Criminosos estão aplicando uma nova modalidade de fraude digital no Brasil que captura dados de cartões bancários com tecnologia NFC. O golpe conhecido como "toque fantasma" ou "ghost tap" combina engenharia social e programas maliciosos para obter informações de pagamentos por aproximação. A técnica foi revelada nesta segunda-feira (22) durante a Semana de Cibersegurança em Manaus.

A fraude, que teve origem na Ásia, já se expandiu por toda a América Latina. O primeiro malware identificado com essa capacidade foi o N-Gate, no início de 2024, seguido pelo Supercard no final do mesmo ano e, mais recentemente, o GhostNFC, que começou a circular entre julho e agosto de 2025.

Anderson Leite, analista sênior de segurança da Kaspersky, explica que o aspecto mais crítico da fraude está na manipulação psicológica.

"O ataque mais preocupante não é o tecnológico, mas a forma como se convence. Na minha opinião, [neste golpe] é a ligação para a vítima", afirma Leite.

COMO FUNCIONA O GOLPE

O criminoso inicia o ataque com uma ligação telefônica, fingindo ser funcionário do banco ou da operadora do cartão. Ele alega a necessidade de validar dados do cartão e orienta a vítima a baixar um aplicativo, geralmente enviado por SMS, WhatsApp ou email.

Após a instalação do programa malicioso, a pessoa é instruída a aproximar seu cartão do celular para supostamente validar informações. É neste momento que ocorre o roubo do código gerado por NFC, um token temporário que dura de 20 a 30 segundos. Em alguns casos, o aplicativo fraudulento também solicita a senha de pagamentos.

Com outro dispositivo móvel, o fraudador captura os dados da operação NFC à distância. Utilizando essas informações, ele realiza pagamentos, compras e transferências em nome da vítima. Os golpistas geralmente começam com várias transações de pequeno valor para não despertar suspeitas.

Caso o criminoso obtenha a senha do cartão, pode realizar transferências ou compras de valores elevados. O CPF e outras informações pessoais também podem ser capturados durante o processo.

DIFERENÇAS ENTRE MODALIDADES DE FRAUDE

O "toque fantasma" difere de outra modalidade conhecida como "mão fantasma". Enquanto o primeiro visa fraudar cartões para realizar compras, o segundo tem como alvo o roubo de dinheiro diretamente via internet banking ou aplicativos bancários.

Os métodos também são distintos. No golpe da mão fantasma, os criminosos induzem a vítima a baixar um trojan bancário que permite acesso remoto ao dispositivo. Já no toque fantasma, o foco está na captura dos dados do cartão através da tecnologia NFC.

AUMENTO DE SEQUESTROS DIGITAIS

O Brasil registrou um aumento de 12% nos casos de sequestro de contas digitais entre julho de 2024 e agosto de 2025, segundo levantamento da Kaspersky. O "toque fantasma" representa uma ameaça crescente para usuários e empresas no país.

Fabio Assolini, especialista da Kaspersky, explica a preferência dos criminosos pelo Brasil:

"Acreditamos que os criminosos têm preferido o Brasil por conta da LGPD, pois para não ser responsabilizada pelo vazamento de dados de clientes, a empresa paga o resgate."

Apesar dos riscos, Assolini considera a LGPD um avanço em termos de proteção e transparência.

"Antes, quando não tínhamos a LGPD, a empresa pagava o resgate e não divulgava nada, deixava o golpe em segredo. Hoje, com o risco de os dados vazarem, elas vêm a público informar a invasão, o que é bom para o usuário", afirma.

Esta transparência beneficia os usuários finais, que podem tomar medidas preventivas. "Sabendo que seus dados estavam expostos, o usuário pode trocar suas senhas e se proteger", complementa Assolini.

COMO SE PROTEGER

Para evitar ser vítima desse golpe, especialistas recomendam:

Nunca baixar aplicativos enviados por SMS, WhatsApp ou email.

Instalar apenas programas disponíveis nas lojas oficiais como Google Play ou Apple Store.

Verificar a legitimidade de contatos supostamente bancários ligando para os números oficiais da instituição.

Lembrar que bancos brasileiros normalmente não solicitam dados pessoais, validação de cartões ou instalação de aplicativos por telefone.

Em caso de roubo de cartões com tecnologia NFC, bloqueá-los imediatamente e registrar boletim de ocorrência.

Nunca informar senhas em aplicativos não oficiais.

Ativar limites de transações conforme o perfil de gastos.

Desconfiar de mensagens que criam sensação de urgência.

• José Dirceu condenado por corrupção, reincidente, solto, discursa contra “impunidade” (veja o vídeo)
• "Racismo" vem à tona em pleno palco do evento da esquerda e cena viraliza (veja o vídeo)
• O péssimo exemplo do TCU na aplicação do dinheiro público

Um novo livro acaba de ser lançado “A Máquina Contra o Homem: Como o sistema tentou destruir um presidente — e despertou uma nação” mostra os segredos por trás da prisão de Bolsonaro, conteúdos inéditos sobre 2022 e traz à tona a esperança para um futuro melhor. O "sistema" treme! Para ter esse documento histórico na palma da sua mão, clique no link abaixo:

https://www.conteudoconservador.com.br/products/a-maquina-contra-o-homem-como-o-sistema-tentou-destr...

Veja a capa: