Com a evolução da segurança dos cartões de pagamento, os cibercriminosos têm se adaptado a métodos mais avançados para burlar sistemas antifraude. Se antes a clonagem era feita por meio da cópia da tarja magnética, hoje os golpistas utilizam tecnologias como Near Field Communication (NFC) para vincular cartões roubados a carteiras digitais como Apple Pay e Google Wallet.
Uma vez que os dados do cartão são obtidos — seja por meio de phishing, sites falsos ou engenharia social —, os fraudadores associam as informações a um smartphone e realizam pagamentos sem contato em lojas físicas ou estabelecimentos fictícios.
Como os dados são roubados
O esquema começa com a criação de páginas de phishing que imitam serviços conhecidos, como plataformas de entrega, e-commerces ou até portais de pagamento de contas. Ao inserir os dados do cartão e o código de segurança (OTP), a vítima, sem saber, autoriza o criminoso a vincular o cartão a uma carteira digital.
Algumas táticas comuns incluem:
- Captura de dados incompletos: mesmo que o usuário não finalize o preenchimento, informações parciais são enviadas aos golpistas.
- Pedido de múltiplos cartões: o site falso alega falha no pagamento e solicita outro cartão, aumentando o número de vítimas.
O dinheiro é sacado sem deixar rastros imediatos
Os criminosos não movimentam os valores imediatamente. Em vez disso, revendem os smartphones com os cartões vinculados na dark web, onde compradores realizam saques ou compras semanas ou meses depois.
Para evitar detecção, os fraudadores usam técnicas como:
- Ghost Tap: retransmissão de dados NFC entre dois dispositivos, permitindo que um cúmplice (“mula”) realize pagamentos sem portar os dados originais.
- Aplicativos maliciosos: programas disfarçados de serviços bancários ou governamentais que capturam dados do cartão e PIN quando aproximados do celular.
Como se proteger
Embora empresas como Apple e Google trabalhem em melhorias de segurança, usuários podem adotar medidas para reduzir riscos:
- Use cartões virtuais para compras online, com valores limitados.
- Troque cartões virtuais anualmente e desative funções como saques em dinheiro.
- Separe cartões para uso online e offline, evitando vincular o mesmo cartão a carteiras digitais.
- Desconfie de aplicativos que pedem aproximação do cartão ou inserção do PIN.
- Prefira cartões físicos em caixas eletrônicos, evitando pagamentos por NFC.
Com golpes cada vez mais elaborados, a atenção redobrada e a adoção de boas práticas são essenciais para evitar prejuízos financeiros.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
