Golpe da mão fantasma usa seu celular sem que você perceba

Também há casos em que criminosos se passam por funcionários de instituições financeiras e ligam para a vítima, informando que há um problema com a conta.

FOLHAPRESS) – No golpe da mão fantasma, criminosos controlam o celular do usuário a distância, após induzi-lo a baixar aplicativos que são, na verdade, ferramentas de acesso remoto. A partir daí, buscam senhas e outros dados que deem acesso à conta da vítima e permitam realizar transações bancárias.

“Para conseguir fazer isso, o dispositivo é infectado com um trojan bancário especial, que permite que o criminoso tenha acesso remoto ao celular e total controle dele”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O trojan é um tipo de vírus, também chamado de cavalo de Troia. Segundo Assolini, ele costuma estar presente em sites com muita audiência, em que os invasores consigam descobrir alguma vulnerabilidade. Quando acessado, o site mostra uma notificação que diz que o dispositivo está infectado e oferecendo a execução de uma limpeza.

“Claro que ao aceitar isso, a vítima permite a instalação da ferramenta de acesso remoto. Uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente.”

Também há casos em que criminosos se passam por funcionários de instituições financeiras e ligam para a vítima, informando que há um problema com a conta. “E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema”, informa a Febraban (Federação Brasileira de Bancos) em nota.

Instalado, o aplicativo permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, emails e mensagens no WhatsApp.

Desligar o aparelho ou mantê-lo desconectado impediria que os golpistas continuassem procurando por senhas ou realizassem novas transações, mas segundo Assolini, é muito difícil a vítima perceber que o golpe está acontecendo a tempo de impedi-lo.

A transação pode acontecer em segundo plano, ou seja, quando o aplicativo do banco está aberto em uma das abas do celular, mas não aparece na tela. Também pode ocorrer de o golpista reduzir o brilho da tela, de forma que mexa sem o usuário perceber e, quando o dono do celular utiliza a autenticação biométrica (rosto ou digital, por exemplo) para desbloquear o aparelho, acaba permitindo uma transação fraudulenta.

“A pessoa não percebe que o celular só está com o brilho baixo, por conta da tela escurecida, e acha que está bloqueado. Ela tentará desbloquear o celular com a biometria, mas nisso estará permitindo um golpe com o celular desbloqueado, que estava apenas com o brilho baixo.”

Como se prevenir contra o golpe da mão fantasma? Assolini afirma que a melhor proteção é o cuidado com mensagens falsas e notificações que pedem a instalação de algum programa no celular, além de ter uma solução de segurança no dispositivo que bloqueie a instalação indevida de programas.

“Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou emails.”

O delegado Carlos Afonso Gonçalves da Silva alerta para a necessidade de desconfiar de contatos de instituições financeiras que pedem a instalação de um programa ou a senha do banco.

“A pessoa precisa tomar muito cuidado com as suas senhas bancárias e não fornecê-las para ninguém, nem mesmo para a própria instituição financeira”, afirma. Também é importante ter senhas diferentes para cada plataforma e não salvá-las no bloco de notas, no email ou em mensagens no WhatsApp.

Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban, diz que o banco nunca liga para o cliente pedindo a instalação de aplicativos, o número do cartão ou a realização de transferências para supostamente regularizar problemas na conta.

“Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais e de um outro telefone para saber se algo aconteceu mesmo com sua conta”, indica Volpini.

CAÍ NO GOLPE DA MÃO FANTASMA. O QUE FAZER?

Assolini diz que só é possível eliminar a ferramenta de acesso remoto dos golpistas utilizando uma solução de segurança no celular, como programas antivírus e de proteção contra programas maliciosos. Ele também recomenda registrar um boletim de ocorrência, o que pode ser feito online, sem necessidade de comparecer presencialmente a uma delegacia. O cidadão também pode procurar uma delegacia especializada em crimes digitais.