Um novo tipo de golpe envolvendo pagamentos por aproximação (NFC) foi apresentado durante a Cyber Security Week da Kaspersky, realizada nesta semana em Manaus, no Amazonas. O pesquisador Anderson Leite, especialista em segurança da empresa, explicou que a técnica, chamada ataque de retransmissão NFC, permite que criminosos usem informações do cartão da vítima em tempo real em qualquer lugar do mundo. A descoberta acende o alerta para consumidores brasileiros, já que um dos malwares identificados, o GhostNFC, foi detectado recentemente na América Latina.
Segundo Leite, esses ataques não clonam cartões, mas criam uma ponte de comunicação que faz o cartão acreditar que está em contato com a maquininha, quando na verdade os dados estão sendo desviados para o fraudador. “O cartão acha que está se comunicando com a maquininha, mas a transação passa por vários pontos até chegar ao criminoso”, explicou em entrevista ao InfoMoney.
Duas ameaças principais já exploram essa técnica. A primeira é o SuperCard X, encontrado principalmente na Ásia, que funciona como uma ferramenta de hackers: ele não engana vítimas, mas permite que criminosos usem cartões roubados de forma remota.
Já a segunda, mais recente e detectada na América Latina há menos de dois meses, é o GhostNFC. Nesse caso, o golpe é mais elaborado e envolve engenharia social: os criminosos se passam por bancos e convencem a vítima a instalar um aplicativo falso. A partir daí, pedem que o usuário aproxime o cartão do celular para uma suposta “validação”, mas na verdade estão realizando uma transação em tempo real.
A complexidade da fraude é justamente essa: tudo precisa acontecer no mesmo instante. Enquanto a vítima aproxima o cartão do celular, o criminoso, que pode estar em outro país, precisa estar diante de uma maquininha para concluir a transação. “Se a vítima percebe algo estranho e desliga o celular, a cadeia do ataque é quebrada”, explica Leite.
Apesar do grau de sofisticação, ainda não há registro de ataques em massa. Segundo o pesquisador, a ameaça é nova e está em fase de monitoramento. Mas a tendência preocupa: criminosos podem adaptar essas técnicas e incorporá-las a trojans bancários já comuns na região, ampliando o alcance.
Para os consumidores, a recomendação é clara: jamais instalar aplicativos fora das lojas oficiais, desconfiar de mensagens ou ligações que peçam validação de cartões e manter um antivírus atualizado no celular. “Esses cuidados simples já reduzem muito as chances de ser vítima”, alerta Leite.