Golpe do “Toque Fantasma” usa NFC para roubar dados de cartões no Brasil: como funciona e como se proteger

A comodidade dos pagamentos por aproximação, que faz parte do nosso dia a dia em supermercados, farmácias e transportes, tem um lado sombrio: o golpe do “toque fantasma”. Essa nova modalidade de fraude digital está ganhando força no Brasil em 2025 e representa uma ameaça real a quem usa cartões com tecnologia NFC (Near Field Communication).

O que é o golpe do “toque fantasma”?

Trata-se de um esquema que combina tecnologia e psicologia para roubar dados dos cartões de crédito ou débito. Os criminosos iniciam o golpe com uma ligação telefônica, fingindo ser funcionários do banco ou da operadora do cartão. Eles convencem a vítima a instalar um aplicativo falso, indicado como necessário para “validar” os dados do cartão.

Ao baixar o app, a vítima recebe a orientação para aproximar o cartão do celular, simulando uma validação legítima. Nesse momento, um token criptografado temporário gerado pela tecnologia NFC — válido por cerca de 20 a 30 segundos — é capturado pelo aplicativo malicioso. Com essa informação, os golpistas conseguem realizar compras e transferências em tempo real, usando uma máquina próxima a eles, sem que a vítima perceba a fraude.

Origem na Ásia

Origem da Ásia, o golpe do toque fantasma tem se espalhado pela América Latina, com adaptações específicas para o Brasil. Entre os malwares que facilitam essa fraude estão o N-Gate, o Supercard e o mais recente GhostNFC, este último circulando amplamente desde julho de 2025.

O que torna o golpe especialmente perigoso não é apenas a tecnologia usada, mas a manipulação psicológica. Segundo especialistas em segurança da Kaspersky, o maior risco está na ligação telefônica, em que o golpista usa dados pessoais já obtidos para criar um discurso convincente e ganhar a confiança da vítima.

Além do roubo do token NFC, há casos em que o aplicativo falso também solicita a senha do cartão, aumentando as possibilidades de prejuízo com transferências e compras maiores.

Diferença para o golpe da “mão fantasma”

Apesar dos nomes parecidos, os golpes têm métodos e objetivos distintos. O golpe da “mão fantasma” envolve a instalação de um trojan bancário que dá acesso remoto ao celular ou computador da vítima, permitindo roubo via internet banking. Já no “toque fantasma”, o foco é capturar o token NFC para compras e pagamentos, sem controle remoto do aparelho.

Como se proteger do golpe do toque fantasma?

• Desconfie de ligações que pedem para instalar aplicativos ou validar dados via celular.

• Nunca baixe apps indicados por links enviados por SMS, WhatsApp ou e-mail sem confirmação oficial.

• Se possível, desabilite a função de pagamento por aproximação no seu cartão.

• Em caso de suspeita, bloqueie o cartão imediatamente e comunique o banco.

• Fique atento a cobranças não reconhecidas na fatura do cartão.

A facilidade e rapidez da tecnologia NFC oferecem enorme conveniência, mas também exigem uma dose extra de atenção. O golpe do toque fantasma é um alerta para que os usuários pratiquem o bom senso digital, evitando que a boa-fé seja explorada por criminosos. Estar informado e desconfiar de contatos suspeitos pode ser a melhor defesa contra essa nova ameaça.