Levantamento aponta mudança de estratégia de golpistas, que estão trocando malwares por manipulação direta das pessoas
Golpe bancário – Uma pesquisa realizada pela Kaspersky identificou que cibercriminosos têm utilizado aplicativos de controle remoto de dispositivos de terceiros para aplicar golpes. Fingindo ser funcionários de instituições bancárias, os golpistas induzem usuários a instalar esses aplicativos, que permitem que eles operem diretamente os apps de instituições financeiras das vítimas e realizem transações.
O uso desses aplicativos de controle remoto — legítimos e amplamente disponíveis — vem crescendo, indicando uma mudança de abordagem dos criminosos, que estão preferindo enganar os próprios usuários a utilizar malwares convencionais.
LEIA: Empresa acusada de violar direitos autoriais para treinar IA é absolvida nos EUA
Mudança na atuação
Em 2023, a Kaspersky detectou o malware ATS (Automated Transfer System), que drena os recursos das contas bancárias. Esse software malicioso manipula transações via Pix, alterando valor e destinatário no momento da transferência. Naquele ano, o ATS foi bloqueado quase 3 mil vezes no Brasil. Em 2024, houve 1.146 registros. Já em 2025, até o momento, foram apenas 40.
Porém, a partir deste ano, a empresa de cibersegurança registrou mais de 10 mil tentativas de fraude no país envolvendo aplicativos de acesso remoto. Esses apps, que são legais e estão disponíveis nas lojas oficiais, costumam ser usados por profissionais de suporte para ajudar usuários a distância. A ferramenta permite que o operador visualize toda a tela do dispositivo da vítima em tempo real.
Como funciona o golpe
Golpistas que se passam por atendentes de centrais telefônicas usam técnicas de persuasão para convencer as vítimas a instalar esse tipo de app. De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, os criminosos adaptaram sua atuação, passando a explorar ferramentas legítimas que não costumam ser detectadas por sistemas de segurança.
O argumento utilizado para convencer as vítimas é a existência de um suposto problema na conta bancária, que exigiria intervenção remota. Assim que a pessoa concede o acesso e abre o app do banco, inserindo sua senha, os golpistas iniciam movimentações como empréstimos ou transferência total do saldo da conta.
As informações usadas pelos criminosos para abordar as vítimas geralmente são obtidas por meio de vazamentos de dados ou em painéis com informações pessoais disponíveis ilegalmente. Muitos dos dados estão acessíveis em sites clandestinos que reúnem informações vazadas de várias fontes. Em 2023, uma idosa foi vítima desse tipo de golpe e perdeu mais de R$ 200 mil após permitir o acesso remoto ao seu aparelho.
Como se proteger
* Fique atento a ligações supostamente feitas por bancos ou instituições financeiras. Em caso de dúvida, encerre a chamada e entre em contato diretamente com a central oficial ou com o gerente da sua conta.
* Evite instalar qualquer app a pedido de desconhecidos. Se um atendente solicitar a instalação de um aplicativo — especialmente se não for o oficial da empresa — isso já é um forte sinal de alerta. Algumas soluções de segurança classificam apps de controle remoto como possivelmente perigosos.
* Nunca clique em links suspeitos. Dê preferência para acessar sites digitando o endereço diretamente no navegador. Verifique também se o domínio é realmente o da instituição que você deseja acessar.
* Não armazene senhas no celular. Evite salvar anotações ou arquivos com senhas em pastas acessíveis. O ideal é utilizar um gerenciador de senhas seguro, que gera códigos fortes e faz o preenchimento automático nos sites e aplicativos.
* Ative a autenticação em duas etapas em seus aplicativos principais. Além da senha, o recurso exige uma verificação extra — como biometria ou código enviado por SMS — para autorizar login ou transações. Alguns apps permitem até restringir mudanças de senha quando o usuário estiver em local inseguro.
(Com informações de UOL)
(Foto: Reprodução/Freepik/PabloUA)
