Golpe do Pix com acesso remoto a celular cresce e dribla segurança de apps bancários

Um novo golpe financeiro envolvendo o uso de aplicativos de acesso remoto para celulares tem preocupado especialistas em segurança digital e bancos brasileiros. A fraude, que vem se popularizando desde meados de 2024, combina técnicas antigas com ferramentas legítimas para enganar vítimas e tomar controle total do smartphone, permitindo a realização de transações financeiras sem que a pessoa perceba ou consiga impedir.

A armadilha começa com uma ligação telefônica. Do outro lado da linha, um suposto atendente do banco afirma que há uma movimentação suspeita na conta e pede que o cliente instale um aplicativo de suporte remoto, como o TeamViewer ou AnyDesk. Com o app instalado e o código de acesso fornecido, o criminoso passa a controlar o celular da vítima à distância. O golpe, conhecido como uma nova versão da “mão fantasma”, atinge tanto Android quanto iPhones e é eficaz mesmo com antivírus e outras medidas de proteção ativadas.

A empresa de cibersegurança Kaspersky detectou um crescimento expressivo desse tipo de atividade: em outubro de 2024, houve mais de mil detecções de apps de acesso remoto instalados por vítimas — um salto em relação à média mensal inferior a dez antes de maio. Atualmente, os números permanecem elevados, o que indica que a prática se consolidou como uma das mais utilizadas pelos golpistas.

De acordo com a Federação Brasileira de Bancos (Febraban), nenhuma instituição financeira entra em contato com clientes pedindo instalação de aplicativos. A orientação é sempre encerrar a chamada e buscar os canais oficiais do banco para verificar a veracidade da informação. Ainda assim, os criminosos têm utilizado estratégias adicionais para convencer os alvos, como mencionar dados pessoais da vítima — como CPF, número da conta e até o nome do gerente — e simular chamadas originadas de telefones legítimos do banco, técnica conhecida como “spoofing”.

Alguns bancos já adotaram medidas de proteção, bloqueando temporariamente seus aplicativos caso detectem a presença de softwares de acesso remoto instalados no aparelho. Contudo, a solução pode gerar atritos com usuários que usam esses mesmos apps para fins profissionais legítimos.

O golpe ganhou força após a queda no número de detecções de vírus que desviavam Pix automaticamente. A prisão, no final de 2023, do desenvolvedor desse tipo de malware contribuiu para o fim das atualizações e redirecionou o foco das quadrilhas. Agora, a principal estratégia é explorar a engenharia social aliada à tecnologia para contornar os sistemas de segurança dos bancos.

Segundo um levantamento da consultoria Deloitte, 75% das operações bancárias no Brasil em 2024 foram realizadas por meio de smartphones, o que confirma a vulnerabilidade crescente desse tipo de dispositivo. Diante do cenário, especialistas reforçam a importância de desconfiar de abordagens telefônicas e evitar a instalação de qualquer aplicativo sem confirmação direta e segura com a instituição financeira.