Golpistas práticos abandonaram malwares complexos e agora apostam em aplicativos legítimos de acesso remoto, junto com técnicas de persuasão, para invadir contas bancárias.
A pesquisa da Kaspersky mostra que essa nova modalidade torna os golpes mais difíceis de identificar, pois os criminosos acessam dados sem a vítima perceber. Entenda como funciona e descubra como se proteger.
Clique no botao abaixo para liberar o conteudo completo gratuitamente.
Leia mais: Melhor estratégia contra golpistas que todo brasileiro deve
Mudança de tática: do malware à persuasão
Histórico dos malwares bancários
Em 2023, o malware ATS (Sistema Automatizado de Transferências), que alterava valores ou destinatários de Pix, foi detectado quase 3.000 vezes no Brasil. Em 2024, as ocorrências caíram para 1.146 e, neste ano, já somam apenas 40 registros. O grupo responsável foi preso, mas a ameaça evoluiu para algo mais sofisticado e perigoso, segundo Fábio Assolini, da Kaspersky.
A nova abordagem
Ao invés de infectar o aparelho, os golpistas adotam um novo golpe: fazem uma ligação fingindo ser de uma “central de atendimento” ou banco. Convence-se a vítima a baixar um aplicativo legítimo de acesso remoto. Uma vez instalado, o criminoso controla a tela do smartphone e rouba dados e dinheiro com naturalidade e sem vírus.
O que torna esse golpe eficaz
Uso de aplicativos autênticos
Utilizar apps reconhecidos reduz suspeitas: as vítimas acreditam estar colaborando com uma solução oficial e não caem na armadilha do malware tradicional.
Informação prévia das vítimas
Os criminosos geralmente já possuem dados sobre o alvo vindos de vazamentos anteriores ou bancos de dados clandestinos. Isso confere “credibilidade”, pois eles confirmam informações pessoais durante a ligação.
Engenharia social — a lábia aplicada
O golpe não depende de hacks tecnológicos: é conhecimento, persuasão e manipulação que enganam — uma prática chamada “vishing”. A pseudo-central convence a vítima de que existe um problema real, ganhou sua confiança e conduziu à instalação do app já com acesso vendido.
Como identificar o golpe
- Ligação inesperada alertando sobre problemas bancários deve acender o sinal de alerta.
- Pedido de instalação de apps remotos é um forte indicativo de fraude, especialmente se é feito em tempo real.
- Validação de dados que golpistas já possuem — se confirmam informações pessoais que supostamente deveriam verificar, é possível que já tenham acesso ao sistema.
Recomendações para proteger-se
- Evite atender ligações suspeitas; se surgir uma ligação dizendo ser do banco, encerre e ligue você aos canais oficiais.
- Nunca instale apps de acesso remoto durante ligações com supostos atendentes.
- Não guarde senhas ou dados bancários em apps ou notas do celular — esses podem ser acessados caso o dispositivo seja compartilhado.
- Ative autenticação de dois fatores (2FA) no seu aplicativo bancário e demais contas sensíveis; dificultará o acesso indevido.
O papel das instituições e da tecnologia
- Bancos e operadoras devem orientar os clientes contra essa modalidade de golpe e divulgar canais seguros de contato.
- Transparência sobre os dados vazados ajuda vítimas a entender os riscos e agir preventivamente.
- Plataformas de acesso remoto podem implementar alertas internos ou restrições derivadas de comportamentos suspeitos, protegendo usuários em tempo real.
O cenário mundial: vishing em alta
O golpe não é exclusivo do Brasil. A engenharia social, especialmente via voz, cresce globalmente. O que difere é a adaptação local: no Brasil, o uso de apps de acesso remoto como TeamViewer ou AnyDesk se soma à confiança passiva nas instituições bancárias. É uma combinação perigosa que exige educação digital e proatividade.
O novo golpe baseado em apps legítimos e persuasão psicológica representa uma fase avançada na criminalidade digital: é simples de executar, difícil de identificar e tem potencial probatório reduzido. Adotar medidas simples, como recusar ligações suspeitas, evitar installs durante uma chamada e usar autenticação adicional, é fundamental. A prevenção, ou “vacinação digital”, é a melhor defesa.
