Publicidade

Novo golpe do Pix usa 'mão fantasma' para 'limpar' a conta do banco; se proteja

Por  • Editado por Bruno De Blasi |  • 

Compartilhe:
Talles de Souza/Canaltech
Talles de Souza/Canaltech

Uma nova fraude envolvendo o Pix usa uma variação da "mão fantasma" para "limpar" a conta bancárias. Segundo a Kaspersky em relatório recente, durante a abordagem, os golpistas utilizam programas de acesso remoto durante chamadas falsas que se passam por centrais de atendimento de bancos para fazer transferências de alto valor

A prática, também conhecida como "mão fantasma", é uma tendência no Brasil. Desde 2024, foram mais de 10 mil casos registrados no Brasil, sendo quase 3,5 mil apenas no começo de 2025.

A empresa de cibersegurança explica que, de lá para cá, houve uma mudança na forma como a ação é realizada: "enquanto a fraude anterior envolvia infecção direta do dispositivo, a versão atual ocorre por meio de uma ligação telefônica", diz.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Em outras palavras: a abordagem atual não consiste na instalação de um software malicioso, mas envolve técnicas de engenharia social para convencer a vítima a oferecer o acesso remoto ao celular. Assim, é possível controlar o aparelho à distância para fazer a operação bancária.

Cabe ressaltar que o golpe não ocorre necessariamente por apenas atender ou receber a ligação, mas por seguir as orientações repassadas pelo suposto atendente. 

Como o golpe da "mão invisível" ocorre

A atribuição "mão fantasma" ocorre devido ao fato de que as transferências da conta da vítima em acesso remoto. "A sensação, para quem observa o próprio celular, é de que há uma 'mão invisível' agindo, daí o nome da técnica", explica o relatório da companhia. 

Nas versões anteriores, o golpe ocorria por meio da infecção direta do celular por um malware. Esse processo, muitas vezes, vem da instalação de um app malicioso que oferece aos agentes maliciosos um canal para acessar o dispositivo e fazer operações bancárias ou "desviar" transferências por meio de telas falsas.

Agora, a nova modalidade ocorre durante uma ligação telefônica, quando a vítima recebe a chamada que simula uma central de atendimento de um banco, a fim de convencê-la a realizar um procedimento que garante o acesso remoto — ou seja, não parte da instalação de um app falso e infectado. 

Na conversa, o suposto atendente "alerta" que há um problema no aplicativo ou conta da instituição, como atualização de senhas ou conferência de transações, criando uma situação de urgência para atrair a atenção de quem está do outro lado da linha.

Continua após a publicidade

Neste caso, a pessoa é induzida a seguir algumas orientações para resolver a situação.

Primeiro, o golpista solicita a instalação de um programa de acesso remoto pela loja de apps. Esse tipo de programa é utilizado, por exemplo, por equipes de TI em empresas para fazer reparos sem a necessidade de se deslocar ao local.

Assim, gera-se menos questionamento, pois o aplicativo não é malicioso — e, dependendo da situação, pode até ser um programa conhecido pela vítima. 

Depois da instalação, a vítima recebe novas orientações para oferecer o acesso ao app do banco à distância. Em seguida, o falso atendente faz uma ou mais transferências via Pix de alto valor remotamente e pede para quem está do outro lado da linha para digitar a senha da conta para finalizar o "atendimento".

Continua após a publicidade

Após digitar a senha, o dinheiro da vítima é transferido para a conta do golpista.

Como se proteger?

Nesse tipo de golpe, a vítima é atraída pela sensação de medo e urgência, fatores que a fazem realizar ações sem questionar. Para se proteger, siga as seguintes recomendações dadas pela Kaspersky.

Continua após a publicidade
  • Fique atento às ligações! Bancos não entram em contato solicitando dados pessoais, instalação de apps e nem mesmo a senha da conta;
  • Use senhas fortes e exclusivas em aplicativos de banco e em outras plataformas;
  • Procure o contato oficial da instituição bancária caso receba alguma ligação suspeita;
  • Ative autenticação de dois fatores em todos os seus aplicativos;
  • Tenha antivírus e ferramentas de segurança instalados no celular, computador e tablet. 

Se você caiu no golpeentre em contato com o seu banco imediatamente para acionar o MED e registre um boletim de ocorrência.

Leia mais:

Continua após a publicidade

VÍDEO: PARE de pagar as suas contas por E-MAIL