O golpe do toque fantasma, também conhecido como ghost tap, é uma fraude digital que vem preocupando especialistas em cibersegurança no Brasil e no mundo. Ele utiliza a tecnologia NFC (Near Field Communication) — a mesma que permite pagamentos por aproximação em cartões, celulares e relógios inteligentes — para clonar dados de forma invisível, sem que a vítima perceba.
De acordo com a Kaspersky, empresa de segurança digital, esse tipo de crime começou na Ásia e está se espalhando pela América Latina, adaptado ao comportamento dos consumidores locais.
Clique no botao abaixo para liberar o conteudo completo gratuitamente.
Como o golpe do toque fantasma funciona?
O papel da engenharia social
A fraude não acontece apenas com tecnologia: ela depende da engenharia social, ou seja, da capacidade do criminoso de convencer a vítima a colaborar sem perceber.
Leia mais: Alerta de golpe do falso curador do INSS; entenda como funciona!
Normalmente, os golpistas se passam por representantes do banco ou da operadora de cartão. Eles entram em contato por telefone, WhatsApp, SMS ou e-mail, afirmando que precisam validar os dados do cartão.
Instalação de aplicativos falsos
Durante a conversa, a vítima recebe um link para baixar um aplicativo fraudulento. O programa é apresentado como oficial, mas na prática funciona como um malware (vírus malicioso) criado para capturar informações sensíveis.
Ao instalar o app, o usuário é instruído a aproximar o cartão do celular, como se fosse parte do processo de validação. É nesse momento que ocorre a captura dos dados NFC.
Dupla operação: dois celulares na fraude
O golpe é executado em tempo real com dois celulares:
- Celular da vítima: usado para aproximar o cartão e liberar o token temporário.
- Celular do criminoso: recebe esse token e o utiliza imediatamente para efetuar compras em maquininhas de cartão ou aplicativos de pagamento.
O que é o token NFC?
Cada transação por aproximação gera um token criptografado, válido por apenas 20 a 30 segundos. Em operações legítimas, isso garante segurança. No golpe do toque fantasma, porém, o token é capturado e usado instantaneamente pelo fraudador.
Diferença entre o golpe da mão fantasma e o toque fantasma
Golpe da mão fantasma
- Exige que a vítima instale um trojan bancário em seu dispositivo.
- Permite ao criminoso acessar remotamente contas bancárias e realizar transferências.
- Está mais relacionado a operações em internet banking.
Golpe do toque fantasma
- Depende de dois celulares e da captura de dados NFC.
- O foco está em cartões de crédito e débito, usados para compras presenciais.
- Funciona em tempo real, com a vítima participando sem perceber.
Novos malwares que viabilizam o golpe
Desde 2024, diferentes malwares vêm sendo identificados com capacidade de executar o toque fantasma:
- N-Gate – identificado no início de 2024.
- Supercard – surgiu no final de 2024.
- GhostNFC – ativo desde meados de 2025, já com registros de uso na América Latina.
Especialistas destacam que, em alguns casos, há brasileiros envolvidos em redes criminosas internacionais que compartilham cartões e tokens roubados.
A psicologia por trás da fraude
Segundo Fábio Assolini, gerente da Kaspersky na América Latina, o mais perigoso no golpe do toque fantasma não é a tecnologia, mas a forma de persuasão.
Os criminosos exploram a boa-fé das vítimas, criando cenários de urgência e autoridade, como supostos problemas no cartão ou risco de bloqueio da conta.
Ao fornecer informações ou baixar aplicativos fora das lojas oficiais, a própria vítima entrega os dados. Por isso, muitas vezes os bancos têm dificuldade em ressarcir prejuízos.
O que fazer para não ser vítima do toque fantasma?
Dicas principais de segurança
- Nunca baixe aplicativos fora da loja oficial (Google Play ou Apple Store).
- Desconfie de ligações de supostos bancos pedindo validação de cartão.
- Bloqueie imediatamente o cartão em caso de roubo.
- Registre boletim de ocorrência para comprovar que foi vítima de fraude.
Limites e senhas
- Defina limites de transações no cartão por aproximação.
- Nunca digite sua senha de cartão em aplicativos que não sejam do banco.
Cuidados extras para quem usa cartão corporativo
No caso de cartões empresariais, a responsabilidade pode recair sobre o trabalhador que instalou o aplicativo ou forneceu dados de forma imprudente.
Além do risco financeiro, empresas podem enfrentar:
- Multas por violação da LGPD (Lei Geral de Proteção de Dados).
- Perda de informações estratégicas.
- Extorsões digitais, como sequestro de contas.
Sequestro de contas: outro crime em crescimento
Entre julho de 2024 e agosto de 2025, o sequestro de contas corporativas cresceu 12% no Brasil. Nesse golpe, criminosos invadem sistemas, criptografam dados e pedem resgate para liberar o acesso.
Em muitos casos, o valor exigido é compatível com a capacidade financeira da empresa, tornando a extorsão mais difícil de ser recusada.
Perguntas frequentes (FAQ)
O que é o golpe do toque fantasma?
É uma fraude digital que utiliza a tecnologia NFC para clonar dados de cartões de crédito e débito por aproximação, em tempo real, sem que a vítima perceba.
Como os criminosos conseguem os dados?
A vítima é induzida a instalar um aplicativo malicioso e aproximar o cartão ao celular. Nesse momento, os dados do token NFC são capturados e usados para compras imediatas.
Qual a diferença entre o toque fantasma e a mão fantasma?
O toque fantasma mira cartões e transações por aproximação, enquanto a mão fantasma é voltada para acessos bancários via trojan instalado no celular.
Considerações finais
O golpe do toque fantasma é um exemplo de como a combinação entre tecnologia e engenharia social pode gerar fraudes sofisticadas. Mais do que invadir sistemas, os criminosos exploram a confiança das pessoas para obter acesso a dados valiosos.
A melhor forma de se proteger é manter a cautela digital: não instalar aplicativos de origem duvidosa, desconfiar de contatos inesperados e conhecer os limites de segurança do seu cartão por aproximação.