Novo golpe usa apps para controlar o celular e esvaziar contas bancárias; veja como se proteger

Um golpe que já era conhecido por ligações falsas, agora ficou ainda mais perigoso. Os criminosos passaram a usar aplicativos de acesso remoto para controlar o celular da vítima e realizar movimentações financeiras, inclusive transferências via Pix.

A fraude começa com uma ligação. O golpista se passa por um atendente do banco e convence a pessoa a instalar programas como TeamViewer ou AnyDesk — ferramentas legítimas, usadas por profissionais de suporte técnico, mas que permitem o controle total do aparelho à distância.

Após a instalação, o criminoso pede o código de acesso exibido pelo app. Ao fornecê-lo, a vítima entrega o controle do celular, e o estelionatário consegue acessar aplicativos bancários e fazer transferências, sem que antivírus ou sistemas de segurança dos próprios bancos consigam impedir.

Segundo a empresa de cibersegurança Kaspersky, o uso desses apps disparou desde maio de 2024. Antes, eram menos de 10 detecções mensais; em outubro, ultrapassaram mil — e seguem acima de 800 por mês.

Como o golpe funciona na prática

Essa tática é uma evolução do chamado golpe da mão fantasma, em que o criminoso opera o celular remotamente. A vítima, muitas vezes, acaba ajudando sem perceber, seja permitindo o acesso ou até fazendo autenticações biométricas (como reconhecimento facial ou impressão digital) durante transferências.

Outro ponto de alerta é o uso de spoofing: os golpistas fazem com que o número da ligação apareça como se fosse do banco ou do gerente da conta, aumentando a credibilidade da fraude.

A Febraban (Federação Brasileira de Bancos) reforça:

“O banco nunca solicita a instalação de aplicativos remotamente, nem entra em contato por telefone para isso.”

Em caso de suspeita, a recomendação é desligar imediatamente e entrar em contato com o banco pelos canais oficiais.

Por que antivírus não detectam o golpe?

Os apps usados no golpe são legítimos e estão disponíveis nas lojas do Google e da Apple. Por isso, a maioria dos antivírus não os bloqueia automaticamente. Em alguns casos, podem emitir alertas de “uso potencialmente perigoso”, mas a decisão final fica com o usuário.

Alguns bancos já começaram a bloquear o próprio aplicativo de internet banking caso detectem a presença de softwares como TeamViewer ou AnyDesk no celular, exigindo a desinstalação antes de permitir o acesso.

Golpes em celulares estão aumentando

Desde a prisão de um cibercriminoso que havia criado um vírus capaz de alterar transferências Pix automaticamente, o uso desse tipo de malware caiu drasticamente. No entanto, os criminosos migraram para o uso de acesso remoto — técnica que tem se espalhado para fora do Brasil também.

Um levantamento da Deloitte mostrou que, em 2024, 75% das operações bancárias no Brasil foram feitas via smartphone, o que torna esses dispositivos o alvo principal dos golpistas.

Como se proteger desse tipo de golpe

• Desconfie de ligações pedindo para instalar aplicativos no celular.
• Jamais forneça códigos de apps que permitem acesso remoto.
• Nunca realize autenticações biométricas durante chamadas suspeitas.
• Use apenas os canais oficiais dos bancos.
• Não preencha formulários de origem duvidosa na internet.
• Mantenha o celular atualizado e com recursos de segurança ativos.
• Desligue imediatamente em caso de dúvidas e procure o suporte do banco.

 Foi vítima do golpe? Veja o que fazer

• Entre em contato com o banco o quanto antes.
• Registre um boletim de ocorrência.
• Conteste as transações via Pix no app ou SAC do banco.
• Documente tudo: registros, conversas e telas ajudam no pedido de estorno.
• Remova imediatamente o app de acesso remoto.
• Troque todas as senhas das contas bancárias e apps no celular.