Um novo golpe virtual pelo celular tem exigido a atenção de usuários de aplicativos bancários. Batizado de "o golpe da mão fantasma", a vítima vê seus dados e seu dinheiro sendo roubados em tempo real pelo telefone, após ser convencida a instalar um app no aparelho. A fraude tem levado instituições financeiras a alertarem seus clientes.
Na prática, o golpista consegue instalar um aplicativo de acesso remoto (RAT) depois de convencer a vítima a usar um app ou um e-mail fraudulento que oferece uma atualização falsa de aplicativo, ou ainda por meio de anúncios alarmistas como "seu Android está infectado". Então, o programa abre acesso ao cibercriminoso, que pode utilizar seu celular em tempo real. O dono do telefone começa a perceber que o aparelho não segue mais seus comandos, abrindo e gerenciando telas e aplicativos "sozinho".
Outra forma utilizada pelos golpistas para conseguir instalar o vírus no celular é ligar para o cliente como se fosse um atendente da instituição financeira onde a vítima tem conta-corrente. Na tela do telefone, aparecem o número e o nome do banco, como se a ligação partisse de lá.
Como funciona
O golpista questiona se a vítima realmente fez uma transação num valor específico e, ao ter a informação de que o correntista não a reconhece, sugere que a pessoa instale em seu celular um aplicativo de acesso remoto para que o problema seja corrigido. Geralmente, os apps sugeridos pelos criminosos permitem ter acesso remoto e manipular dados nos smartphones, inclusive com possibilidades de transfências de valores, pagamentos de contas e empréstimos.
De forma insistente e convincente, os cibercriminosos se utilizam de tecnologias, simulam centrais de atendimento e até transferências para outros departamentos da suposta central, até que a vítima obedeça aos seus comandos. O "golpe da mão fantasma" se efetiva quando, convencida de que realmente se trata de um contato oficial da instituição financeira, a vítima instala o aplicativo para rastreamento da suposta transação fraudulenta em seu dispositivo móvel, permitindo o acesso dos cibercriminosos a todo o conteúdo do aparelho — explica Tatiana Coutinho, advogada especializada em Cibersegurança Privacidade e Proteção de Dados do escritório Lima e Feigelson Advogados.
Banco do Brasil fez alerta a seus clientes
O Banco do Brasil (BB) já encaminhou aos clientes uma série de orientações a respeito deste golpe. A instituição informou que envia comunicados de forma preventiva, com o objetivo de alertar e proteger os clientes desse tipo de ação criminosa.
O banco acrescentou que não solicita a instalação de apps para acesso remoto. A forma oficial de baixar o app BB é pela loja de aplicativos do celular. A instituição recomenda aos clientes que nunca instalem ferramentas desconhecidas.
O BB também informou que não faz ligações pelo telefone 4004-0001. Este número é usado somente para comunicação via WhastApp ou para atendimento na central de relacionamento.
