Filie-se

Tire suas dúvidas aqui

  TI  “Toque fantasma”: Entenda o novo golpe digital
TITopo

“Toque fantasma”: Entenda o novo golpe digital

Segundo especialistas, fraude utiliza engenharia social e aplicativos maliciosos para interceptar dados de cartões

25/09/2025

PinterestLinkedInTumblrRedditVKWhatsApp

Uma nova tática criminosa, batizada de “toque fantasma”, está sendo utilizada para enganar consumidores e realizar compras com cartões sem o conhecimento das vítimas. O esquema se aproveita da tecnologia de pagamento por aproximação (NFC). De acordo com a empresa de cibersegurança Kaspersky, apesar de esse modelo de transação ser classificado como seguro, golpistas encontraram brechas para aplicar golpes.

A tecnologia NFC (Near Field Communication) permite que pagamentos sejam concluídos ao aproximar um cartão, celular ou relógio da maquininha. Segundo Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, o processo gera um token exclusivo, válido por um curto período — entre um e dois minutos —, que é utilizado para validar a compra online.

Leia: Sindpd On Fire tem ingressos a R$ 30 para Sorocaba e Ribeirão Preto! Compre agora!

No “toque fantasma”, os criminosos entram em contato com a vítima, fingindo ser representantes do banco ou da operadora do cartão. Durante a ligação, solicitam a instalação de um aplicativo malicioso, supostamente para “validar” o cartão. O programa orienta o usuário a aproximar o cartão físico do celular. Nesse instante, o aplicativo intercepta o token gerado e o envia, em tempo real, ao dispositivo do golpista, que o utiliza em uma maquininha para concluir a transação.

Como o token tem validade curta, normalmente o golpe se consuma apenas uma vez por vítima. A Kaspersky destaca que o ataque afeta, sobretudo, usuários do sistema Android, que permite a instalação de apps fora das lojas oficiais.

Assolini explica que a prática surgiu na Ásia e foi adaptada ao Brasil com uso de engenharia social:

“Quando trouxeram esse ataque para o Brasil, mudaram um pouco o formato. Usam engenharia social: alguém liga, diz que há um problema com o seu cartão, orienta a baixar um aplicativo no celular e a ativar o NFC. Depois, pedem para aproximar o cartão do aparelho. Pronto, o processo está concluído”, detalha.

Tutoriais circulam na internet

A Kaspersky identificou vídeos e tutoriais em redes sociais ensinando a configurar e utilizar esses aplicativos. Em um dos materiais analisados, era possível observar uma compra sendo concluída em uma maquininha com cartão brasileiro, interface em português e narração em inglês, possivelmente para atingir um público internacional.

Embora apresentados como ferramentas para “pagamentos à distância”, permitindo que dados do cartão sejam compartilhados entre conhecidos, a empresa alerta que tais aplicativos acabam servindo como disfarce para fraudes.

Além da modalidade remota, existem registros de golpes presenciais. Nesse caso, em locais movimentados, um criminoso aproxima discretamente seu celular da vítima para capturar o token. O código é transferido instantaneamente para outro aparelho, que realiza a transação em uma maquininha.

O efeito, seja presencial ou remoto, é o mesmo: a vítima perde dinheiro sem perceber que foi enganada.

Criminosos mais preparados

Apesar dos riscos, Assolini enfatiza que o pagamento por aproximação continua sendo uma das formas mais seguras de realizar compras.

“Além de facilitar a nossa vida, o pagamento por aproximação é seguro”, afirma. “Os bancos incentivam essa modalidade porque ela é, hoje, a forma mais segura de pagar. Quando o cartão é inserido na maquininha, por exemplo, há mais chances de os dados serem capturados”, alerta o especialista.

Anderson Leite, pesquisador da Kaspersky, reforça que os golpistas estão cada vez mais sofisticados:

“Essa fraude mostra como os criminosos sabem bem como explorar as regras do jogo ao criar uma fraude sem precisar ‘hackear o sistema’. Nossa análise mostra que, mesmo com as camadas de segurança existentes, a criatividade dos cibercriminosos permitiu interceptar e o reenviar de dados de cartões, transformando a conveniência em um risco real para os consumidores”, afirma.

Como se proteger

Golpe presencial:

  • Use carteiras ou porta-cartões que bloqueiem o sinal NFC, impedindo a leitura dos dados à distância.
  • Acompanhe de perto suas faturas e contas para identificar movimentações suspeitas.

Golpe remoto:

  • Instale apenas aplicativos de lojas oficiais e verifique a credibilidade do desenvolvedor.
  • Utilize antivírus ou soluções de segurança confiáveis para detectar e bloquear apps maliciosos.

Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!

1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo.

O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba, muita música e diversão. Entre as várias atrações do dia, 10 sócios são sorteados para tirar fotos com uma das maiores duplas sertanejas do Brasil.  (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)

Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! (Faça sua reserva agora clicando aqui)

1º lote tem ingresso a R$ 30!

Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!

Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!

Preços especiais em caravanas para Sorocaba e Ribeirão!

Para facilitar a participação da categoria, o Sindpd reduziu ao máximo o valor dos ingressos para incentivar as empresas e os profissionais a organizarem suas caravanas para os dois eventos.

Quem organizar caravanas com 40 pessoas ou mais pagará R$ 30,00 por ingresso para todos, incluindo sócios e acompanhantes, desde que haja mínimo de 15 sócios ou contribuintes na caravana. Interessados em formar caravanas podem entrar em contato com o Sindpd através do nosso Whatsapp (clique aqui).

Com ingressos a preços populares e condições especiais para caravanas, o Sindpd On Fire reforça seu compromisso em valorizar os profissionais de TI e criar um espaço de união, alegria e celebração.

Show de Prêmios

Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)

Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)

Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.

Sorocaba

Data: 19 de Outubro
Horário: A partir das 13h
Endereço: UZNA – Av. Liberdade, 5005 – Éden, Sorocaba – CEP 18087-170

Ribeirão Preto

Data: 26 de Outubro
Horário: A partir das 13h
Endereço: Estádio Doutor Francisco de Palma Travassos (Estádio do Comercial) – Av. Dr. Plínio de Castro Prado, 1000 – Jardim Paulista, CEP 14091-170

São Paulo

Data: 15 de Novembro
Horário: A partir das 13h30
Endereço: Parque Villa-Lobos – Av. Prof. Fonseca Rodrigues, 2001 – Alto de Pinheiros, São Paulo – SP, 05317-020

(Com informações Extra)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Alunos estão mais focados com proibição de celulares
Funcionário da Tixit recebe cooler que ganhou no Sindpd On Fire
Leia Mais
Carregar mais
Acesse a LP do SINDPD On Fire