O chamado golpe da “falsa central de atendimento” vem evoluindo e se tornando ainda mais sofisticado. Agora, os criminosos passaram a utilizar aplicativos legítimos, disponíveis nas lojas oficiais de Google e Apple, para assumir o controle dos celulares das vítimas. Com isso, conseguem realizar operações financeiras de maneira remota e silenciosa.
O esquema geralmente se inicia com uma ligação telefônica, na qual o fraudador se apresenta como funcionário do setor de segurança de um banco. Em tom alarmista, ele orienta o cliente a instalar aplicativos como TeamViewer, AnyDesk ou similares, que são utilizados por técnicos para suporte remoto. Em seguida, o golpista solicita que a vítima informe o código exibido na tela do app, que permite o controle total do dispositivo.
Se o usuário seguir essas orientações, os criminosos passam a comandar o aparelho à distância, movimentando contas, fazendo transferências via Pix, solicitando empréstimos e comprometendo todo o saldo. Como os aplicativos utilizados são legítimos, eles não são bloqueados por antivírus ou mecanismos tradicionais de segurança digital dos próprios bancos.
A Kaspersky, empresa especializada em cibersegurança, identificou uma escalada preocupante no uso desses programas. Desde maio de 2024, o número de detecções mensais saltou de menos de dez para mais de mil em outubro, mantendo-se acima de 800 nos meses seguintes. A prática configura uma reedição do conhecido golpe da “mão fantasma”, que explora o controle remoto de celulares — tanto Android quanto iOS — para burlar sistemas de proteção.
A Federação Brasileira de Bancos (Febraban) alerta que nenhuma instituição financeira solicita a instalação de aplicativos em contatos com seus clientes. Ao receber uma ligação suspeita, a recomendação é desligar imediatamente e entrar em contato com o banco por meio de canais oficiais.
Apesar da sofisticação tecnológica do golpe, ele ainda depende da colaboração involuntária da vítima. Em alguns casos, os golpistas solicitam que a pessoa faça a verificação biométrica — por digital ou reconhecimento facial — durante transações, para autenticar movimentações no app bancário. Como alguns aplicativos bloqueiam operações durante ligações ativas, os criminosos encerram a chamada e passam a agir via mensagens.
De acordo com Fábio Assolini, diretor da equipe de pesquisa da Kaspersky para as Américas, um dos aspectos mais graves do golpe é a maneira como o criminoso ganha a confiança da vítima, fazendo menções ao CPF, número da conta e outros dados pessoais, muitas vezes obtidos a partir de vazamentos ou formulários falsos preenchidos na internet.
Outro recurso comum entre os estelionatários é o uso da técnica de “spoofing”, que mascara o número da chamada para parecer que ela está vindo do banco ou até mesmo do gerente da conta. Isso aumenta a credibilidade do golpe e reduz a desconfiança da vítima.
Embora alguns antivírus emitam alertas ao identificar a presença de aplicativos com potencial uso malicioso, a decisão de manter ou não o app costuma ser deixada para o usuário. Algumas instituições financeiras já passaram a bloquear o acesso ao app bancário se detectarem softwares de controle remoto instalados no aparelho. No entanto, essa medida também pode prejudicar usuários que utilizam esses aplicativos de forma legítima no ambiente profissional.
Assolini ainda destacou que o crescimento na instalação desses programas indica que o golpe tem sido eficaz — e não apenas no Brasil. A estratégia se espalhou por outros países e tem substituído antigas formas de fraude, como os vírus que desviavam transações via Pix automaticamente. O principal responsável pelo desenvolvimento desse malware foi preso no final de 2023, o que resultou na estagnação das atualizações do programa e, por consequência, na queda de sua disseminação.
A mudança no comportamento dos criminosos também reflete uma tendência tecnológica: o alvo passou a ser os celulares. Um levantamento da consultoria Deloitte apontou que, em 2024, cerca de 75% das operações bancárias no Brasil ocorreram por meio de smartphones.
