Golpistas usam lábia e app legal para acessar banco de vítimas remotamente
Levantamento da Kaspersky revela uma nova tática adotada por golpistas virtuais no Brasil: fingindo ser atendentes de banco, eles convencem as vítimas a instalar aplicativos de acesso remoto para, então, roubar valores diretamente das contas. Segundo a empresa de cibersegurança, o uso desses apps legítimos disparou, sinalizando uma mudança na estratégia dos criminosos, que agora preferem manipular o próprio usuário a depender de malwares tradicionais.
O que aconteceu
Em 2023, a empresa detectou o malware ATS (sistema automatizado de transferência), que esvazia a conta da pessoa. O celular infectado troca o destino e o valor na hora de realizar o Pix, limpando praticamente todo o saldo da vítima. Naquele ano, o malware foi bloqueado quase 3 mil vezes pela Kaspersky no Brasil. Nos anos seguintes, 1.146 registros. Neste ano, 40.
Desde 2024, a empresa de segurança detectou mais de 10 mil tentativas de fraudes no Brasil, realizadas com aplicativos de acesso remoto. Esses apps, disponíveis legalmente nas lojas de aplicativo, costumam ser usados para ajudar alguém —- geralmente, são usados por profissionais da área de suporte técnico. Neles, uma pessoa consegue ver literalmente tudo o que ocorre na tela da pessoa.
Caiu muito a detecção do ATS no Brasil após a prisão do grupo criminoso responsável por ele. Esperávamos que poderia haver uma expansão, mas não houve. Os criminosos então passaram a se utilizarem de apps legítimos, presentes em qualquer loja de aplicativo, para convencer a liberarem o acesso remoto
Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para as Américas
Em troca, golpistas da 'falsa central telefônica' apostam na lábia para convencer as vítimas instalarem app de acesso remoto. Segundo Assolini, fraudadores se adaptaram usando apps legítimos e que não levantam suspeita da maioria das ferramentas de segurança.
O argumento para convencer as pessoas a instalarem é dizer que há um problema na conta bancária e que precisa ser resolvido de forma remota. Com isso, o golpista começa a ver a tela da vítima e ainda pede para que ela abra o app do banco e insira a senha para concluir a correção ou atualização. A partir disso, são feitos empréstimos e o esvaziamento da conta da pessoa.
Dados de vítimas geralmente são obtidos por meio de vazamentos internos ou pelo uso de painéis de dados. Páginas ilegais e que reúnem dados vazados de diferentes fontes costumam ajudar os criminosos a acharem vítimas. Por essa razão, muitas vezes os criminosos sabem tantas informações pessoais dos alvos. No ano passado, uma idosa perdeu mais de R$ 200 mil ao liberar o acesso remoto ao seu celular para golpistas.
O que fazer
Desconfie de ligações de bancos e instituições financeiras. Se você tiver alguma dúvida, dê uma desculpa e ligue diretamente para o seu banco ou gerente para tentar confirmar a validade do contato.
Evite instalar apps solicitados por gente que você não conhece. Toda vez que algum atendente ou desconhecido pedir para instalar um aplicativo (ainda mais que não seja da própria empresa) é motivo para desconfiar. Algumas soluções de segurança indicam apps de acesso remoto como potencialmente malicioso.
Não clique em links suspeitos. É sempre melhor entrar em sites oficiais e navegar por lá. Além disso, vale a pena verificar se o domínio do link é o mesmo da página oficial do site
Não anote senhas no celular. Evite salvar os arquivos e pastas, pois podem ser acessadas por invasores. Tente usar um gerenciador de senhas, que cria opções fortes e as preenche automaticamente nos diferentes serviços.
Habilite a autenticação em dois fatores dos seus principais apps. Além da senha, bancos e diferentes apps contam com um recurso adicional para login ou aprovar transações, que geralmente envolvem biometria ou o envio de um código único. Alguns apps possibilitam, por exemplo, bloquear mudança de senha se a pessoa não estiver em um local seguro.
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.