Com o avanço das tecnologias NFC e RFID, que permitem pagamentos por aproximação, os criminosos passaram a explorar novas formas de fraude em pagamentos por aproximação, capturando informações de cartões RFID ou realizando transações não autorizadas. Embora a maioria dos golpes envolvendo NFC/RFID exija proximidade com a vítima, já que a distância de leitura costuma ser muito curta, é essencial estar atento ao ambiente ao seu redor.

Imagine estar em um bloco de carnaval, festival de música, no transporte público em horário de pico ou assistindo a um jogo de futebol, aproveitando o momento, sem perceber que, em meio à multidão, alguém está roubando dinheiro da sua conta bancária - e tudo isso sem sequer encostar em você. Recentemente, o Pix também se tornou uma opção de pagamento por aproximação, oferecendo praticidade, mas também ampliando os riscos de fraudes.

Neste artigo, explicamos como funcionam as tecnologias NFC e RFID, como ocorrem os golpes em eventos públicos e quais medidas você pode adotar para se proteger, além de configurar corretamente seus meios de pagamento por aproximação.

Diferença entre cartões contactless e pagamentos NFC via dispositivos

  • Cartões contactless: São cartões físicos equipados com um chip RFID ou NFC, permitindo pagamentos por aproximação. Eles não precisam de contato direto com o leitor e, geralmente, não exigem a digitação de um PIN para transações de pequeno valor (dependendo do limite estabelecido). A principal diferença em relação aos cartões tradicionais é que não há necessidade de inseri-los na maquininha ou deslizá-los na leitora.
  • Pagamentos NFC via dispositivos (smartphones, smartwatches etc.): Dispositivos como celulares e relógios inteligentes com NFC também permitem pagamentos sem contato. No entanto, em vez de um cartão físico, o próprio dispositivo funciona como meio de pagamento. Esse processo é realizado por meio de carteiras digitais, como Apple Pay, Google Pay e Samsung Pay. Diferente dos cartões contactless, essas transações geralmente exigem uma autenticação extra, como reconhecimento facial, impressão digital ou a inserção de um PIN, garantindo mais segurança.

O que é NFC e RFID?

As tecnologias RFID (Identificação por Radiofrequência) e NFC (Comunicação por Campo de Proximidade) têm se tornado cada vez mais comuns em nosso dia a dia. Essas tecnologias permitem a comunicação sem fio entre dispositivos, facilitando processos como pagamentos, rastreamento de produtos e controle de acesso.

RFID: a base para a identificação sem contato

O RFID utiliza ondas de rádio para transferir dados entre um dispositivo leitor e uma etiqueta ou cartão equipado com chip RFID. Esse processo ocorre sem a necessidade de contato físico. Existem dois tipos principais de RFID:

  1. RFID Passivo: Não possui bateria própria e é ativado apenas pela energia do sinal de rádio emitido pelo leitor. É comum ser utilizado em cartões de transporte, etiquetas de produtos e documentos de identificação.
  2. RFID Ativo: Possui bateria interna, o que permite a transmissão de sinais a uma distância maior. É mais usado em rastreamento de mercadorias, dispositivos de segurança e até em carros.

NFC: uma evolução do RFID

O NFC, por sua vez, é uma versão mais avançada do RFID, permitindo a comunicação bidirecional entre dispositivos. Enquanto o RFID é limitado a uma comunicação unidirecional (do leitor para a etiqueta), o NFC permite a troca de dados entre dois dispositivos, como smartphones ou cartões de crédito. Essa tecnologia é amplamente usada em pagamentos por aproximação (contactless) e em transferências de dados.

A principal vantagem do NFC é a praticidade, permitindo realizar pagamentos rápidos e sem a necessidade de digitar senhas, o que facilita a vida de consumidores e empresas.

Como os golpes com NFC são realizados?

Embora as tecnologias NFC e RFID sejam bastante convenientes, elas também apresentam vulnerabilidades que criminosos têm explorado para roubos sem contato. Usando dispositivos portáteis de leitura RFID/NFC, criminosos podem capturar informações de cartões ou documentos que possuem chips RFID sem que a vítima perceba. Esses dispositivos são pequenos e discretos, permitindo que a leitura de dados seja feita de forma rápida e sem a necessidade de contato físico.

Esses dispositivos podem ser usados para "skimming", um tipo de fraude em que os criminosos copiam os dados do cartão de crédito ou débito da vítima e, em alguns casos, até realizam transações com esses dados.

