Como não cair em golpes digitais ao usar os benefícios da tecnologia NFC. Dicas práticas.

Com a ampla disponibilização do PIX por aproximação, que utiliza a tecnologia Near Field Communication (NFC), as transações financeiras ganham agilidade e praticidade. Agora, com um simples toque os consumidores podem efetuar pagamentos com debito direto em sua conta, eliminando a obrigatoriedade do QR Code ou da cópia da chave (embora essas funcionalidades continuem presentes no sistema de transferências monetárias). A ESET, multinacional de cibersegurança, analisa essa nova funcionalidade e ressalta a importância de adotar boas práticas para manter a segurança nas operações.

Embora a inovação traga inúmeros benefícios, a empresa enfatiza que a proteção dos usuários depende da utilização correta dos recursos disponíveis. “O Pix por aproximação representa uma evolução na forma de realizar pagamentos, oferecendo conveniência sem abrir mão da segurança, ainda assim é importante que os consumidores sigam boas práticas de uso”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.

O especialista ressalta ainda que a tecnologia NFC, amplamente utilizada em pagamentos por aproximação com cartões, já passou por rigorosos testes de segurança e se mostra confiável quando adotada em suas versões mais robustas por parte das empresas que disponibilizam o meio de pagamento. Contudo, ela também traz alguns riscos potenciais. Entre eles, destaca-se os malwares com recursos focados em NFC, que podem capturar tráfego NFC de outros aplicativos e redirecioná-lo para transações fraudulentas; o NFC Sniffing, no qual invasores podem usar dispositivos previamente preparados para interceptar comunicações; além dos diversos tipos de problemas que podem acontecer em caso de perda ou roubo de um dispositivo NFC.

Para reforçar a segurança, a ESET orienta que os usuários sempre realizem as transações por meio de aplicativos oficiais, mantenham seus dispositivos sempre atualizados, verifiquem a integridade dos equipamentos utilizados, além de usar senhas fortes, ficar atentos a atividades incomuns, evitar tags NFC desconhecidas e contar com uma solução de segurança instalada e atualizada.

Além disso, por se tratar de uma nova modalidade, a ESET está acompanhando de perto a adoção do Pix por aproximação para identificar possíveis vulnerabilidades mais específicas e antecipar medidas de proteção contra eventuais ameaças cibernéticas.

“Adotar práticas simples nesse início, como confirmar os detalhes da transação e utilizar somente canais oficiais, é essencial para que o potencial do PIX por aproximação seja plenamente aproveitado sem surpresas desagradáveis”, complementa Barbosa.

Com essas orientações, a expectativa é que a nova modalidade de pagamento contribua para uma experiência digital mais prática e segura, consolidando o uso do Pix por aproximação como uma ferramenta confiável na rotina financeira dos brasileiros.

Histórico de golpes usando NFC

Em setembro do ano passado, a ESET descobriu um novo malware chamado NGate, utilizado em uma campanha voltada para clientes de bancos. A ameaça permitia que os criminosos conseguissem clonar dados NFC de cartões físicos de pagamento das vítimas, retransmitindo-os para o dispositivo do atacante, que então emulava o cartão e realizava saques não autorizados em caixas eletrônicos, sem que os dispositivos das vítimas estivessem roteados.

As vítimas baixaram o malware após serem enganadas, acreditando que estavam se comunicando com seus bancos sobre uma possível declaração de imposto. Na realidade, comprometeram seus dispositivos ao baixar e instalar um aplicativo a partir de um link em um SMS fraudulento. A ESET destaca, contudo, que o NGate nunca esteve disponível na loja oficial Google Play.

Outra forma de ataque monitorado pela empresa envolve a captura de dados dos cartões por proximidade física, permitindo que o criminoso, em locais movimentados, como transportes públicos ou shoppings, consiga ler as informações de cartões guardados em bolsas ou carteiras e realizar pequenos pagamentos sem a necessidade de contato direto.

“Para se proteger de ataques complexos como esses, é essencial adotar medidas proativas contra phishing, engenharia social e malwares. Isso inclui verificar URLs de sites, baixar apps apenas de lojas oficiais, manter o PIN do cartão em segredo, usar aplicativos de segurança no celular, desativar o NFC quando não estiver em uso e utilizar carteiras virtuais protegidas por autenticação”, orienta Daniel Barbosa

Cuidados Preventivos

Além disso, a ESET compartilha as principais medidas a serem consideradas para tornar os pagamentos sem contato mais seguros:
Experimente bloqueadores RFID: são pequenos protetores ou carteiras para cartões que criam uma barreira entre seu cartão e o mundo exterior, mitigando possíveis ataques de clonagem.
Defina limites baixos de pagamento: isso pode ser feito por meio do seu banco ou do seu software, onde você pode definir um limite máximo de quanto pode comprar por meio de pagamentos sem contato.
Proteja seus dispositivos: certifique-se de que seu dispositivo esteja protegido com uma senha, padrão de desbloqueio ou reconhecimento facial para evitar acesso não autorizado.
Atualize regularmente: mantenha seus dispositivos e aplicativos atualizados. As atualizações geralmente incluem patches de segurança que protegem contra vulnerabilidades conhecidas.
Monitore as transações: revise regularmente os extratos bancários para detectar qualquer atividade suspeita e assim você pode notificar sua instituição financeira imediatamente.
Habilite a autenticação de dois fatores: fortaleça a segurança habilitando a autenticação de dois fatores sempre que possível.
Conscientização e educação: esteja ciente das práticas de pagamento seguras e compartilhe essas informações com familiares e amigos. A educação é fundamental para prevenir fraudes.