Recentemente identificamos uma nova tendência nas fraudes bancárias na América Latina – e, mais uma vez, com origem no Brasil. Após a queda dos golpes que redirecionavam transferências via PIX, os criminosos passaram a adotar uma nova variação do esquema conhecido como Mão Fantasma, agora com uma abordagem mais sofisticada: o uso de programas legítimos de acesso remoto em chamadas falsas de suporte bancário.
Como funciona o novo golpe
Desde 2024, a nova modalidade já foi registrada mais de 10 mil vezes no Brasil, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025. A diferença é clara: enquanto a fraude anterior envolvia infecção direta do dispositivo, a versão atual ocorre por meio de uma ligação telefônica.
O criminoso, se passando por atendente de uma central bancária, alerta a vítima sobre supostos problemas com o aplicativo ou conta bancária. O objetivo é induzir medo ou urgência, levando a pessoa a seguir orientações sem questionar.
A primeira solicitação é que a vítima instale uma ferramenta de acesso remoto — um programa legítimo, disponível nas lojas oficiais de aplicativos. Como o software não é malicioso por si só, essa etapa costuma passar despercebida.
A “mão invisível” entra em ação
Após a instalação, a vítima é orientada a abrir o aplicativo bancário. Neste momento, o criminoso — já com controle remoto do celular — realiza uma transferência via PIX com valor elevado. A sensação, para quem observa o próprio celular, é de que há uma “mão invisível” agindo, daí o nome da técnica.
O golpe se encerra quando a falsa central solicita a senha para supostamente concluir a atualização ou correção da conta. Quando a vítima percebe que caiu em um golpe, o dinheiro já foi transferido.
Queda do golpe do redirecionamento PIX
A mudança nas táticas está diretamente relacionada à prisão do desenvolvedor do malware usado no antigo golpe do redirecionamento PIX. Esse ataque, que automatizava roubos usando a tecnologia ATS (Automated Transfer System), teve um grande impacto em 2023.
Naquele ano, bloqueamos 2.892 tentativas de ataque com o ATS. Já em 2024, o número caiu para 1.146 e, em 2025, foram apenas 40 registros até abril. Nós identificamos que a prisão do grupo responsável causou uma redução significativa nas atividades criminosas com esse tipo de tecnologia.
Criminosos se adaptam rapidamente
“A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger“, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para Américas.“
Dados mostram a migração do redirecionamento do PIX para a central falsa desde a prisão do criminoso
Dicas para se proteger
Confira recomendações simples para evitar cair nesse tipo de golpe:
Desconfie de ligações de bancos: instituições financeiras não entram em contato solicitando instalação de apps ou dados pessoais.
Verifique as solicitações: se tiver dúvidas, desligue a ligação e procure a instituição pelos canais oficiais.
Use senhas fortes e exclusivas: com senhas únicas, um possível vazamento não compromete outros serviços.
Ative a autenticação de dois fatores: principalmente em apps bancários, e-mails e mensageiros como WhatsApp e Telegram.
Tenha uma solução de segurança confiável: ferramentas completas, como o Kaspersky Premium, ajudam a detectar comportamentos suspeitos e bloqueiam acessos indevidos.
Comentários