Cuidado! Novo golpe do Pix usa 'mão fantasma' para 'limpar' a conta do banco

Uma nova fraude envolvendo o Pix usa uma variação da "mão fantasma" para "limpar" a conta bancárias. Segundo a Kaspersky em relatório recente, durante a abordagem, os golpistas utilizam programas de acesso remoto durante chamadas falsas que se passam por centrais de atendimento de bancos para fazer transferências de alto valor

A prática, também conhecida como "mão fantasma", é uma tendência no Brasil. Desde 2024, foram mais de 10 mil casos registrados no Brasil, sendo quase 3,5 mil apenas no começo de 2025.

A empresa de cibersegurança explica que, de lá para cá, houve uma mudança na forma como a ação é realizada: "enquanto a fraude anterior envolvia infecção direta do dispositivo, a versão atual ocorre por meio de uma ligação telefônica", diz.

Em outras palavras: a abordagem atual não consiste na instalação de um software malicioso, mas envolve técnicas de engenharia social para convencer a vítima a oferecer o acesso remoto ao celular. Assim, é possível controlar o aparelho à distância para fazer a operação bancária.

Cabe ressaltar que o golpe não ocorre necessariamente por apenas atender ou receber a ligação, mas por seguir as orientações repassadas pelo suposto atendente. 

Como o golpe da "mão invisível" ocorre

A atribuição "mão fantasma" ocorre devido ao fato de que as transferências da conta da vítima em acesso remoto. "A sensação, para quem observa o próprio celular, é de que há uma 'mão invisível' agindo, daí o nome da técnica", explica o relatório da companhia. 

Nas versões anteriores, o golpe ocorria por meio da infecção direta do celular por um malware. Esse processo, muitas vezes, vem da instalação de um app malicioso que oferece aos agentes maliciosos um canal para acessar o dispositivo e fazer operações bancárias ou "desviar" transferências por meio de telas falsas.

Agora, a nova modalidade ocorre durante uma ligação telefônica, quando a vítima recebe a chamada que simula uma central de atendimento de um banco, a fim de convencê-la a realizar um procedimento que garante o acesso remoto — ou seja, não parte da instalação de um app falso e infectado. 

Na conversa, o suposto atendente "alerta" que há um problema no aplicativo ou conta da instituição, como atualização de senhas ou conferência de transações, criando uma situação de urgência para atrair a atenção de quem está do outro lado da linha.

Neste caso, a pessoa é induzida a seguir algumas orientações para resolver a situação.

Primeiro, o golpista solicita a instalação de um programa de acesso remoto pela loja de apps. Esse tipo de programa é utilizado, por exemplo, por equipes de TI em empresas para fazer reparos sem a necessidade de se deslocar ao local.

Assim, gera-se menos questionamento, pois o aplicativo não é malicioso — e, dependendo da situação, pode até ser um programa conhecido pela vítima. 

Depois da instalação, a vítima recebe novas orientações para oferecer o acesso ao app do banco à distância. Em seguida, o falso atendente faz uma ou mais transferências via Pix de alto valor remotamente e pede para quem está do outro lado da linha para digitar a senha da conta para finalizar o "atendimento".

Após digitar a senha, o dinheiro da vítima é transferido para a conta do golpista.

Como se proteger?

Nesse tipo de golpe, a vítima é atraída pela sensação de medo e urgência, fatores que a fazem realizar ações sem questionar. Para se proteger, siga as seguintes recomendações dadas pela Kaspersky.

Fique atento às ligações! Bancos não entram em contato solicitando dados pessoais, instalação de apps e nem mesmo a senha da conta;

Use senhas fortes e exclusivas em aplicativos de banco e em outras plataformas;

Procure o contato oficial da instituição bancária caso receba alguma ligação suspeita;

Ative autenticação de dois fatores em todos os seus aplicativos;

Tenha antivírus e ferramentas de segurança instalados no celular, computador e tablet. 

Siga o CN1 no Google Notícias e tenha acesso aos destaques do dia.