O golpe da falsa meão telefônica, sabido por importunar as pessoas com ligações indesejadas e suscitar prejuízos, ganhou um passo suplementar para confundir as vítimas: a instalação de aplicativos que garantem que os criminosos controlem o smartphone.
A fraude começa com uma chamada, na qual o estelionatário se apresenta porquê técnico do banco e pede que a pessoa instale apps porquê Teamviewer, Anydesk e outros que permitem o chegada remoto ao aparelho. Depois, o criminoso pergunta qual o código exibido por esse programa que libera o controle à intervalo.
Se o cliente crer nessas instruções, o criminoso toma o controle do celular e pode fazer uma série de operações financeiras para esvaziar a conta da vítima —nem antivírus nem a segurança dos apps bancários podem prevenir as perdas. O programa usado no golpe é legítimo, está nas lojas oficiais de Google e Apple, já que tem uso estabelecido por profissionais de assistência técnica.
A empresa de cibersegurança Kaspersky detectou aumento na instalação desses aplicativos por segmento de seus clientes desde maio de 2024, de uma frequência que saiu de menos de dez detecções por mês para um pico de mais de milénio em outubro —os patamares registrados continuam supra dos 800 mensais neste ano.
Os programas de chegada remoto, afirma a companhia, são cruciais para uma reedição do golpe da mão fantasma, que afeta celulares Android e iPhones e escapa dos sistemas de segurança.
Embora os criminosos recorram a uma manobra tecnológica para enganar a vítima, é ela quem pode reconhecer os indícios da fraude por meio da fala do falso atendente, de congraçamento com a Febraban (Federação Brasileira de Bancos). “O banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo em seu celular.”
De congraçamento com a entidade, a pessoa, nesses casos, deve desligar, entrar em contato com a instituição —recorrendo aos canais oficiais— para saber se um pouco aconteceu mesmo com a conta (veja no vídeo no topo da reportagem um exemplo de tentativa de golpe).
Uma vez que esse tipo de fraude requer a cooperação do cliente para ser realizada, os estelionatários ainda tentam convencer a vítima a apresentar o dedo e o rosto para verificação biométrica durante transações via Pix ou empréstimos. Às vezes, eles desligam a chamada e passam a se remeter por mensagem porque alguns apps bancários não realizam transações enquanto há uma chamada em curso.
O repto, diz o diretor da equipe de pesquisa da Kaspersky para Américas, Fabio Assolini, é que o criminoso, além de gerar pressão mencionando problemas, também cita dados da vítima, porquê CPF, número e conta e outros —essas informações podem ser vazadas ou compartilhadas anteriormente pelo próprio cliente, que pode ter preenchido um formulário falso na internet.
Outro artifício usado pelos estelionatários é a máscara de telefone (técnica conhecida porquê “spoofing”), que troca o número que aparece no identificador de chamadas —as ligações falsas podem apresentar o telefone do banco ou até do gerente.
Por se tratar de um aplicativo legítimo, os antivírus, que monitoram a instalação de qualquer programa no aparelho, não bloqueiam o programa de chegada remoto usado pelos criminosos. “Alguns produtos de segurança, nós inclusive, vamos enunciar um alerta de que o software tem um potencial malicioso, mas no final a gente deixa a escolha para a pessoa [de manter ou não o app]”, diz Assolini.
O profissional afirma que alguns bancos começaram a travar o funcionamento do próprio app quando detectam um aplicativo de chegada remoto instalado no aparelho e exibem uma mensagem orientando que o cliente delete o programa para conseguir acessar o mobile banking.
Porém, essa medida pode incomodar o cliente que usa o aplicativo de chegada remoto no trabalho, por exemplo.
Segundo Assolini, a subida no número de detecções de programas de chegada remoto é um sinal de que o golpe tem funcionado. “E não foi só no Brasil, começou cá, mas passou a ser uma técnica bastante usada por criminosos em outros países também.”
A novidade versão do golpe da mão fantasma começou a lucrar popularidade, depois que caiu o número de detecções do vírus que desvia Pix de forma automática —foram menos de 40 nos quatro primeiros meses deste ano, diante de mais de milénio em 2024.
O cibercriminoso responsável pelo desenvolvimento desse programa fraudulento foi recluso pela Polícia Social de São Paulo no término do ano pretérito. Desde portanto, as atualizações do vírus cessaram, disse Assolini.
O aumento de golpes com uso de chegada remoto aponta que o níveo das quadrilhas mudou dos computadores para os smartphones. De congraçamento com levantamento realizado pela Deloitte, 75% das operações bancárias realizadas por brasileiros em 2024 ocorreram em smartphones.
VEJA ALERTAS DO NOVO GOLPE DA MÃO FANTASMA
- Desconfie se alguém se apresentar porquê técnico do banco pedindo para instalar aplicativos
- O banco nunca liga pedindo instalação de apps no seu celular
- Suspeite se pedirem códigos de qualquer aplicativo que você decrescer
- Não atenda a pedidos para realizar verificação biométrica (dedo, rosto)
- Se suspeitar de fraude, desligue, procure o ducto solene do banco e confirme se há um pouco inexacto
- Mantenha seus dados pessoais em segurança e não preencha formulários suspeitos
- Use somente canais oficiais para contato com instituições financeiras
- Mantenha o celular atualizado com as últimas versões de segurança
- Não acredite em “pedidos urgentes”, porque estelionatários tentam gerar uma situação de pressão
COMO PROCEDER EM CASO DE FRAUDE
- Entre em contato com o banco mal provável
- Registre boletim de ocorrência
- Conteste as transações pelo app ou pelos canais de atendimento do banco
- Documentar muito o golpe aumenta as chances de estorno
- Remova imediatamente qualquer app de chegada remoto instalado
- Troque todas as senhas de contas bancárias
