Golpe do toque fantasma: entenda como funciona nova fraude que rouba dados do cartão por aproximação
Crime ocorre em poucos segundos e pode ser praticado presencialmente ou a distância; Brasil é responsável por quase metade dos bloqueios de tentativas do golpe no mundo
O pagamento com cartão de crédito ou débito por aproximação trouxe mais agilidade para o dia a dia, mas também abriu espaço para uma nova modalidade de fraude, apelidada de golpe do toque fantasma.
O crime se aproveita da tecnologia Near Field Communication (NFC), que permite pagamentos por aproximação tanto com cartões quanto com celulares e relógios. Para aumentar a segurança, cada transação via NFC gera um token de pagamento criptografado único, que só pode ser usado uma vez e dura poucos segundos.
-s1b6o3qeujxf.jpg)
Como funciona o golpe do toque fantasma?
A empresa de cibersegurança e privacidade digital Kaspersky mapeou a fraude no Brasil e no exterior e identificou que ela ocorre de duas formas.
No formato presencial, o criminoso precisa estar fisicamente próximo da vítima para aproximar seu celular do cartão, telefone ou relógio da pessoa. Devido à agilidade do NFC, os golpistas têm apenas alguns segundos para roubar o token de pagamento. A fraude só é bem sucedida se esse dado for enviado em tempo real para outro aparelho telefônico, que será imediatamente encostado em uma máquina de cartões para finalizar a compra fraudulenta.
Filas longas e shows lotados são locais com potencial para a prática do golpe, mas ele também pode ocorrer em cafeterias e restaurantes, por exemplo, caso a vítima esteja distraída e com o cartão ou o celular sobre a mesa. Como o contato é rápido, na maioria das vezes, a pessoa não percebe que foi alvo de uma fraude.
Já no formato remoto, o golpe do toque fantasma utiliza o método da engenharia social: o criminoso entra em contato com a vítima e finge ser funcionário de alguma instituição financeira. Ele a convence a instalar um aplicativo fraudulento e a orienta a seguir as instruções da plataforma para validar seu cartão físico por meio da NFC.
Assim que o cliente encosta o cartão no aparelho, a fraude acontece: o aplicativo intercepta o token de pagamento e, no mesmo instante, envia o dado para o telefone do golpista que, assim como na modalidade presencial, encosta rapidamente o dispositivo em uma máquina de cartões.
De acordo com a Kaspersky, como o token expira rapidamente, geralmente os criminosos só conseguem aplicar um golpe por vítima.
Brasil é destaque
Um levantamento da Kaspersky indicou que o Brasil se destaca negativamente nesse cenário: o País é responsável por 47% dos bloqueios de tentativas do golpe do toque fantasma em todo o mundo. Logo atrás estão Índia, China e Espanha.
De acordo com a empresa, usuários do sistema operacional Android são mais afetados, pois a plataforma permite a instalação de aplicativos fora da loja oficial.
O que fazer se for vítima?
O primeiro passo ao identificar que sofreu um golpe é entrar em contato com a instituição financeira responsável pelo cartão e solicitar o bloqueio, explica a advogada Bárbara Oliveira, especialista em meios de pagamentos no Barcellos Tucunduva Advogados. Ela também recomenda registrar um boletim de ocorrência - procedimento que pode ser feito pela internet, no site da Polícia Civil do seu Estado.
"Na maioria dos casos, os bancos possuem política de reembolso para fraudes, desde que a vítima comunique com agilidade sobre o não reconhecimento das transações", afirma.
A advogada acrescenta que, como o aplicativo fraudulento pode ter acessado dados sensíveis, é importante trocar senhas de contas e aplicativos. "Mesmo após o bloqueio, a vítima também deve se atentar às faturas, já que algumas fraudes podem surgir dias ou semanas depois", completa.
Como se proteger?
Por se tratar de uma ação discreta, a vítima pode demorar a perceber que sofreu um golpe. Por isso, a prevenção é o melhor remédio.
No caso do formato remoto, Bárbara alerta que um dos principais cuidados é sempre desconfiar de ligações ou mensagens inesperadas de instituições financeiras - que não costumam solicitar dados ou a instalação de aplicativos por esses meios.
Ela também recomenda instalar apenas aplicativos disponíveis nas lojas oficiais: a Google Play Store, no caso do Android, e a Apple App Store, no caso do iOS. "Outra medida importante é ativar as notificações no aplicativo do banco ou do cartão, para que o cliente seja avisado de cada compra realizada e possa agir sem demora em caso de fraude", explica.
Outra dica é usar carteiras ou capas de proteção que bloqueiem transações via NFC, como forma de se proteger do golpe presencial.
-urseoyzbvxv4.jpg)
