Golpe da mão fantasma: vítima vê dinheiro ser roubado em tempo real

Não dá mais para chamar o aparelho de “telefone celular”. Afinal, o “telefone” nem é mais a função principal. Nossa vida inteira está, ou passa, pelo smartphone. Inclusive nossa carteira. Sabendo disso, golpistas se aproveitam para desenvolver métodos de acesso aos aplicativos bancários e carteiras virtuais. O mais novo é o golpe chamado de “mão fantasma”, em que a vítima vê, em tempo real, suas contas sendo esvaziadas.

Funciona assim: os bandidos entram em contato com a vítima por telefone e soltam uma gravação de uma central telefônica real para simular uma transferência da ligação. A partir daí, a pessoa passa a falar com um integrante da quadrilha, que se passa por funcionário do banco, alegando que houve uma movimentação duvidosa na conta, como uma compra suspeita, por exemplo.

Os bandidos, ainda se passando por atendentes, informam que vão enviar um link para o download de um aplicativo ou atualização de segurança. E é por esse link que eles conseguem o acesso remoto ao aparelho e, em sequência, aos aplicativos bancários. Usando a conta das vítimas, eles fazem transferências, pagam contas e boletos, solicitam empréstimos, entre outras operações que podem estar disponíveis na conta da vítima.

O link pode vir por outro caminho, como e-mail, SMS ou via aplicativos de mensagem. Porém quem cai no golpe tem o mesmo destino: a conta limpa e, possivelmente, a vida financeira arruinada pelos bandidos.

O consultor de tecnologia da informação Lucas Perdigão lembra que a maioria dos golpes usa a mesma estratégia, a chamada fishing ou “pescaria”, em tradução literal. Os golpistas elaboram uma espécie de isca para ter acesso às contas bancárias das vítimas.

“Eles se passam por funcionários do bancos, empresas de cartão de crédito, financeiras, entre outras, e sempre têm uma informação mentirosa para preocupar a vítima, como um suposto acesso suspeito ou compra suspeita. Assim, eles conduzem a pessoa a passar informações pessoais ou clicar em algum link malicioso”, explicou Perdigão.

Segundo o consultor, uma forma de se esquivar do golpe da mão fantasma é não usar a mesma conta de e-mail do celular para a conta bancária. Para ele, o ideal é cadastrar no banco um e-mail que não pode ser acessado do próprio aparelho. “Esse golpe funciona como um acesso remoto ao celular. Se a conta de e-mail usada no celular for a mesma usada no app do banco, o bandido pode acessar as opções de recuperação de senha do banco para ter acesso à página de redefinição da senha e, assim, ter acesso total à conta da vítima”, alertou.

Vale lembrar que essa dica é uma segurança extra para quem já caiu no golpe. O ideal é não clicar em links suspeitos. Bancos e instituições financeiras não fazem esse tipo de contato por telefone, mensagem ou e-mails. Além disso, é possível acompanhar as transações no próprio aplicativo do banco, incluindo operações que foram bloqueadas pela instituição financeira.

A Polícia Federal lembra que os apps dos bancos já são seguros e não há necessidade de instalação de nenhum recurso de segurança adicional para eles. Caso alguém caia no golpe, é fundamental procurar a Delegacia de Repressão aos Crimes Cibernéticos e registrar um boletim de ocorrência. Segundo a PF, é estimado que mais de 40 mil pessoas já tenham caído no golpe da mão fantasma em todo Brasil.

Abaixo, listamos as principais dicas para se proteger do novo golpe

• Bancos não entram em contato pedindo a instalação de nada sem que o próprio cliente tenha pedido. Na dúvida, vá até a agência. 
• Não instale aplicativos de fontes desconhecidas, principalmente os que chegam via e-mail ou aplicativos de mensagens.
• É possível acompanhar as transações realizadas via aplicativo do banco. Não acredite em nada sem fazer uma conferência.
• Troque as senhas regularmente e utilize a autenticação de 2 fatores.