também diferenças entre o golpe da mão fantasma e o do toque fantasma. Enquanto o primeiro busca acesso a contas bancárias por meio de trojans que infectam computadores e celulares, o segundo tem foco em fraudar cartões de crédito e débito. No golpe do toque fantasma, o criminoso precisa de dois celulares: um com o aplicativo malicioso, geralmente instalado pela vítima, e outro que faz a transação à distância.

Outra forma de ocorrência é quando o cartão é roubado. Nesse caso, mesmo sem a senha, os criminosos conseguem realizar gastos dentro do limite permitido para compras por aproximação.

Para evitar cair na armadilha, especialistas recomendam nunca instalar aplicativos recebidos por SMS, WhatsApp ou email, baixando apenas apps disponíveis nas lojas oficiais (Google Play ou App Store). Também é importante desconfiar de ligações de supostos bancos pedindo validação de cartões ou dados pessoais. Caso isso ocorra, o usuário deve contatar a instituição financeira diretamente pelos números oficiais.

Entre outras medidas de proteção estão:

• não informar senha ou PIN em aplicativos desconhecidos;

• estabelecer limites de transações no cartão;

• manter atenção a mensagens com tom de urgência ou pânico, comuns em tentativas de golpe.

No caso de cartões corporativos, os cuidados precisam ser redobrados. O uso indevido pode gerar prejuízos para a empresa, riscos de demissão e até responsabilização legal. Além de fraudes financeiras, ataques desse tipo podem comprometer dados sensíveis da companhia, gerar multas pela LGPD e até chantagens por criminosos.

O golpe do toque fantasma expõe, mais uma vez, como a combinação de tecnologia e manipulação psicológica continua sendo uma das armas mais eficazes no cibercrime. Para especialistas, a melhor defesa é a informação e a prevenção.

Por Victor Santana Costa
Foto: Reprodução
Jornalismo Portal Pn7