Antes do Carnaval de 2025, a FEBRABAN (Federação Brasileira de Bancos) emitiu um alerta sobre o aumento dos golpes envolvendo NFC e RFID, especialmente em eventos públicos com grande aglomeração de pessoas, como o carnaval. A FEBRABAN recomendou que os clientes desabilitassem temporariamente o pagamento por aproximação de seus cartões de crédito e débito, deixando disponível apenas a possibilidade de pagamento por inserção nas maquininhas.

Esse alerta reforça a preocupação com os golpes em locais de grande movimento, onde as vítimas podem não perceber que seus dados estão sendo acessados e utilizados sem a autorização delas.

Como se proteger contra golpes de NFC e RFID

Além disso, uma pesquisa realizada pela ESET, demonstrou que dispositivos de leitura NFC têm sido cada vez mais utilizados para realizar esse tipo de roubo de dados. Isso torna ainda mais crucial o uso de medidas de proteção para impedir que criminosos tenham acesso aos seus dados sem o seu conhecimento.

Confira algumas dicas simples e eficazes para proteger seus dados e evitar surpresas desagradáveis:

  • Use carteiras bloqueadoras RFID: A principal vantagem de utilizar bloqueadores RFID, como carteiras e capas protetoras, é criar uma barreira física entre o chip do cartão e o ambiente externo. Esses bloqueadores impedem que dispositivos de leitura RFID/NFC façam a captura não autorizada dos seus dados. Isso é crucial, especialmente em locais públicos, como transporte coletivo ou eventos, onde é mais fácil para criminosos fazerem a leitura sem que você perceba.
  • Estabeleça limites baixos de pagamento: Ao configurar limites baixos de pagamento por aproximação em seu cartão de crédito ou débito, você pode minimizar os danos caso alguém consiga roubar suas informações. Ao reduzir o valor máximo das transações, mesmo que um criminoso consiga acessar seus dados, o impacto financeiro será bem menor. Essa medida simples é uma forma eficaz de proteger seu bolso.
  • Proteja seus dispositivos: Proteger seus dispositivos móveis, como smartphones e tablets, é uma das medidas mais básicas e eficazes para evitar acesso não autorizado aos seus dados financeiros. Usar uma senha forte, um padrão de desbloqueio ou até mesmo reconhecimento facial dificulta a ação de criminosos, que, sem essas barreiras, poderiam acessar seu aplicativo de pagamento ou outras informações sensíveis. Quanto mais camadas de segurança você adicionar, mais difícil será para um criminoso invadir seus dados.
  • Mantenha seus dispositivos atualizados: Manter os dispositivos atualizados é fundamental para se proteger contra novas ameaças de segurança. As atualizações de sistema frequentemente incluem correções de falhas de segurança, que podem ser exploradas por criminosos.
  • Utilize pagamentos via celular: Pagamentos via celular (como por meio de carteiras digitais) costumam ser mais seguros do que os feitos diretamente com cartões de crédito ou débito. Isso ocorre porque a maioria dos dispositivos móveis exige uma autenticação adicional (como reconhecimento biométrico ou PIN) antes de autorizar a transação. Além disso, muitos smartphones oferecem sistemas de tokenização, onde o número real do seu cartão nunca é compartilhado durante a transação, reduzindo ainda mais os riscos de clonagem.
  • Monitore suas transações: Acompanhar as transações financeiras é essencial para detectar rapidamente qualquer atividade suspeita. Ao verificar seus extratos bancários com regularidade, você pode identificar cobranças não autorizadas e tomar as medidas necessárias de forma imediata, como entrar em contato com seu banco ou bloquear seu cartão. Quanto mais rápido você agir, maior a chance de minimizar os danos causados pela fraude.
  • Habilite a autenticação de dois fatores (2FA): Mais uma vez, vamos lá: habilite a 2FA! A autenticação de dois fatores é uma camada extra de segurança que exige dois tipos de verificação para acessar sua conta – a senha que você sabe e um código enviado para seu celular. Essa dupla garante que, mesmo que alguém descubra sua senha, ainda vai ser muito mais difícil para o criminoso acessar sua conta. Então, aproveite essa proteção extra e deixe os golpistas mais longe da sua grana!
  • Evite usar smartwatches para pagamentos: Embora os smartwatches possam ser práticos, eles são geralmente mais vulneráveis a fraudes, pois têm uma capacidade limitada de implementar medidas de segurança avançadas, como autenticação biométrica. Além disso, eles estão mais expostos ao roubo, já que são dispositivos de uso diário que ficam expostos em público. Se você tiver um smartwatch, prefira usá-lo apenas para monitoramento e evite usá-lo para pagamentos em locais movimentados.