Fake. Bulo que nunca muere. Ladrones con datometro en mano que van por el metro robando. Fake.
Los terminales de pago van ligados a cuenta bancaria y los expide el banco. No es muy fácil hacerse con uno. Y a lo que se refiere al propio RFID, no hay ninguna vulnerabilidad conocida capaz de algo así (tarjetas NFC de Mifare fue el único caso. Y fue porque les dió por no seguir el estándar y crear su propio algoritmo). Así que nadie va a clonar tu tarjeta de crédito/débito por NFC.
Lo que SI es posible, es obtener ciertos datos (número de tarjeta, fecha de expiación, nombre completo, últimos pagos) dependiendo de lo que permita, con un simple lector de tarjetas (creo que incluso había una app android con una bonita interfaz). Dependerá de tu banco lo que transmita públicamente y lo que no.
Salu2