A empresa de segurança cibernética Kaspersky fez um alerta importante sobre um novo tipo de fraude que já chegou ao Brasil. O chamado “golpe do toque fantasma” usa a tecnologia de pagamentos por aproximação para roubar dados de cartões de crédito e débito.
A prática nasceu na Ásia, mas já foi registrada em vários países da América Latina. No Brasil, casos semelhantes também foram identificados.
Como o golpe acontece?
O primeiro passo dos golpistas é entrar em contato com a vítima por telefone. Eles se passam por funcionários de bancos ou operadoras de cartão e dizem que precisam validar os dados do cliente. Para convencer a pessoa, enviam por SMS, WhatsApp ou e-mail um link para baixar um aplicativo.
Depois que o app falso é instalado, os criminosos orientam o usuário a aproximar o cartão do celular para confirmar os dados. É nesse momento que o golpe acontece: o sistema clonado consegue roubar o código gerado pela tecnologia NFC.
Esse código é chamado de token e funciona como uma chave de uso temporário. Ele dura entre 20 e 30 segundos, tempo suficiente para os golpistas começarem a realizar operações financeiras. Em alguns casos, o aplicativo também pede que a vítima digite a senha do cartão, o que aumenta o prejuízo.
Com as informações roubadas, os criminosos passam a fazer compras em máquinas de pagamento. Normalmente, são transações pequenas para não chamar atenção. Mas se conseguirem a senha, conseguem também autorizar gastos maiores, saques ou até transferências.
Por que o pagamento por aproximação?
A tecnologia de pagamento por aproximação foi criada para dar praticidade e rapidez no dia a dia. Basta aproximar o cartão, celular ou relógio da máquina de pagamento para que a compra seja realizada.
O problema é que, por trás dessa facilidade, existe o uso do NFC, que cria tokens temporários. Sozinhos, esses códigos não revelam todos os dados do cartão. Porém, com programas maliciosos instalados no celular, eles podem ser capturados e usados de forma criminosa.
A fraude não acontece diretamente na maquininha de cartão, mas sim quando a vítima é convencida a instalar um aplicativo falso. Dessa forma, os golpistas conseguem transformar uma ferramenta de segurança em uma porta de entrada para golpes.
Esse tipo de crime está crescendo porque muitas pessoas ainda não desconfiam de mensagens recebidas no celular e acabam baixando programas sem verificar se são oficiais.
Como se proteger do golpe
É importante adotar cuidados simples, mas que fazem toda a diferença, como nunca instalar aplicativos enviados por links em mensagens. Sempre que precisar de algum programa do banco, o ideal é baixar diretamente da loja oficial do celular (Google Play ou App Store).
Também é importante lembrar que bancos e operadoras de cartão não pedem que clientes aproximem o cartão do celular para validação. Esse tipo de orientação é um sinal claro de golpe.
Outra medida de segurança é não informar a senha do cartão em nenhum aplicativo que não seja o oficial do banco. Senhas nunca devem ser compartilhadas, mesmo em contatos que parecem legítimos.
Em caso de dúvida, a pessoa deve procurar o número oficial de atendimento do banco e confirmar se a solicitação realmente existe. Além disso, é possível ativar notificações no celular para ser informado a cada transação feita no cartão. Assim, caso apareça uma compra não reconhecida, a vítima consegue agir rápido e bloquear o cartão.
Por fim, se alguém já tiver instalado o aplicativo falso ou desconfiar de movimentações estranhas, a orientação é entrar em contato imediatamente com o banco, cancelar o cartão e registrar um boletim de ocorrência.
