De acordo com estimativas, o Apple Pay já conta com centenas de milhões de usuários em todo o mundo e processou trilhões de pagamentos somente em 2025. Mas, onde há dinheiro envolvido, os golpistas não demoram a aparecer.
A Apple é conhecida por projetar ecossistemas digitais com foco em segurança e privacidade. Por isso, o Apple Pay utiliza autenticação biométrica, como o Face ID, para autorizar pagamentos, além de empregar recursos como a tokenização, que impede que criminosos roubem diretamente os dados do cartão a partir do dispositivo ou da carteira digital, mantendo as compras protegidas. Ainda assim, a plataforma e sua sólida reputação podem ser exploradas em golpes, geralmente por meio da chamada engenharia social, que visa enganar o próprio usuário.
Usuários do Google Pay também devem ficar atentos, já que os golpes mais comuns buscam, principalmente, manipular o comportamento das vítimas, em vez de explorar falhas tecnológicas. Além disso, a tecnologia de comunicação por campo de aproximação, conhecida como NFC, que está no centro dos serviços de pagamento móvel, tem atraído cada vez mais a atenção de cibercriminosos. Pesquisadores da ESET descobriram que as detecções de malware para Android que exploram o NFC quase dobraram entre o primeiro e o segundo semestre de 2025.
A seguir, confira alguns dos golpes mais comuns direcionados a usuários do Apple Pay.
Os principais golpes direcionados a usuários do Apple Pay
Os golpistas que exploram o Apple Pay geralmente buscam obter informações financeiras, dinheiro ou credenciais do ID Apple, incluindo códigos de login e autenticação em dois fatores (2FA). A seguir, confira os tipos mais comuns de fraude.
Phishing
Você recebe uma mensagem de texto, ligação telefônica ou e-mail, geralmente alegando que seus dados precisam ser verificados. A isca pode ser um prêmio a ser resgatado ou um reembolso supostamente devido. Também é comum o uso de histórias falsas, como a suspensão da conta do Apple Pay, a adição não autorizada de um cartão à carteira ou outros pretextos semelhantes. Ao clicar nos links fornecidos, a vítima costuma ser direcionada a um site de phishing, onde é solicitada a inserção de dados bancários ou do cartão. O mesmo ocorre em golpes de smishing, que incentivam o clique em links ou a ligação para números fraudulentos.
Em alguns casos, o golpista coleta essas informações em tempo real. Quando isso acontece, o banco da vítima envia uma senha de uso único para confirmar a operação. O site falso solicita imediatamente esse código e, ao digitá-lo, a vítima permite que o fraudador adicione o cartão à própria carteira digital.
Golpe em marketplaces
Um comprador falso vincula cartões roubados à própria conta do Apple Pay e os utiliza para adquirir um item, geralmente de alto valor, que você está vendendo em um marketplace. Quando o verdadeiro titular do cartão percebe a fraude, ele contesta a transação junto ao banco. Nesse momento, você é obrigado a reembolsar o valor, mas o produto já foi enviado ao golpista.
Pagamento não solicitado
Semelhante ao golpe anterior, nesse caso você recebe um pagamento inesperado via Apple Pay. Em seguida, o remetente entra em contato solicitando a devolução do valor por outro meio, como PIX, transferência bancária ou cartões-presente. Posteriormente, o verdadeiro titular do cartão utilizado pelo golpista contesta a transação junto ao banco, e você acaba arcando tanto com o valor original quanto com o reembolso.
Recibo falso
Os golpistas concordam em comprar um item que você está vendendo on-line e enviam uma captura de tela alegando que o pagamento foi feito via Apple Pay. Eles afirmam que o valor está pendente ou "em depósito" até que o produto seja enviado e um código de rastreamento seja informado. Na prática, o pagamento nunca foi realizado, já que o Apple Pay não mantém fundos em depósito.
