Novo golpe do Pix permite controle total do celular e esvazia conta bancária

Um novo e perigoso golpe digital tem preocupado especialistas em segurança e usuários de bancos em todo o país. A fraude, uma versão sofisticada do conhecido golpe da falsa central telefônica, agora envolve o uso de aplicativos legítimos que permitem aos criminosos tomar o controle do celular da vítima e realizar transações financeiras sem que ela perceba.

Foto: Pixabay

A armadilha começa com uma ligação telefônica, em que o golpista se identifica como técnico da instituição bancária. Durante a conversa, ele orienta o cliente a instalar aplicativos como Teamviewer ou Anydesk — programas de acesso remoto disponíveis nas lojas oficiais de Google e Apple e amplamente usados por técnicos de suporte.

Após a instalação, o estelionatário solicita o código exibido pelo aplicativo, o que permite o controle remoto do aparelho. Com isso, ele realiza movimentações financeiras, como transferências via Pix, e nem mesmo antivírus ou sistemas de segurança dos bancos conseguem impedir as ações criminosas.

A Kaspersky, empresa especializada em cibersegurança, observou desde maio de 2024 um aumento expressivo na detecção desses apps em celulares de seus clientes. O número, que era inferior a dez por mês, chegou a ultrapassar mil em outubro e continua acima dos 800 neste ano.

Segundo a Federação Brasileira de Bancos (Febraban), nenhuma instituição entra em contato solicitando a instalação de aplicativos. A recomendação é desligar imediatamente a chamada e buscar os canais oficiais do banco para verificar qualquer movimentação suspeita.

O golpe, apelidado de \"mão fantasma\", também utiliza técnicas como \"spoofing\", que altera o número exibido no identificador de chamadas, simulando ser do banco ou gerente. Em alguns casos, os golpistas exigem que a vítima realize verificações biométricas, como reconhecimento facial ou digital, para concluir transferências.

Fábio Assolini, diretor da equipe de pesquisa da Kaspersky para as Américas, ressalta que os criminosos mencionam dados pessoais da vítima para tornar o golpe mais convincente. Essas informações podem ter sido obtidas de vazamentos anteriores ou inseridas em formulários falsos.

Alguns bancos já começaram a bloquear temporariamente o acesso aos seus aplicativos caso detectem programas de acesso remoto instalados, solicitando a remoção para restabelecer o uso. Contudo, essa medida pode gerar transtornos a quem utiliza esses apps profissionalmente.

A popularidade do novo método cresceu após a prisão, no fim de 2024, do desenvolvedor de um vírus que desviava Pix automaticamente. Desde então, o foco dos criminosos migrou dos computadores para os smartphones — utilizados em 75% das operações bancárias no Brasil, segundo pesquisa da Deloitte.

Veja dicas para evitar cair no golpe:

- Desconfie de ligações pedindo instalação de apps;

- Bancos nunca solicitam instalação de programas por telefone;

- Nunca forneça códigos gerados por aplicativos de acesso remoto;

- Evite realizar verificações biométricas durante chamadas suspeitas;

- Ao suspeitar, desligue e entre em contato pelo canal oficial do banco;

- Não preencha formulários duvidosos;

- Mantenha o celular sempre atualizado;

- Ignore pedidos com tom de urgência.

Caso já tenha sido vítima:

- Avise o banco imediatamente;

- Registre boletim de ocorrência;

- Conteste as transações e documente o golpe;

- Apague os apps de acesso remoto e troque todas as senhas bancárias.

A recomendação geral é manter atenção redobrada e adotar hábitos seguros ao lidar com instituições financeiras em ambiente digital.