Golpe da “mão fantasma” esvazia conta bancária

Ligações telefônicas de supostos atendentes de instituições financeiras são o início do golpe conhecido como “mão fantasma”. Os criminosos usam gravações de centrais telefônicas e simulam a transferência para um colaborador do banco — só que se trata de um golpista.

• Golpista quer processar estabelecimento depois de falha em fraude

• Golpe com Pix: cibercriminosos oferecem “retirada de processos” na Justiça

O cibercriminoso, então, alega que houve uma movimentação suspeita na conta da vítima, como uma compra ou um débito desconhecido. Em seguida, ele informa que é necessário baixar uma atualização de segurança e a convence a instalar um aplicativo para eliminar a vulnerabilidade.

Outra abordagem comum é o envio de e-mails ou mensagens de texto com links falsos para a suposta correção para a falha. É comum que as mensagens sejam alarmistas — com afirmações como “seu telefone está infectado” — para causar um senso de urgência e levar a vítima a fazer a instalação rapidamente.

Depois que o app é instalado, o golpista tem acesso ao celular da vítima e pode utilizar seus aplicativos de bancos para operações financeiras variadas. A conta, então, é esvaziada sem o consentimento do titular. Mais uma vez, o destaque é a engenharia social: ou seja, o uso da persuasão. Estima-se que 40 mil pessoas já foram vítimas da ação no Brasil.

Como se proteger

Algumas ações podem ajudar o consumidor a evitar ser vítima dessas práticas. Acompanhe a seguir:

• instituições financeiras nunca entram em contato para solicitar a instalação de aplicativos nem enviam links para os clientes sem que eles tenham pedido. Se receber uma ligação, um e-mail ou uma mensagem, fique atento e não informe dados pessoais;

• se tiver dúvidas, entre em contato com o banco pelo telefone impresso atrás do seu cartão ou vá a uma agência para mais esclarecimentos;

• não instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou e-mail;

• só baixe aplicativos bancários na loja oficial do sistema operacional do celular;

• aplicativos oficiais de bancos são seguros: não é necessário instalar apps adicionais;

• o cliente pode ver no aplicativo se uma transação não foi aprovada. Se não houver registro, é um sinal de que o contato é golpe;

• sempre utilize a autenticação de dois fatores para autorizar transações;

• altere suas senhas regularmente, use códigos robustos e as armazene em segurança;

• se foi vítima do golpe da “mão fantasma” ou de qualquer outra fraude financeira, procure uma delegacia — preferencialmente especializada em crimes digitais — e registre um boletim de ocorrência.