Wi-Fi público malicioso
Cibercriminosos podem criar um ponto de acesso conhecido como "gêmeo maligno" em locais públicos, como cafés ou aeroportos, imitando uma rede Wi-Fi legítima. Ao se conectar, o usuário tem seu tráfego monitorado e pode ser redirecionado para um portal falso da Apple, criado para coletar o ID Apple e a senha.
Sinais de alerta aos quais você deve ficar atento
Se você identificar qualquer uma das situações a seguir, é provável que tenha sido contatado por um golpista:
- Uma mensagem de texto, e-mail ou ligação telefônica que apela para a urgência a fim de levá-lo a tomar uma decisão precipitada, como compartilhar credenciais de acesso ou informações financeiras com alguém que você não conhece. Essa é uma técnica clássica de engenharia social.
- Qualquer solicitação de códigos de autenticação em dois fatores (2FA), que permitiria ao golpista sequestrar sua conta Apple e/ou adicionar seu cartão à própria carteira digital. Nem a Apple nem instituições financeiras no Brasil solicitam esse tipo de informação.
- Um pedido para devolver parte ou a totalidade de um pagamento recebido via Apple Pay, especialmente quando a devolução deve ser feita por outro meio, como transferência bancária, PIX, cartões-presente ou aplicativos de pagamento de terceiros.
- Uma exigência para que você envie um produto antes de receber o pagamento, geralmente acompanhada de uma captura de tela que alega, falsamente, que o valor já foi pago.
- Qualquer mensagem, ligação ou e-mail não solicitado em que o remetente afirme representar a Apple ou o seu banco e solicite dados pessoais, financeiros ou credenciais de login.
Como se manter seguro
Os golpes envolvendo o Apple Pay podem parecer alarmantemente comuns, mas proteger suas informações pessoais, seu dinheiro e suas contas é mais simples do que parece. O primeiro passo é reconhecer os principais sinais de alerta e os golpes mais frequentes associados ao Apple Pay, assim como destacamos. Vale a pena repassar essas informações periodicamente para manter o conhecimento atualizado, já que as estratégias de fraude evoluem com o tempo.
Em seguida, considere as seguintes medidas:
- Ative a proteção contra dispositivos roubados para garantir que alterações sensíveis exijam autenticação via Face ID. Caminho: Ajustes > Face ID e código > Proteção do dispositivo roubado.
- Ative a opção de permitir notificações para todos os cartões da carteira do Apple Pay, para ser avisado imediatamente sempre que um pagamento for realizado.
- Ao comprar um item on-line, utilize apenas cartões cadastrados no Apple Pay que ofereçam a possibilidade de estorno, caso o vendedor seja um golpista.
- Sempre que usar uma rede Wi-Fi pública, utilize uma rede privada virtual (VPN) para manter sua conexão protegida e impedir a interceptação de dados.
- Considere utilizar uma VPN fornecida por um fornecedor confiável de cibersegurança, que pode incluir recursos adicionais para proteger usuários de iOS on-line, como proteção de identidade e varredura da dark web.
Se você acha que foi vítima de um golpe
Se você suspeita que foi vítima de um golpe envolvendo o Apple Pay, agir rapidamente é fundamental. Em alguns casos, é possível tentar cancelar a transação diretamente pelo aplicativo Apple Pay ou entrando em contato imediatamente com o seu banco ou operadora do cartão. Caso tenha compartilhado inadvertidamente seu ID Apple, credenciais de acesso ou dados do cartão, altere suas senhas o quanto antes e solicite ao banco o bloqueio, o cancelamento e a reemissão dos cartões afetados.
Também é recomendável registrar a ocorrência junto às autoridades locais. A vítima pode procurar uma delegacia de polícia, inclusive por meio das delegacias eletrônicas dos estados, além de registrar uma reclamação no site do Banco Central do Brasil ou nos canais de atendimento da instituição financeira envolvida.
Os serviços de pagamento digital e as carteiras digitais trazem mais praticidade ao dia a dia, mas também podem facilitar a atuação de golpistas. Por isso, vale desacelerar e refletir por alguns instantes antes de concluir uma compra, realizar uma venda ou responder a mensagens recebidas on-line.
