Como funciona o golpe do Pix com acesso remoto?

Criminosos ligam se passando por bancos, pedem instalação de software legítimo de acesso remoto (TeamViewer etc.), e usam isso para acessar o app financeiro da vítima e fazer transações.

Qual a diferença entre o golpe atual e o da 'mão fantasma'?

O golpe antigo usava malware ATS para clonar o app e drenar a conta; o novo usa RMM, que é legítimo e exige apenas que a vítima forneça acesso.

Quantas tentativas desse tipo já foram detectadas no Brasil?

A Kaspersky identificou 10.162 tentativas no Brasil desde 2024: 6.667 em 2024 e 3.495 nos primeiros meses de 2025.

Como posso me proteger desse golpe?

Desconfie de ligações pedindo instalação de apps, desligue e confirme com o banco, use senhas fortes e 2FA.

Os bancos pedem instalação de aplicativos por telefone?

Não. A Febraban alerta que instituições financeiras não solicitam instalação de ferramentas ou códigos por ligação.

Golpes FinanceirosÚltimas NotíciasPIX

Golpe do Pix com acesso remoto invade celular e zera conta

Por Fernanda Ramos Em 30 de junho de 2025 0

Imagem: Freepik e Canva

A cada dia, cresce no Brasil uma nova modalidade de fraude bancária via Pix em que criminosos invadem celulares por acesso remoto e esvaziam contas usando apps legítimos. A campanha combina engenharia social — telefonemas supostamente do banco — com instalação de softwares como TeamViewer.

Destaques:

Golpe com acesso remoto via Pix cresce no Brasil, atinge milhares de celulares; saiba como se proteger.

Compartilhe agora:

43 Envios

Entre 2024 e 2025, o laboratório da Kaspersky detectou mais de 10 mil tentativas desse golpe. Neste artigo, explicamos como ele funciona, por que está crescendo e como você pode se proteger eficazmente.

Como o golpe acontece: invasão disfarçada por suporte técnico

golpe pix — Imagem: releon8211 / Shutterstock.com – Edição: Seu Crédito Digital

O contato inicial

Tudo começa com uma ligação do golpe, geralmente se passando por um funcionário do banco que alerta sobre falhas no aplicativo ou na conta. O fraudador convence a vítima a instalar um software de acesso remoto, geralmente um RMM legítimo.

Instalação de apps “confiáveis”

Na sequência, a vítima instala apps comumente usados por técnicos, como TeamViewer. Esse uso legítimo confunde a vítima — por se tratar de ferramentas confiáveis — e facilita a invasão.

Controle total do celular

Com acesso remoto, o golpista orienta a vítima a abrir o app bancário e inserir a senha sob pretexto de correção. A vítima digita suas credenciais, que são imediatamente usadas para transferências via Pix de valores altos.

Dimensão do problema: dados da Kaspersky

Desde 2023, a Kaspersky monitora essa fraude que já atingiu 10.162 tentativas no Brasil: 6.667 apenas em 2024 e 3.495 nos primeiros meses de 2025. A empresa aponta que esse golpe já superou o conhecido “golpe da mão fantasma”, que usava malwares como ATS para fraudar transfers via Pix.

🚲

Bike Elétrica Bemmy Economize combustível.

→

Comparação entre golpes: RMM versus malware fantasma

Golpe da mão fantasma

Em 2023, houve 2.892 registros do malware ATS; em 2024, apenas 1.146, e só 40 até abril de 2025. Esse declínio é creditado à prisão dos grupos que o disseminavam.

A ascensão dos RMM

Com o obstáculo dos malwares, os fraudadores migraram para ferramentas de acesso remoto — e o golpe atual cresce justamente porque se utiliza de apps puros e confiáveis, exigindo apenas que a vítima confie no interlocutor.

Palavras de especialista

Fabio Assolini, da Kaspersky, alerta:

“Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger.”

Essa rapidez das quadrilhas reforça que educação digital e cautela são cruciais.

Medidas simples, proteção eficaz

Para evitar cair nesse golpe, siga estas recomendações:

Desconfie de ligações solicitando apps ou dados sensíveis.
“Bancos nunca pedem instalação de aplicativos ou códigos via ligação”, alerta a Febraban.
Desligue e confirme via canal oficial, seja app, internet banking ou central de atendimento.
Use senhas fortes e únicas, armazenadas em gerenciadores de senhas.
Ative autenticação de dois fatores (2FA) em apps bancários, e-mails e demais serviços importantes.

Papel das instituições: mitigando a fraude

A Febraban já emitiu alerta formal informando que bancos não solicitam softwares ou códigos por telefone. Além disso, empresas de segurança — como a Kaspersky — têm auxiliado com análise estatística de ataques, ajudando bancos a identificar padrões e bloquear ameaças.

O futuro da fraude: riscos e inovações

Wedbiz ainda no radar dos cibercriminosos:

Atacantes podem usar RMM para fraudar acesso a e-mails e carteiras de criptomoedas.
O avanço de golpes via vídeo-chamada ou deepfake pode aumentar a eficácia.
Novas normas e alertas em apps bancários podem ajudar — mas fraude evolui tão rápido quanto as defesas.

Cenário no Brasil: evolução das tentativas

A seguir, tabela com tentativas detectadas:

Ano	Tentativas golpistas via Pix
2023	2.892 (malware ATS)
2024	6.667 (RMM) + 1.146 (ATS)
2025*	3.495 (RMM) + 40 (ATS)

* Dados até abril de 2025, segundo Kaspersky.

O crescimento do uso de RMM é preocupante, sinalizando uma mudança estratégica dos fraudadores.

Conclusão: vigilância constante salva sua conta

O golpe do Pix por acesso remoto é uma ameaça real e crescente. Embora utilize apps legítimos, ele explora a confiança das vítimas por meio de falsas ligações.

Prevenir-se é simples: desconfie, confirme, proteja suas credenciais e ative mecanismos extras de segurança. Bancos e consumidores devem manter guardas atentos, pois a dinâmica da fraude se ajusta numa velocidade impressionante.

Pode ser do seu interesse:

segurança bancária