entenda a fraude que rouba seu cartão

O fantasma É uma das ameaças mais recentes no universo da fraude digital. Afeta os usuários de cartões usando a tecnologia de pagamento de aproximação, tanto em crédito quanto em débito. Nesse golpe, o criminoso recebe roubar dados do cartão sem nem tocá -losExplorando a vulnerabilidade da NFC e a boa fé da vítima.

O método, que já estava circulando na Ásia, chegou firmemente ao Brasil e foi monitorado por empresas de segurança cibernética, como o Kaspersky. Deseja entender como funciona, quais são os riscos e como se proteger? Continue a leitura.

Leia mais: Alerta: R $ 1 bilhão em pistas de pix em 60 dias

Como acontece o toque fantasma?

A operação do golpe combina Engenharia Social, aplicações falsas e o uso da NFC (Comunicação de Campo Próximo). Veja o típico passo a passo:

1. O golpista chama a vítima, passando como funcionário do banco.
2. Solicita a instalação de um aplicativo no celular para “validação de dados”.
3. O aplicativo falso é enviado por SMS, whatsapp ou e -mail.
4. Após a instalação, o criminoso pede à vítima para aproximar o cartão do telefone celular.
5. Neste ponto, o aplicativo rouba o Token temporário da NFCválido por até 30 segundos.
6. Com outro telefone, o fraudador replica a transação em tempo real, fazendo compras como se ele fosse o proprietário do cartão.

Em alguns casos, a aplicação maliciosa ainda solicita o senha do cartãoexpandir danos financeiros.

Malware usado no golpe

Segundo especialistas, diferentes malware foram usados ​​para ativar o fantasma. Entre eles:

• N-gate – Identificado no início de 2024.
• Supercard – ativo no final de 2024.
• Ghostnfc – Começou a circular entre julho e agosto de 2025 e já tem a participação de brasileiros.

Esses programas permitem que os golpistas criem sistemas de fraude altamente sofisticados e difíceis de detectar sofisticados.

Diferença entre toque fantasma e mão fantasma

Apesar da semelhança nos nomes, os dois golpes têm mecanismos distintos:

• Mão fantasma: Use Trojans bancários para controlar remotamente o telefone celular ou o computador da vítima e roubar o acesso ao Internet Banking.
• Touch Phantom: Requer dois telefones celulares e captura em tempo real o token gerado pela transação NFC.

Ambos resultam em perdas financeiras, mas o Phantom Touch é mais furtivoComo não depende da infecção pelo dispositivo, apenas a instalação voluntária do aplicativo falso.

O que acontece se o cartão for roubado?

O fantasma Também pode ocorrer nos casos de roubo ou perda do cartão físico. O criminoso pode usá -lo em conjunto com aplicações maliciosas para fazer pagamentos de abordagem.

Sem a senha, o valor das compras será limitado ao teto autorizado pelo banco para transações sem autenticação. Ainda assim, o dano pode ser significativo.

Por que a fraude é possível?

A NFC usa tokens criptografados exclusivos, válidos apenas de uma vez por alguns segundos. Isso, em teoria, garante segurança contra interceptações.

No entanto, o fantasma pode explorar esse intervalo. Enquanto a vítima aproxima o cartão do telefone celular, o fraudador usa outro dispositivo para fazer a compra em tempo real. Ou seja, a transação é duplicada e o usuário só percebe quando houve um movimento inadequado.

O papel da engenharia social

Para Kaspersky, o que torna o golpe tão perigoso é menos tecnologia e mais persuasão psicológica. Os criminosos aproveitam a confiança da vítima e das informações pessoais que já possuem, como nome e CPF, para tornar a abordagem convincente.

Como explicou o especialista Anderson Leite, “O ataque mais preocupante não é tecnológico, mas a maneira como a vítima está convencida pela chamada telefônica”.

Como se proteger do toque fantasma

A prevenção é a melhor maneira. Confira Medidas Recomendadas de Especialistas:

• Nunca clique em links suspeitos Enviado por e -mail, SMS ou aplicativos de mensagens.
• Baixe aplicativos apenas em lojas oficiais (Google Play e Apple Store).
• Suspeito de conexões solicitando a instalação do aplicativo ou confirmação de dados.
• Entre em contato diretamente com o banco Canais oficiais se você tiver dúvidas.
• Block imediatamente roubado cartões e registrar relatório de ocorrência.
• Ativar limites de transações No cartão, ajustando ao seu perfil de gastos.
• Nunca compartilhe senha ou PIN Fora do aplicativo oficial do banco.

Essas práticas reduzem significativamente os riscos e podem facilitar o reembolso em caso de fraude.

Impactos e desafios no Brasil

No Brasil, a popularização do pagamento de aproximação torna o cenário mais propício ao golpe. Embora os cartões e os operadores de cartões ofereçam sistemas de proteção, a participação involuntária da vítima – ao instalar o aplicativo falso e se aproximar do cartão – dificulta o reembolso.

Além disso, o golpe se espalha rapidamente pela América Latina, exigindo atenção extra de autoridades e consumidores.

Recapitular

O fantasma É um golpe sofisticado que combina engenharia social e tecnologia NFC para roubar dados de cartões de abordagem. Ocorre quando a vítima é induzida a instalar uma aplicação maliciosa e aproximar o cartão do telefone, permitindo que os criminosos usem o token em tempo real.

Para se proteger, é essencial suspeitar de contatos suspeitos, baixar apenas aplicativos oficiais e acionar imediatamente o banco em caso de movimentos estranhos. A atenção constante é a principal barreira contra essa fraude digital.