O uso da tecnologia de pagamentos por aproximação (NFC) se tornou rotina em supermercados, farmácias e transportes públicos. Mas, como costuma ocorrer, a comodidade veio acompanhada de uma nova modalidade de fraude: o chamado toque fantasma. O golpe, já identificado em toda a América Latina, engana vítimas a instalar aplicativos falsos que capturam os dados do cartão no momento em que o próprio usuário aproxima o plástico do celular.
Como funciona a fraude
Segundo especialistas da Kaspersky, o golpe utiliza dois aparelhos celulares: um fica próximo ao cartão da vítima, capturando o token gerado pela aproximação; o outro, em poder do criminoso, executa compras e transações em tempo real.
O processo começa com uma ligação ou mensagem em que o golpista se apresenta como funcionário do banco. Para “validar” o cartão, induz a vítima a baixar um aplicativo malicioso e aproximar o cartão ao celular. É nesse instante que o token de NFC é roubado. Se o fraudador também obtiver a senha, consegue realizar compras de maior valor ou transferências, ampliando o prejuízo.
Origem e expansão
A prática nasceu na Ásia, onde grupos criminosos compartilhavam cartões clonados e efetuavam operações à distância. No Brasil, adaptações locais aceleraram a disseminação da fraude, que já foi registrada em diversos países da região. Entre os malwares mais recentes associados ao golpe estão o GhostNFC, detectado em 2025, e versões anteriores como o N-Gate e o Supercard.
Diferença para a “mão fantasma”
Embora semelhantes no efeito financeiro, o toque fantasma não se confunde com o chamado golpe da mão fantasma. Neste último, a fraude depende de um trojan bancário que permite acesso remoto ao celular da vítima para transferir valores via internet banking. Já no toque fantasma, o foco é capturar o token do NFC e usá-lo em maquininhas de pagamento, sem necessidade de acesso remoto ao dispositivo.
Risco crescente
A engenharia social é a chave do golpe: não basta a tecnologia, mas a habilidade do criminoso em convencer a vítima. Uma vez instalado o aplicativo, a operação ocorre de forma invisível, em segundos, e só é percebida quando começam a surgir cobranças indevidas na fatura