
Uma nova modalidade de golpe bancário vem ganhando força no Brasil: criminosos têm utilizado programas de acesso remoto para invadir os dispositivos das vítimas e realizar transferências via Pix. Essa fraude é uma variação do chamado golpe da “mão fantasma”, mas, neste caso, a investida criminosa começa com uma ligação telefônica, em que o estelionatário convence a vítima a instalar aplicativos que permitem o controle do celular ou computador à distância.
Segundo dados da empresa de cibersegurança Kaspersky, desde o ano passado foram identificadas 10.162 tentativas desse tipo de golpe no país, sendo 6.667 apenas em 2024 e outras 3.495 nos primeiros meses de 2025.
Como os criminosos agem
O golpista, fingindo ser funcionário do banco, entra em contato com a vítima através de uma ligação informando sobre supostos problemas na conta ou no aplicativo do banco do cliente. Durante a conversa, o falso atendente solicita que a pessoa baixe um programa de acesso remoto, como o TeamViewer, alegando que isso seria necessário para “corrigir a falha”. Depois, o estelionatário pede o código de acesso gerado pelo aplicativo, e assim a vítima acaba liberando controle do seu aparelho ao criminoso.
Após obter o acesso remoto ao celular, tablet ou computador da vítima, o golpista instrui o usuário a abrir o aplicativo do banco para supostamente resolver o problema. Na etapa final, a vítima é induzida a digitar sua senha para “atualizar” ou “corrigir” a conta, é neste momento que o criminoso, já conectado, aproveita para fazer transferências via Pix, geralmente com valores altos.
Como esses softwares são amplamente usados para suporte técnico e estão disponíveis nas lojas oficiais da Apple e Google, a vítima pode não perceber que está caindo em uma fraude.
Para evitar cair nesse golpe, a principal recomendação é nunca fornecer informações confidenciais ou permitir o controle remoto do dispositivo em ligações telefônicas.
De acordo com a Federação Brasileira de Bancos (Febraban), os bancos jamais entram em contato para pedir a instalação de aplicativos ou qualquer ferramenta de acesso remoto. A orientação é desligar a chamada imediatamente e confirmar qualquer informação diretamente com o banco, sempre por canais oficiais.
Golpe cresce enquanto outras modalidades caem
De acordo com especialistas da Kaspersky, esse método de fraude vem se expandindo justamente no momento em que outros golpes envolvendo o Pix apresentam queda, como a versão original do golpe da “mão fantasma”, em que o celular era infectado por malware para roubar dados bancários em tempo real.
A redução desses ataques começou em março de 2024 e, desde o fim do ano passado, as detecções desse tipo de praga digital praticamente zeraram. Em 2023, foram bloqueadas 2.892 tentativas desse malware, mas em 2024 o número caiu para 1.146 e, em 2025, apenas 40 tentativas foram registradas até abril.
"A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger", destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas.
Dicas para se proteger:
- Desconfie de ligações: bancos e instituições financeiras não pedem que clientes instalem programas de acesso remoto ou informem senhas por telefone.
- Verifique antes de agir: desligue imediatamente se receber uma ligação suspeita e procure seu banco pelos canais oficiais para confirmar qualquer informação.
- Use senhas fortes e exclusivas: isso evita que o vazamento de uma senha comprometa outros serviços. Se necessário, utilize um gerenciador de senhas.
- Ative a autenticação em duas etapas: além de ser padrão em aplicativos bancários, essa medida de segurança também deve ser usada em e-mails, apps de mensagem e serviços de streaming para reforçar a proteção.
Fonte: Extra/RJ