O golpe da falsa central telefônica, conhecido por importunar as pessoas com ligações indesejadas e causar prejuízos, ganhou um passo adicional para confundir as vítimas: a instalação de aplicativos que garantem que os criminosos controlem o smartphone.
A fraude começa com uma chamada, na qual o estelionatário se apresenta como técnico do banco e pede que a pessoa instale apps como Teamviewer, Anydesk e outros que permitem o acesso remoto ao aparelho. Depois, o criminoso pergunta qual o código exibido por esse programa que libera o controle à distância.
Se o cliente acreditar nessas instruções, o criminoso toma o controle do celular e pode fazer uma série de operações financeiras para esvaziar a conta da vítima —nem antivírus nem a segurança dos apps bancários podem prevenir as perdas. O programa usado no golpe é legítimo, está nas lojas oficiais de Google e Apple, já que tem uso estabelecido por profissionais de assistência técnica.
A empresa de cibersegurança Kaspersky detectou aumento na instalação desses aplicativos por parte de seus clientes desde maio de 2024, de uma frequência que saiu de menos de dez detecções por mês para um pico de mais de mil em outubro —os patamares registrados continuam acima dos 800 mensais neste ano.
Os programas de acesso remoto, afirma a companhia, são cruciais para uma reedição do golpe da mão fantasma, que afeta celulares Android e iPhones e escapa dos sistemas de segurança.
Embora os criminosos recorram a uma manobra tecnológica para enganar a vítima, é ela quem pode reconhecer os indícios da fraude por meio da fala do falso atendente, de acordo com a Febraban (Federação Brasileira de Bancos). “O banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo em seu celular.”
De acordo com a entidade, a pessoa, nesses casos, deve desligar, entrar em contato com a instituição —recorrendo aos canais oficiais— para saber se algo aconteceu mesmo com a conta (veja no vídeo no topo da reportagem um exemplo de tentativa de golpe).
Como esse tipo de fraude requer a cooperação do cliente para ser realizada, os estelionatários ainda tentam convencer a vítima a apresentar o dedo e o rosto para verificação biométrica durante transações via Pix ou empréstimos. Às vezes, eles desligam a chamada e passam a se comunicar por mensagem porque alguns apps bancários não realizam transações enquanto há uma chamada em curso.
O desafio, diz o diretor da equipe de pesquisa da Kaspersky para Américas, Fabio Assolini, é que o criminoso, além de criar pressão mencionando problemas, também cita dados da vítima, como CPF, número e conta e outros —essas informações podem ser vazadas ou compartilhadas anteriormente pelo próprio cliente, que pode ter preenchido um formulário falso na internet.
Outro artifício usado pelos estelionatários é a máscara de telefone (técnica conhecida como “spoofing”), que troca o número que aparece no identificador de chamadas —as ligações falsas podem apresentar o telefone do banco ou até do gerente.
Por se tratar de um aplicativo legítimo, os antivírus, que monitoram a instalação de qualquer programa no aparelho, não bloqueiam o programa de acesso remoto usado pelos criminosos. “Alguns produtos de segurança, nós inclusive, vamos emitir um alerta de que o software tem um potencial malicioso, mas no final a gente deixa a escolha para a pessoa [de manter ou não o app]”, diz Assolini.
O especialista afirma que alguns bancos começaram a travar o funcionamento do próprio app quando detectam um aplicativo de acesso remoto instalado no aparelho e exibem uma mensagem orientando que o cliente delete o programa para conseguir acessar o mobile banking.
Porém, essa medida pode incomodar o cliente que usa o aplicativo de acesso remoto no trabalho, por exemplo.
Segundo Assolini, a alta no número de detecções de programas de acesso remoto é um sinal de que o golpe tem funcionado. “E não foi só no Brasil, começou aqui, mas passou a ser uma técnica bastante usada por criminosos em outros países também.”
A nova versão do golpe da mão fantasma começou a ganhar popularidade, depois que caiu o número de detecções do vírus que desvia Pix de forma automática —foram menos de 40 nos quatro primeiros meses deste ano, ante mais de mil em 2024.
O cibercriminoso responsável pelo desenvolvimento desse programa fraudulento foi preso pela Polícia Civil de São Paulo no fim do ano passado. Desde então, as atualizações do vírus cessaram, disse Assolini.
O aumento de golpes com uso de acesso remoto aponta que o alvo das quadrilhas mudou dos computadores para os smartphones. De acordo com levantamento realizado pela Deloitte, 75% das operações bancárias realizadas por brasileiros em 2024 ocorreram em smartphones.
VEJA ALERTAS DO NOVO GOLPE DA MÃO FANTASMA
- Desconfie se alguém se apresentar como técnico do banco pedindo para instalar aplicativos
- O banco nunca liga pedindo instalação de apps no seu celular
- Suspeite se pedirem códigos de qualquer aplicativo que você baixar
- Não atenda a pedidos para realizar verificação biométrica (dedo, rosto)
- Se suspeitar de fraude, desligue, procure o canal oficial do banco e confirme se há algo errado
- Mantenha seus dados pessoais em segurança e não preencha formulários suspeitos
- Use apenas canais oficiais para contato com instituições financeiras
- Mantenha o celular atualizado com as últimas versões de segurança
- Não acredite em “pedidos urgentes”, porque estelionatários tentam criar uma situação de pressão
COMO PROCEDER EM CASO DE FRAUDE
- Entre em contato com o banco assim que possível
- Registre boletim de ocorrência
- Conteste as transações pelo app ou pelos canais de atendimento do banco
- Documentar bem o golpe aumenta as chances de estorno
- Remova imediatamente qualquer app de acesso remoto instalado
- Troque todas as senhas de contas bancárias
