Golpe da mão fantasma usa seu celular sem que você perceba
Publicado em 06/09/2022 , por Natalie Vanz Betton
Criminosos escurecem a tela e usam aplicativos em segundo plano
CURITIBA
No golpe da mão fantasma, criminosos controlam o celular do usuário a distância, após induzi-lo a baixar aplicativos que são, na verdade, ferramentas de acesso remoto. A partir daí, buscam senhas e outros dados que deem acesso à conta da vítima e permitam realizar transações bancárias.
"Para conseguir fazer isso, o dispositivo é infectado com um trojan bancário especial, que permite que o criminoso tenha acesso remoto ao celular e total controle dele", explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O trojan é um tipo de vírus, também chamado de cavalo de Troia. Segundo Assolini, ele costuma estar presente em sites com muita audiência, em que os invasores consigam descobrir alguma vulnerabilidade. Quando acessado, o site mostra uma notificação que diz que o dispositivo está infectado e oferecendo a execução de uma limpeza.
"Claro que ao aceitar isso, a vítima permite a instalação da ferramenta de acesso remoto. Uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente."
Também há casos em que criminosos se passam por funcionários de instituições financeiras e ligam para a vítima, informando que há um problema com a conta. "E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema", informa a Febraban (Federação Brasileira de Bancos) em nota.
Instalado, o aplicativo permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, emails e mensagens no WhatsApp.
Desligar o aparelho ou mantê-lo desconectado impediria que os golpistas continuassem procurando por senhas ou realizassem novas transações, mas segundo Assolini, é muito difícil a vítima perceber que o golpe está acontecendo a tempo de impedi-lo.
A transação pode acontecer em segundo plano, ou seja, quando o aplicativo do banco está aberto em uma das abas do celular, mas não aparece na tela. Também pode ocorrer de o golpista reduzir o brilho da tela, de forma que mexa sem o usuário perceber e, quando o dono do celular utiliza a autenticação biométrica (rosto ou digital, por exemplo) para desbloquear o aparelho, acaba permitindo uma transação fraudulenta.
"A pessoa não percebe que o celular só está com o brilho baixo, por conta da tela escurecida, e acha que está bloqueado. Ela tentará desbloquear o celular com a biometria, mas nisso estará permitindo um golpe com o celular desbloqueado, que estava apenas com o brilho baixo."
COMO SE PREVENIR CONTRA O GOLPE DA MÃO FANTASMA?
Assolini afirma que a melhor proteção é o cuidado com mensagens falsas e notificações que pedem a instalação de algum programa no celular, além de ter uma solução de segurança no dispositivo que bloqueie a instalação indevida de programas.
"Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou emails."
O delegado Carlos Afonso Gonçalves da Silva alerta para a necessidade de desconfiar de contatos de instituições financeiras que pedem a instalação de um programa ou a senha do banco.
"A pessoa precisa tomar muito cuidado com as suas senhas bancárias e não fornecê-las para ninguém, nem mesmo para a própria instituição financeira", afirma. Também é importante ter senhas diferentes para cada plataforma e não salvá-las no bloco de notas, no email ou em mensagens no WhatsApp.
Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban, diz que o banco nunca liga para o cliente pedindo a instalação de aplicativos, o número do cartão ou a realização de transferências para supostamente regularizar problemas na conta.
"Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais e de um outro telefone para saber se algo aconteceu mesmo com sua conta", indica Volpini.
CAÍ NO GOLPE DA MÃO FANTASMA. O QUE FAZER?
Assolini diz que só é possível eliminar a ferramenta de acesso remoto dos golpistas utilizando uma solução de segurança no celular, como programas antivírus e de proteção contra programas maliciosos.
Ele também recomenda registrar um boletim de ocorrência, o que pode ser feito online, sem necessidade de comparecer presencialmente a uma delegacia. O cidadão também pode procurar uma delegacia especializada em crimes digitais.
Fonte: Folha Online - 05/09/2022
Notícias
- 22/11/2024 Pesquisa Serasa aponta que 44% dos endividados apostaram em bets para pagar contas
- 6 dicas para os gastos não afetarem a saúde mental e financeira
- Arrecadação de impostos em outubro cresce 9,77% ante setembro
- Golpe da CNH: como se proteger de mensagens falsas sobre suspensão da carteira de motorista
- Consumidores brasileiros planejam gastar mais na Black Friday de 2024
- Inflação do churrasco chega ao maior nível em cinco anos
- Caixa volta a oferecer Crédito PcD com desconto nos juros
- Hospital odontológico é condenado a indenizar consumidor por erro em tratamento dentário
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)