Um novo tipo de fraude conhecido como “ghost tapping” está se espalhando rapidamente, especialmente no Sudeste Asiático, desde 2020. Essa prática envolve o uso de dados de cartões de pagamento roubados, frequentemente obtidos por meio de phishing e engenharia social, que são carregados em celulares descartáveis, conhecidos como “burner phones”. Os criminosos conseguem contornar a segurança interceptando senhas de uso único enviadas às vítimas e, em seguida, utilizam esses dados para realizar compras em lojas ou retirar dinheiro de caixas eletrônicos. As mercadorias adquiridas, como joias e eletrônicos, são rapidamente revendidas em canais clandestinos, como o Telegram. Apesar das ações policiais, as redes de fraude se adaptaram, migrando para plataformas alternativas que continuam a facilitar essas transações fraudulentas. A falta de verificações rigorosas de identidade em muitos estabelecimentos torna a detecção de fraudes no ponto de venda extremamente difícil. Em Cingapura, por exemplo, a polícia registrou centenas de incidentes relacionados a dados de cartões de pagamento, resultando em perdas significativas. A situação exige que bancos, varejistas e provedores de pagamento adotem medidas mais robustas de segurança e autenticação para proteger os consumidores e mitigar os riscos associados a essa nova onda de fraudes.
Fonte: https://www.techradar.com/pro/security/just-a-tap-and-its-gone-experts-warn-scammers-are-now-loading-your-stolen-details-onto-burner-phones-in-devious-ghost-tapping-scams
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/08/2025 • Risco: ALTO
PHISHING
Ações policiais falham enquanto fraudes por ghost tapping prosperam
RESUMO EXECUTIVO
A fraude por ghost tapping representa uma ameaça crescente para o setor de pagamentos e varejo, exigindo que as empresas adotem medidas de segurança mais rigorosas. A falta de verificações adequadas de identidade e a adaptação rápida das redes de fraude tornam a situação crítica, com implicações financeiras e de conformidade que não podem ser ignoradas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a fraudes, com impactos diretos em lucros e custos de seguros.
Operacional
Perdas financeiras significativas em Cingapura, com centenas de incidentes registrados.
Setores vulneráveis
['Setor bancário', 'Varejo', 'Serviços financeiros']
📊 INDICADORES CHAVE
Centenas de incidentes de dados de cartões de pagamento em Cingapura.
Indicador
Milhões em perdas financeiras relatadas.
Contexto BR
Aumento da profissionalização das fraudes na região.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e fortalecer os processos de autenticação e verificação de identidade em transações.
2
Implementar autenticação multifatorial para proteger credenciais de pagamento.
3
Monitorar continuamente transações suspeitas e atividades em canais de pagamento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das fraudes que exploram vulnerabilidades em sistemas de pagamento, o que pode resultar em perdas financeiras significativas e danos à reputação.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados financeiros e pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
