Novo golpe do Pix usa acesso remoto para controlar celular e limpar conta da vítima. Veja como se proteger

Kaspersky detectou 10.162 tentativas de fraudes desse tipo no Brasil desde o ano passado

Uma nova forma de fraude bancária vem crescendo no Brasil, na qual criminosos utilizam programas de acesso remoto para acessar dispositivos das vítimas e realizar transações via Pix. A modalidade é uma variação do golpe do chamado golpe da "mão fantasma", mas, nesta versão, o ataque começa com uma ligação telefônica e conta com a instalação de aplicativos legítimos que permitem o controle do aparelho. Ao todo, a empresa de segurança digital Kaspersky detectou 10.162 tentativas de fraudes desse tipo no Brasil desde o ano passado, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025.

O golpe tem início com uma ligação, onde o fraudador se passa por um representante do banco e informa a vítima sobre um suposto problema no aplicativo ou na conta. Durante a chamada, o criminoso solicita a instalação de uma ferramenta legítima de acesso remoto (RMM), como o TeamViewer, para "resolver o problema" e solicita o código para liberar o acesso à distância.

Como os aplicativos são legítimos, estão disponíveis nas lojas oficiais da Apple e do Google, e são muito utilizados por profissionais de assistência técnica, a fraude pode não ser percebida pela vítima.

Em seguida, o criminoso orienta a vítima a acessar o aplicativo bancário para que a "correção" possa ser feita. O golpe é finalizado quando é solicitado a inserção da senha para concluir a suposta correção ou atualização da conta. Uma vez logado, o fraudador age rapidamente para realizar uma transferência Pix de valor elevado.

Ao receber ligações do tipo, a orientação é para desligar e entrar em contato com a instituição por meio dos canais oficiais. Isso porque, a Federação Brasileira de Bancos (Febraban) informou que "os bancos nunca ligam e pedem que o cliente instale qualquer ferramenta ou aplicativo para corrigir problemas em contas".

Modalidade cresce enquanto outros golpes diminuem

De acordo com os pesquisadores da Kaspersky, essa modalidade de fraude tem se popularizado paralelamente à redução de outros ataques que redirecionam transferências via Pix, como a versão anterior do golpe da "mão fantasma", em que a vítima via seus dados e dinheiro sendo roubados em tempo real, após ter o aparelho infectado.

A queda nos ataques relacionados à "mão fantasma" começou em março de 2024, e quase não há detecções dessa praga desde o final do ano passado. Em 2023, a Kaspersky bloqueou 2.892 tentativas de ataque do malware ATS. Já em 2024, foram detectados apenas 1.146 bloqueios. Neste ano, apenas 40 tentativas nos primeiros quatro meses de 2025.

— A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger — explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para Américas.

Como se proteger

  • Desconfie de ligações de bancos e outras instituições financeiras: essas organizações são sempre realizando campanhas de educação destacando que não entram em contato com seus correntistas. Também desconfie sempre que uma atendente solicitar para instalar algo no dispositivo ou pedir informar dados pessoais e bancários.
  • Verifique a legitimidade das solicitações: se você seguir a dica anterior, vai desconfiar de ligações suspeitas. Desligue a chamada com uma desculpa e entre em contato com seu banco ou com a organização mencionada para verificar se há algo real. Sempre usando o canal oficial da instituição.
  • Use senhas fortes e únicas para acessar serviços críticos: caso alguma senha for vazada, outros serviços não serão comprometidos. E para criar e lembrar dos códigos, recomenda-se o uso de gerenciadores de senhas.
  • Habilite a autenticação de dois fatores: essa opção de segurança é padrão nos app bancários, mas ela ainda pode ser ativada em outros serviços importantes, como e-mail, app de mensagens e plataforma de streamings.

Fonte: Extra Globo

adskeeper

Postagem Anterior Próxima Postagem