Novo golpe do cartão virtual: como criminosos estão usando apps e como se proteger em 3 passos

Como o golpe funciona

Em um dos formatos, a vítima recebe uma mensagem ou ligação em que o golpista se apresenta como funcionário do banco ou da administradora do cartão e solicita que o usuário instale um aplicativo para “validar” ou “ativar” o cartão virtual ou por aproximação. Depois da instalação, orienta-se que o cartão físico seja aproximado de um dispositivo ou que o próprio app peça para aproximar o cartão do celular. Nesse momento, os dados de pagamento (token, número, data, etc.) são capturados e enviados ao criminoso.

Em outra variação, o golpe ocorre presencialmente. O criminoso aproveita locais movimentados filas, cafés ou shows e aproxima discretamente seu aparelho da vítima que está com o cartão ou o celular com pagamento por aproximação ativado. A transação acontece em segundos, gerando um token que depois é usado em outro aparelho para efetuar compras. 

Usuários de sistema Android são mais vulneráveis a essas ações, pois há possibilidade de instalação de aplicativos fora das lojas oficiais, segundo empresas de cibersegurança. O Brasil, inclusive, concentra quase metade das tentativas globais desse tipo de fraude.

Leia Também

Dicas do Portal

Novo golpe aterrorizante via PIX e cartão engana até cliente desconfiado

Brasil

Novo golpe nos donos de painéis solares no Brasil gera medo e revolta após mudança nas tarifas

Por que o cartão virtual é alvo

Cartões virtuais e pagamentos por aproximação trouxeram praticidade ao dia a dia, reduzindo a necessidade de digitar senhas ou inserir o cartão em máquinas. Mas essa facilidade também abriu espaço para novos riscos. Como o token de pagamento gerado por aproximação expira em poucos segundos, o criminoso precisa agir rapidamente para usá-lo.

Quando há instalação de aplicativos falsos, o usuário, sem perceber, acaba ajudando o golpista a capturar seus dados. A vulnerabilidade está na confiança: contatos que parecem oficiais levam as pessoas a instalar apps ou aproximar o cartão acreditando que o procedimento é legítimo. Mesmo que o cartão físico não seja clonado, o uso indevido pode ocorrer com esses métodos.

Três passos para se proteger

1. Verifique sempre a origem dos aplicativos – Nunca instale apps enviados por links via SMS, WhatsApp ou e-mail pedindo “validação” do cartão. Baixe o aplicativo diretamente na loja oficial (Google Play ou App Store) e confirme se pertence ao seu banco.

2. Ative notificações e acompanhe suas movimentações – Mantenha os alertas de transação ativos no app do banco. Assim, você recebe avisos imediatos e pode contestar operações suspeitas. Verifique sua fatura e extratos com frequência.

3. Desconfie de contatos urgentes – Bancos não pedem que o cliente aproxime o cartão de dispositivos ou instale apps por telefone. Sempre desligue e confirme o contato pelos canais oficiais da instituição.

O que fazer se desconfiar do golpe

Se notar movimentações estranhas ou lembrar de ter instalado um app suspeito, entre em contato com seu banco para bloquear o cartão físico e os virtuais. Registre boletim de ocorrência e troque as senhas de acesso do banco e de aplicativos de pagamento. Monitorar as faturas nos dias seguintes é essencial para identificar novas tentativas de fraude.