Golpe do “toque fantasma” avança no Brasil e ameaça usuários de cartões por aproximação

Fraude usa engenharia social e aplicativos falsos para roubar dados de cartões via NFC, alertam especialistas em segurança digital

Um novo tipo de fraude virtual está preocupando especialistas em segurança: o chamado “toque fantasma”, técnica criminosa que utiliza aplicativos falsos para capturar dados de cartões que funcionam por aproximação. O esquema, que já circula em países da Ásia e da América Latina, começa a ganhar força no Brasil.

A tática é simples e perigosa. O golpista entra em contato com a vítima se passando por funcionário do banco ou da operadora do cartão e orienta o cliente a baixar um aplicativo enviado por SMS, WhatsApp ou e-mail. Após a instalação, a pessoa é induzida a aproximar o cartão do celular para suposta validação de dados. Nesse momento, a tecnologia NFC é explorada para gerar um código temporário que permite ao criminoso realizar compras ou transferências em tempo real, mesmo a quilômetros de distância.

Segundo Anderson Leite, analista da empresa de cibersegurança Kaspersky, a fraude combina tecnologia com manipulação psicológica. “O criminoso usa engenharia social para convencer a vítima a instalar o programa e realizar o procedimento. A partir daí, ele consegue acesso aos dados do cartão sem que o usuário perceba”, explica.

Entre 2024 e 2025, diferentes malwares foram identificados com essa função, como o N-Gate, o Supercard e, mais recentemente, o GhostNFC, que já circula desde julho deste ano. Em pelo menos um dos casos, foi constatada a participação de brasileiros no esquema.

A recomendação para usuários de cartões, principalmente os corporativos, é nunca baixar aplicativos enviados por terceiros e desconfiar de qualquer pedido para aproximar o cartão do celular fora do ambiente oficial do banco. Além de prejuízos financeiros, o descuido pode expor dados sensíveis da empresa, gerar multas ligadas à Lei Geral de Proteção de Dados (LGPD) e até resultar em demissões.

Outro alerta das empresas de segurança é para o aumento de crimes cibernéticos relacionados ao sequestro de contas, que cresceram 12% no Brasil nos últimos 12 meses. Nesse caso, os criminosos invadem sistemas, criptografam dados e exigem resgate para liberar as informações.

Especialistas reforçam que o cidadão deve adotar práticas simples de autoproteção: desconfiar de ligações suspeitas, evitar cliques em links recebidos por mensagens e manter sistemas atualizados. Pequenos cuidados podem impedir grandes prejuízos.

Fique por dentro das novidades sobre tecnologia clicando AQUI