Brasília – Uma nova modalidade sofisticada de golpe cibernético já causou prejuízos a mais de 50 mil correntistas em todo o país. Batizado de “mão fantasma”, a armadilha dos golpistas consiste em convencer as vítimas de que estão falando com um funcionário do banco que o convence a instalar um aplicativo (malware), software que que lhes dá total acesso ao aparelho remotamente. Desta forma o vigarista consegue vascular o aparelho para encontrar senhas e utilizar os aplicativos de bancos para cometer as fraudes. A divisão de inteligência cibernética da Polícia Federal foi alertada para o golpe pela Federação Brasileira de Bancos (Febraban) nesta semana.

O modus operandi dos golpistas é enviar uma mensagem ou um e-mail ou fazer um telefonema à potencial vítima, informando que foram feitas movimentações estranhas na sua conta bancária. Nesse ponto, as autoridades alertam aos usuários para que as pessoas tenham atenção e liguem para o telefone oficial da sua agência bancária para checar o que se passa.

Outra recomendação é não abrir e-mails e mensagens em aplicativos de troca de mensagens de pessoas desconhecidas. “Mesmo pessoas conhecidas, sem saber, estão, involuntariamente, encaminhando esses links à sua lista de conhecidos sem saber que estão ajudando a disseminar o golpe. Os links, invariavelmente, oferecem algum tipo de promoção ou vantagem na compra de produtos ou serviços ou outra desculpa qualquer para enganar os incautos”, diz a PF.

Após atender o telefone dos vigaristas, é pedido à vítima que um aplicativo seja atualizado por segurança, e um link é enviado. É nesse momento que os criminosos conseguem instalar um programa de acesso remoto no celular do alvo e começam a movimentar tudo que tiverem acesso — em especial, as contas no banco.

Sob controle dos hackers, é como se o dispositivo estivesse sendo usado por uma “mão fantasma”, abrindo e fechando aplicativos sozinho. Ele, na verdade, está sendo acessado de outro lugar, e os criminosos vão atrás de senhas de banco que possam estar salvas no aparelho.

A Polícia Federal alerta que os bancos nunca entram em contato pedindo que seja instalado algum aplicativo, nem enviam links aos seus clientes. Se alguma dessas coisas acontecer, desconfie.

Os aplicativos de banco, além disso, são em si seguros, afirma a PF. Com senhas protegidas, os criminosos não têm acesso ao dinheiro da vítima. Mas se as senhas estiverem disponíveis em algum lugar que os golpistas tenham acesso, a “mão invisível” pode limpar a conta.

Proteja-se
1- Nenhum banco entra em contato pedindo que algum aplicativo seja instalado, ou enviando links. Se alguém se passando por um banco fizer isso, desconfie. Na dúvida, entre em contato com seu banco em um canal oficial;

2- Nunca instale aplicativos desconhecidos ou recebidos por mensagem, SMS, WhatsApp ou e-mail. Evite baixar aplicativos bancários fora da loja oficial do sistema operacional do seu celular;

3- Utilize autenticação de dois fatores para autorização de transações;

4- Troque suas senhas regularmente, com senhas fortes e só armazene-as em gerenciadores seguros;

Procure uma delegacia se for vítima do golpe da “mão fantasma”, e registre boletim de ocorrência.

Reportagem: Val-André Mutran – Correspondente do Blog do Zé Dudu em Brasília.