O golpe do toque fantasma é a mais nova armadilha no mundo dos crimes virtuais para roubar valores de quem usa o cartão por aproximação, seja para pagamentos no crédito ou no débito.
A fraude consiste em roubar os dados do cartão do usuário de forma fantasma, sem que ele perceba, por meio de um aplicativo que a própria pessoa instala no seu celular a pedido do golpista.
Os criminosos exploram a tecnologia NFC (Near Field Communication), utilizada em pagamentos por aproximação com cartões, celulares e relógios digitais.
A fraude tem sido monitorada pela empresa de segurança na internet e proteção de dados Kaspersky e seu funcionamento foi detalhado na Semana de Cibersegurança, em Manaus (AM).
Segundo Anderson Leite, analista sênior de segurança da Kaspersky, a tática teve origem na Ásia, onde grupos criminosos compartilhavam cartões roubados e realizavam transações de forma remota entre diferentes cidades, utilizando a tecnologia e a engenharia social.
Agora, o golpe começa a ganhar força no Brasil, com adaptações para o público local, e já foi localizado em toda a América Latina. De acordo com ele, a fraude utiliza não só a tecnologia, mas a psicologia para convencer o cidadão a instalar um aplicativo no celular e, depois, aproximar o cartão, fazendo com que os dados sejam roubados.
O “ghost tap” ou “toque fantasma” utiliza engenharia social e malware (vírus malicioso) para enganar a vítima e executar a transação de forma remota e em tempo real.
O primeiro malware identificado com essa capacidade foi o N-Gate, no início de 2024. Em seguida, surgiram o Supercard (final de 2024) e, recentemente, o GhostNFC, que começou a circular entre julho e agosto de 2025. Em um dos casos, foi identificado um brasileiro no meio dos golpistas.
Criminosos convencem vítima a instalar aplicativo falso no celular e aproximar cartão para roubar dados
