Kaspersky detectou 10.162 tentativas de fraudes desse tipo no Brasil desde o ano passado
Uma nova forma de fraude bancária vem crescendo no Brasil, na
qual criminosos utilizam programas de acesso remoto para acessar dispositivos
das vítimas e realizar transações via Pix. A modalidade é uma variação do golpe
do chamado golpe da "mão fantasma", mas, nesta versão, o ataque
começa com uma ligação telefônica e conta com a instalação de aplicativos
legítimos que permitem o controle do aparelho. Ao todo, a empresa de segurança
digital Kaspersky detectou 10.162 tentativas de fraudes desse tipo no Brasil
desde o ano passado, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025.
O golpe tem início com uma ligação, onde o fraudador se passa
por um representante do banco e informa a vítima sobre um suposto problema no
aplicativo ou na conta. Durante a chamada, o criminoso solicita a instalação de
uma ferramenta legítima de acesso remoto (RMM), como o TeamViewer, para
"resolver o problema" e solicita o código para liberar o acesso à
distância.
Como os aplicativos são legítimos, estão disponíveis nas
lojas oficiais da Apple e do Google, e são muito utilizados por profissionais
de assistência técnica, a fraude pode não ser percebida pela vítima.
Em seguida, o criminoso orienta a vítima a acessar o
aplicativo bancário para que a "correção" possa ser feita. O golpe é
finalizado quando é solicitado a inserção da senha para concluir a suposta
correção ou atualização da conta. Uma vez logado, o fraudador age rapidamente
para realizar uma transferência Pix de valor elevado.
Ao receber ligações do tipo, a orientação é para desligar e
entrar em contato com a instituição por meio dos canais oficiais. Isso porque,
a Federação Brasileira de Bancos (Febraban) informou que "os bancos nunca
ligam e pedem que o cliente instale qualquer ferramenta ou aplicativo para
corrigir problemas em contas".
Modalidade cresce enquanto outros golpes diminuem
De acordo com os pesquisadores da Kaspersky, essa modalidade
de fraude tem se popularizado paralelamente à redução de outros ataques que
redirecionam transferências via Pix, como a versão anterior do golpe da
"mão fantasma", em que a vítima via seus dados e dinheiro sendo
roubados em tempo real, após ter o aparelho infectado.
A queda nos ataques relacionados à "mão fantasma"
começou em março de 2024, e quase não há detecções dessa praga desde o final do
ano passado. Em 2023, a Kaspersky bloqueou 2.892 tentativas de ataque do
malware ATS. Já em 2024, foram detectados apenas 1.146 bloqueios. Neste ano,
apenas 40 tentativas nos primeiros quatro meses de 2025.
— A prisão do grupo relacionado ao golpe por ATS teve um
impacto direto na diminuição dos ataques utilizando essa tecnologia. No
entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente
para fraudadores e os criminosos latinos não perderam tempo em adotar a nova
tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante
que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas
para saber se proteger — explica Fabio Assolini, diretor da Equipe Global de
Pesquisa e Análise da Kaspersky para Américas.
Como se proteger
- Desconfie
de ligações de bancos e outras instituições financeiras: essas organizações são sempre
realizando campanhas de educação destacando que não entram em contato com
seus correntistas. Também desconfie sempre que uma atendente solicitar
para instalar algo no dispositivo ou pedir informar dados pessoais e
bancários.
- Verifique
a legitimidade das solicitações: se você seguir a dica anterior, vai desconfiar de
ligações suspeitas. Desligue a chamada com uma desculpa e entre em contato
com seu banco ou com a organização mencionada para verificar se há algo
real. Sempre usando o canal oficial da instituição.
- Use
senhas fortes e únicas para acessar serviços críticos: caso alguma senha for vazada,
outros serviços não serão comprometidos. E para criar e lembrar dos
códigos, recomenda-se o uso de gerenciadores de senhas.
- Habilite
a autenticação de dois fatores: essa opção de segurança é padrão nos app
bancários, mas ela ainda pode ser ativada em outros serviços importantes,
como e-mail, app de mensagens e plataforma de streamings.
Fonte: Extra Globo