Alerta Kaspersky: Novo Golpe Rouba Dados do Cartão em Pagamentos por Aproximação. Saiba Como se Proteger.

Criminosos estão usando terminais de pagamento modificados para interceptar informações de cartões NFC. Entenda como o ataque funciona e quais medidas simples podem blindar seu dinheiro.

O gesto se tornou um reflexo: encostar o cartão ou o celular na maquininha, ouvir o “bip” de confirmação e seguir em frente. O pagamento por aproximação (NFC) revolucionou nossa forma de comprar, prometendo agilidade e conveniência. Mas, como alerta um novo relatório da gigante de cibersegurança Kaspersky, essa mesma praticidade está sendo explorada por criminosos em um golpe sofisticado e quase invisível.

A ameaça não está no ar, mas sim na própria máquina onde você confia seus dados. Criminosos estão adulterando terminais de Ponto de Venda (PoS) para realizar um ataque “Man-in-the-Middle” que rouba os dados do seu cartão no exato momento da transação. Entender como essa armadilha funciona é o primeiro passo para não se tornar a próxima vítima.

Como Funciona o Golpe do Pagamento por Aproximação?

Diferente do skimming tradicional, onde um dispositivo físico (“chupa-cabra”) era acoplado a caixas eletrônicos, o novo ataque é muito mais sutil e se aproveita da comunicação NFC (Near Field Communication).

Segundo os pesquisadores da Kaspersky, o processo ocorre em três etapas:

1. O Terminal Adulterado (A Armadilha): O golpista modifica o software de um terminal de pagamento legítimo ou cria um aplicativo malicioso que roda em um dispositivo disfarçado de maquininha. Este software tem uma função extra: além de processar o pagamento, ele lê e armazena os dados não criptografados transmitidos pelo cartão no momento da aproximação.
2. A Transação “Normal”: Para a vítima, tudo parece perfeitamente normal. Você aproxima seu cartão, a transação é aprovada, o recibo é impresso. O pagamento é realmente enviado para a loja, o que evita qualquer suspeita imediata. Você sai do estabelecimento acreditando que a operação foi segura.
3. A Coleta e o Uso dos Dados (O Roubo): Nos bastidores, o terminal adulterado guardou informações valiosas, conhecidas como “dados da Trilha 1 e Trilha 2”. Isso inclui o número completo do seu cartão, a data de validade e o nome do titular. Embora o código de segurança (CVV) e o PIN não sejam transmitidos via NFC, os dados coletados são mais do que suficientes para os criminosos realizarem fraudes em compras online em sites que não exigem o CVV ou que possuem sistemas de verificação mais fracos.

O ataque é perigoso porque acontece em plena luz do dia, em transações legítimas, e a vítima só percebe o roubo dias ou semanas depois, quando compras desconhecidas aparecem em sua fatura.

Como se Proteger? O Guia Prático da Kaspersky

A boa notícia é que, com algumas mudanças de hábito e o uso da tecnologia a nosso favor, é possível reduzir drasticamente o risco de cair nesse golpe. A Kaspersky e outros especialistas recomendam uma abordagem em múltiplas camadas:

1. Use Carteiras Digitais no Celular (Sua Defesa Mais Forte)

Esta é a medida mais eficaz. Pagar usando Apple Pay, Google Pay ou Samsung Pay é inerentemente mais seguro do que usar o cartão físico por aproximação.

• Por quê? Quando você usa uma carteira digital, ela não envia o número real do seu cartão para a maquininha. Em vez disso, ela gera um número de cartão virtual único (um “token”) para aquela transação específica. Mesmo que um terminal malicioso intercepte esse token, ele é inútil para futuras compras. É como uma chave que só funciona uma vez.

2. Ative as Notificações do seu Banco em Tempo Real

Configure o aplicativo do seu banco para enviar uma notificação push para cada compra realizada. Se você receber um alerta de uma transação que não reconhece, pode contatar o banco e bloquear o cartão imediatamente, minimizando o prejuízo.

3. Crie e Use Cartões de Crédito Virtuais

Para compras online, nunca use os dados do seu cartão físico. A maioria dos bancos permite criar cartões virtuais pelo aplicativo. Dê preferência aos cartões de uso único, que expiram logo após a primeira compra.

4. Fique Atento ao Ambiente (A Defesa Física)

Embora seja difícil identificar um terminal adulterado, alguns sinais podem levantar suspeitas:

• A maquininha parece danificada, com peças soltas ou um design diferente do usual?
• O funcionário parece insistir para que você use uma máquina específica e não outra?
• A transação falha várias vezes sem motivo aparente?

Na dúvida, opte por outro método de pagamento, como inserir o cartão e digitar a senha.

5. Revise Sua Fatura Regularmente

Não espere o fechamento da fatura. Crie o hábito de revisar seu extrato do cartão de crédito pelo menos uma vez por semana. Quanto mais rápido você identificar uma fraude, mais fácil será contestá-la junto ao banco.

A conveniência não precisa ser inimiga da segurança. Ao adotar essas práticas, você adiciona camadas de proteção que tornam a vida dos criminosos muito mais difícil, garantindo que o seu “bip” de pagamento seja apenas um som de praticidade, e não o início de uma dor de cabeça.

Fique por dentro de tudo no nosso Canal do WhatsApp!

Receba dicas exclusivas, alertas de segurança, novidades sobre Inteligência Artificial, cibersegurança e ofertas especiais de Certificados Digitais A1 confiáveis.

🔐 Garanta segurança e praticidade nas suas assinaturas digitais com os Certificados A1 da E-Certifica 360!

📲 Inscreva-se no canal oficial do WhatsApp e não perca nenhuma atualização: