Um golpe sofisticado envolvendo o uso de aplicativos de acesso remoto tem feito vítimas em todo o Brasil. Criminosos se passam por funcionários de bancos e convencem os usuários a instalar apps como TeamViewer, AnyDesk e similares, que permitem o controle total do celular à distância. Com isso, realizam transferências via Pix, contratação de empréstimos e outras transações, sem que o cliente perceba ou consiga impedir.

Segundo a Kaspersky, empresa especializada em segurança digital, o número de instalações desses aplicativos cresceu mais de 100 vezes entre maio e outubro de 2024, passando de menos de 10 para mais de 1.000 detecções mensais. A prática se consolidou como uma nova versão do golpe da “mão fantasma”, que agora atinge tanto Androids quanto iPhones, e dribla antivírus e segurança dos apps bancários, já que os programas usados são legítimos e amplamente utilizados em ambientes corporativos.

Como o golpe funciona

O contato começa com uma ligação telefônica falsa, onde o golpista se apresenta como funcionário do banco e orienta o cliente a instalar um app remoto sob o pretexto de “corrigir falhas” ou “reforçar a segurança”. Em seguida, solicita o código de acesso gerado pelo app, que permite o controle do aparelho. De posse dessas permissões, o criminoso consegue operar o celular remotamente.

Para burlar sistemas bancários, os golpistas chegam a pedir que a vítima realize autenticações biométricas (como colocar o dedo ou o rosto no celular), o que autoriza movimentações financeiras. Em alguns casos, após a ligação, os golpistas continuam o golpe via mensagens, já que muitos apps de banco bloqueiam transações durante chamadas telefônicas.

Além disso, os criminosos podem usar spoofing — uma técnica para mascarar o número de telefone e fazer com que a ligação pareça vir de um número oficial do banco ou até do gerente.

Especialistas alertam: banco nunca pede instalação de aplicativos

A Febraban (Federação Brasileira de Bancos) reforça que instituições financeiras jamais solicitam a instalação de qualquer aplicativo remoto em contato com clientes. Diante de qualquer solicitação suspeita, a recomendação é desligar imediatamente e procurar os canais oficiais do banco.

Segundo Fábio Assolini, diretor da Kaspersky nas Américas, o golpe tem funcionado com frequência porque os criminosos também utilizam dados pessoais previamente obtidos em vazamentos ou cadastros falsos na internet, o que aumenta a credibilidade da abordagem.

Para tentar barrar esse tipo de golpe, alguns bancos passaram a bloquear o acesso ao app bancário quando detectam aplicativos de controle remoto instalados, exibindo mensagens que orientam o cliente a desinstalá-los. No entanto, essa medida ainda enfrenta resistência de usuários que utilizam os apps remotamente por motivos profissionais.

O alvo agora são os celulares

Após a prisão, em 2024, de um desenvolvedor de malware que desviava Pix automaticamente, os golpes migraram para técnicas mais simples, porém altamente eficazes, baseadas na interação direta com o usuário. Dados da Deloitte mostram que 75% das transações bancárias no Brasil são feitas via smartphone — e esse é justamente o novo foco das quadrilhas digitais.

Como se proteger do golpe do acesso remoto

• Desconfie de ligações com pedidos urgentes de “verificação de segurança”;





• Nunca instale apps remotos a pedido de terceiros;





• Não forneça códigos gerados por esses aplicativos;





• Nunca realize autenticação biométrica a pedido de desconhecidos;





• Use apenas os canais oficiais do banco;





• Mantenha o celular e aplicativos atualizados;





• Cuidado com ligações que aparentam vir do número do banco (spoofing).

Se for vítima do golpe:

• Contate imediatamente seu banco;





• Registre um boletim de ocorrência;





• Conteste as transações e guarde todos os registros;





• Desinstale os aplicativos de acesso remoto;





• Troque todas as suas senhas.

Leia também: Suspeitos de tráfico de drogas e lavagem de dinheiro são alvos de operação da Ficco, na PB