据巴西媒体报道，一种名为“幽灵触碰”（ghost tap）的新型网络诈骗近期在巴西出现，正成为犯罪分子利用银行卡“闪付”功能盗取资金的最新手法。安全专家警告，受害者往往在毫不知情的情况下安装了恶意程序，从而让骗子轻易盗取卡片信息。

据巴西卡巴斯基（Kaspersky）网络安全公司介绍，该骗局利用近场通讯技术（Near Field Communication，NFC），即日常用于银行卡、手机或智能手表的“靠近支付”。犯罪分子通过电话冒充银行客服，要求用户下载一个所谓“验证程序”的应用。受害者一旦照做，并将银行卡靠近手机验证，程序便会窃取NFC生成的临时支付代码，从而让骗子在另一部手机上同步完成交易。

卡巴斯基高级安全分析师安德森·莱特（Anderson Leite）表示，这类诈骗最早出现在亚洲，随后传入拉美，如今已在巴西蔓延。“这不仅是技术手段，更是心理操纵。犯罪分子会先掌握受害者部分个人信息，如CPF号或全名，再以此增加电话中说辞的可信度。”他说。

卡巴斯基披露，首个具备“幽灵触碰”能力的木马程序是2024年初出现的“N-Gate”，随后是2024年底的“Supercard”，今年7月至8月间，“GhostNFC”更是在拉美多地传播。安全人员甚至在其中一起案件中发现了巴西籍黑客的身影。

根据分析，骗子往往先进行多笔小额消费以规避风控，如掌握了支付密码，还可能进行大额转账，造成严重经济损失。

“幽灵触碰”常与此前在巴西出现的“幽灵之手”（mão fantasma）诈骗混淆。专家解释，两者目的相似，都是窃取资金，但方式不同：前者针对银行卡“闪付”功能，后者则通过银行木马病毒远程控制手机或电脑，盗取网银资金。

除了诱导用户下载应用，若银行卡被盗，犯罪分子也能借助“闪付”功能和恶意程序盗取交易数据，虽然没有密码，但依旧可以刷取银行允许的免密额度。

卡巴斯基拉美区经理法比奥·阿索利尼（Fábio Assolini）指出，比技术更可怕的是“心理攻防”。“骗子利用人们的信任，让受害者亲手把信息交出去。”他说。

阿索利尼补充，巴西《通用数据保护法》（Lei Geral de Proteção de Dados，LGPD）虽然提升了透明度，但也让企业在数据泄露后不得不支付赎金。“以前公司选择隐瞒，如今必须公开承认，这反而让用户知道自己数据已被泄露，从而及时采取保护措施。”

专家提醒，市民切勿点击陌生短信、WhatsApp或邮件中的下载链接，仅在官方应用商店（Google Play或Apple Store）下载程序。若接到银行电话，应直接拨打官网公布的客服号码核实情况。

同时，用户应：

• 绝不在非官方应用中输入银行卡密码或PIN码；
• 根据消费习惯设置单笔支付限额；
• 警惕制造恐慌或紧迫感的来电与消息；
• 若银行卡遗失或被盗，应立即挂失并报案。

特别需要注意的是，持有公司信用卡的员工一旦违规操作，不仅可能面临公司经济追责，甚至可能失去工作，还会让企业面临数据泄露和LGPD罚款风险。

卡巴斯基数据显示，2024年7月至2025年8月，巴西企业账号劫持案件同比上升12%。黑客通过恶意链接或应用潜入系统，锁定并加密数据后索要赎金。专家指出，受害企业往往因担心巨额罚款或客户数据外泄，被迫妥协支付。