O mundo dos golpes virtuais ganha uma nova ameaça: o ‘toque fantasma’, que permite que criminosos roubem dados de cartões de crédito e débito por aproximação sem que a vítima perceba. A fraude vem sendo monitorada pela empresa de segurança Kaspersky e já começa a se espalhar pelo Brasil e América Latina.
O golpe combina tecnologia e psicologia. O criminoso liga para a vítima se passando por banco ou operadora e pede que ela instale um aplicativo enviado por SMS, WhatsApp ou email para ‘validar’ o cartão. Ao aproximar o cartão do celular, os dados da transação NFC são capturados em tempo real pelo golpista, que consegue realizar pagamentos, compras e transferências sem que o dono do cartão perceba.
O analista da Kaspersky, Anderson Leite, explica que o esquema se baseia em tokens temporários de cada transação, que duram poucos segundos, mas podem ser usados por criminosos de forma fantasma em outro celular. Em alguns casos, o aplicativo solicita até a senha de pagamento.
Diferença entre ‘toque fantasma’ e ‘mão fantasma’
Enquanto o toque fantasma foca em fraudar cartões por aproximação, o golpe da mão fantasma tem como alvo contas bancárias e aplicativos financeiros, geralmente através de trojans que acessam o dispositivo remotamente. Ambos causam prejuízos, mas o toque fantasma é especialmente perigoso por envolver a boa-fé da vítima.
Prevenção e cuidados
Especialistas recomendam:
- Nunca baixar apps fora das lojas oficiais (Google Play ou Apple Store);
- Não informar senhas ou códigos em aplicativos ou links recebidos por terceiros;
- Ligar para o banco em números oficiais se alguém pedir validação de cartão;
- Bloquear cartões perdidos ou roubados imediatamente e registrar boletim de ocorrência;
- Estabelecer limites de transações nos cartões de crédito e débito;
- Redobrar cuidados com cartões corporativos e dispositivos de trabalho.
O gerente da Kaspersky para a América Latina, Fábio Assolini, alerta que a parte mais perigosa do golpe não é tecnológica, mas a persuasão por telefone, especialmente quando o golpista já possui dados da vítima, como CPF e nome completo.
Golpes cibernéticos em alta
Além do ‘toque fantasma’, o sequestro de contas cresceu 12% no Brasil entre julho de 2024 e agosto de 2025. Empresas e usuários devem ficar atentos a links suspeitos, downloads e mensagens urgentes, pois os criminosos podem criptografar dados e exigir resgate. A recomendação final é manter atenção redobrada, proteger seus dados e desconfiar de qualquer solicitação de aplicativos ou validação de cartão feita por terceiros.
Comentários: