Nova fraude do Toque Fantasma rouba dados de cartões por aproximação; veja como funciona

O avanço dos pagamentos por aproximação transformou o cotidiano com sua praticidade, mas trouxe consigo uma brecha que tem preocupado especialistas: a fraude do cartão por aproximação.

O golpe do toque fantasma ganhou notoriedade por permitir o roubo de informações sensíveis em questão de segundos, sem que a vítima perceba. Entender como funciona esse tipo de golpe e como se proteger tornou-se importante em 2025, especialmente no Brasil, que lidera tentativas bloqueadas deste golpe no mundo.

A tecnologia NFC (Near Field Communication), responsável pela agilidade do pagamento por aproximação, permite que cartões, celulares e relógios processem transações sem contato físico com a maquininha.

O problema é que essa mesma facilidade abriu espaço para inovadoras táticas de criminosos. Eles aproveitam momentos de distração das vítimas em locais movimentados ou se valem da engenharia social para capturar e utilizar de maneira fraudulenta os dados do cartão por aproximação.

Como funciona o golpe do toque fantasma?

O golpe do toque fantasma pode ser aplicado presencialmente ou à distância. No método presencial, o criminoso precisa estar fisicamente próximo da vítima e, com um celular habilitado com NFC, posiciona o aparelho próximo ao cartão, relógio ou smartphone da pessoa.

Em apenas alguns segundos, o sistema de pagamento gera um token, que, se interceptado e enviado em tempo real, já pode ser usado em outro dispositivo para efetuar uma compra fraudulenta.

Ambientes como filas de eventos, ônibus lotados, restaurantes e cafeterias se tornam cenário frequente desse crime, principalmente quando a vítima está distraída e com o cartão visível ou posicionado em bolsas abertas e bolsos de fácil acesso. Pela agilidade do processo, a pessoa dificilmente percebe a ação no momento que ocorre.

Já no golpe remoto, o criminoso recorre a estratégias de engenharia social, ligando para a vítima e se passando por funcionário de um banco ou operadora. Ele sugere que a vítima instale um aplicativo falso para “validar” o cartão via NFC. Quando a pessoa realiza o procedimento, o token gerado é interceptado e rapidamente transferido para um celular do criminoso, que completa a transação fraudulenta em segundos.

Brasil lidera tentativas bloqueadas desse tipo de golpe

O levantamento da Kaspersky, referência internacional em segurança digital, mostrou que o Brasil responde por 47% dos bloqueios de tentativas do golpe do toque fantasma no mundo, seguido por Índia, China e Espanha.

Isso se deve, em parte, à popularização dos pagamentos por aproximação e ao aumento no uso de aplicativos bancários por aqui. Usuários de Android estão mais expostos, já que o sistema permite a instalação de apps fora das lojas oficiais, ampliando as brechas para aplicativos maliciosos.

Por que a fraude do cartão por aproximação é tão difícil de ser detectada?

O principal desafio está na própria natureza do ataque: ele é silencioso e pode ser realizado em poucos segundos, quando a vítima menos espera. A agilidade com que o token de pagamento é gerado, transferido e utilizado impede muitas vezes qualquer reação rápida do consumidor. Apenas ao conferir extratos ou ao receber notificações de compras não reconhecidas a vítima se dá conta.

Além disso, o método “fantasma” dispensa aproximação direta de um terminal tradicional, pois aproveita dispositivos portáteis e tecnologia avançada para burlar limitações de tempo do token NFC.

Dicas de prevenção: como se proteger do golpe do toque fantasma

Evite contatos desnecessários com desconhecidos

Permaneça atento em filas, locais de grande movimentação e estabelecimentos. Não deixe o cartão, celular ou relógio exposto.

Instale aplicativos somente de lojas oficiais

Sempre prefira instalar apenas apps da Play Store ou App Store. Fique atento a solicitações de ligação pedindo para instalar apps desconhecidos, pois bancos não costumam solicitar esse tipo de processo por telefone.

Ative notificações

Utilize as notificações de compras e movimentações, oferecidas pelos principais bancos e emissoras de cartão. Assim, qualquer transação não autorizada será percebida imediatamente.

Utilize carteiras de bloqueio NFC

Capas, bolsas e carteiras com tecnologia anti-NFC podem ser uma barreira extra para impedir que aparelhos se comuniquem com seu cartão sem que você perceba.

Com essas estratégias é possível dificultar bastante a ação dos golpistas. E manter a atenção redobrada é o melhor aliado na prevenção a qualquer crime digital.

O que fazer se cair no golpe do toque fantasma?

Se você identificar uma transação suspeita, bloqueie imediatamente o cartão e entre em contato com a instituição financeira. Muitos bancos reembolsam valores de fraudes, desde que avisados com rapidez.

Registre um boletim de ocorrência, procedimento fácil via site da Polícia Civil, e troque todas as senhas de aplicativos ou acesso bancário pelo celular. Acompanhe também as faturas seguintes, pois fraudes semelhantes podem ocorrer posteriormente.

Como a tecnologia dos bancos está tentando barrar a fraude?

Instituições financeiras apostam em Inteligência Artificial para identificar padrões atípicos de compras. O token de pagamento gerado pelo NFC é único e criptografado, o que deveria ser suficiente para garantir segurança. No entanto, como visto, a criatividade dos criminosos exige avanços constantes na proteção.

Outras medidas incluem redução no valor máximo para compras por aproximação sem senha, análise de localização da compra e bloqueio imediato em caso de divergências. O usuário deve sempre atualizar o aplicativo do banco para garantir acesso às proteções mais recentes.

E você, já teve alguma experiência próxima com esse tipo de fraude? Reforce seus hábitos de cuidado e compartilhe as dicas para que mais pessoas possam se proteger.

Para mais informações sobre como se proteger de golpes digitais, acesse o portal Notícias Concursos.

Assista ao vídeo abaixo e entenda como funciona o golpe do “Toque Fantasma”, com reportagem do Band Jornalismo.