Cibercriminosos estão usando um novo tipo de malware para Android, chamado PhantomCard, para roubar dados bancários e realizar compras com cartões de crédito e/ou débito. O golpe tem como alvo principal clientes de bancos no Brasil e funciona explorando a tecnologia NFC, usada para pagamentos por aproximação com celulares, relógios e cartões físicos.
O PhantomCard é distribuído por criminosos como um malware na internet, sendo disponibilizado por meio de páginas falsas das lojas de aplicativos do Google Play. O golpe começa quando o usuário é induzido a instalar um app falso, geralmente disfarçados como ferramentas de proteção para cartão, como o “Proteção Cartões” (o nome do pacote vem como “com.nfupay.s145” ou “com.rc888.baxi.English”). As páginas falsas no Google Play, que parecem legítimas, usam avaliações enganosas para convencer a vítima a fazer o download do aplicativo.
Depois de instalar e abrir o app, a vítima é orientada a encostar o cartão de crédito/débito na parte de trás do celular para um suposto “processo de verificação”. Nesta hora, acontece o seguinte: o aplicativo malicioso usa o leitor NFC do celular da vítima para capturar os dados do cartão de crédito.
Imediatamente, as informações são transmitidas para um servidor controlado pelos criminosos. Em seguida, um cúmplice, usando um segundo celular com um aplicativo idêntico, recebe esses dados, transformando o aparelho em um “clone” do seu cartão. Para finalizar o golpe, o aplicativo falso solicita o PIN do cartão, furtando-o para realizar compras fraudulentas ou saques. Com os dados do cartão e a senha em mãos, os criminosos podem fazer compras em lojas ou saques em caixas eletrônicos que aceitam pagamentos por aproximação.
Para evitar esse tipo de golpe, somente baixe aplicativos oferecidos por fontes confiáveis, como a Google Play Store, que possui o sistema de proteção Google Play Protect. Fique sempre em estado de alerta e não forneça dados do seu cartão em apps ou sites suspeitos, e nunca encoste seu cartão no celular a pedido de um deles. Além disso, evite clicar em links desconhecidos recebidos por mensagens e preste atenção às permissões que os apps solicitam antes de instalá-los.
Por fim, monitore regularmente suas contas bancárias para identificar qualquer transação suspeita e, se algo fora do comum aparecer, entre em contato imediatamente com seu banco. O PhantomCard é um golpe relativamente novo no Brasil — para se proteger, siga nossas recomendações e fique por dentro das principais dicas de cibersegurança com nossa coluna quinzenal.
Allan Julianelli é gerente de TI da Associação do Ministério Público do Estado do Rio de Janeiro desde 1998 e policial civil do Estado do Rio de Janeiro desde 2002. Contato: allan.julianelli@amperj.org