Como funciona a nova FRAUDE que rouba dados do cartão por aproximação

NOVO GOLPE: Crime ocorre em poucos segundos e pode ser praticado presencialmente ou a distância; Brasil é responsável por quase metade dos bloqueios de tentativas do golpe no mundo

Como funciona a nova FRAUDE que rouba dados do cartão por aproximação
Cartão por aproximação - Pagamentos | Foto: CanvaPRO/Assinantura

 [Aroni Fagundes | Repórter/Editor]

O pagamento com cartão de crédito ou débito por aproximação trouxe mais agilidade para o dia a dia, mas também abriu espaço para uma nova modalidade de fraude, apelidada de golpe do toque fantasma.

Segundo informação do estadão.com.br , o crime se aproveita da tecnologia Near Field Communication (NFC), que permite pagamentos por aproximação tanto com cartões quanto com celulares e relógios. Para aumentar a segurança, cada transação via NFC gera um token de pagamento criptografado único, que só pode ser usado uma vez e dura poucos segundos.

Como funciona o golpe do toque fantasma?

No formato PRESENCIAL, o criminoso precisa estar fisicamente próximo da vítima para aproximar seu celular do cartão, telefone ou relógio da pessoa. Devido à agilidade do NFC, os golpistas têm apenas alguns segundos para roubar o token de pagamento. A fraude só é bem sucedida se esse dado for enviado em tempo real para outro aparelho telefônico, que será imediatamente encostado em uma máquina de cartões para finalizar a compra fraudulenta.

Filas longas e shows lotados são locais com potencial para a prática do golpe, mas ele também pode ocorrer em cafeterias e restaurantes, por exemplo, caso a vítima esteja distraída e com o cartão ou o celular sobre a mesa. Como o contato é rápido, na maioria das vezes, a pessoa não percebe que foi alvo de uma fraude.

Já no formato REMOTO, o golpe do toque fantasma utiliza o método da engenharia social: o criminoso entra em contato com a vítima e finge ser funcionário de alguma instituição financeira. Ele a convence a instalar um aplicativo fraudulento e a orienta a seguir as instruções da plataforma para validar seu cartão físico por meio da NFC.

Assim que o cliente encosta o cartão no aparelho, a fraude acontece: o aplicativo intercepta o token de pagamento e, no mesmo instante, envia o dado para o telefone do golpista que, assim como na modalidade presencial, encosta rapidamente o dispositivo em uma máquina de cartões.