Recentemente a Kaspersky identificou uma nova tendência nas fraudes bancárias na América Latina – e, mais uma vez, com origem no Brasil. Após a queda dos golpes que redirecionavam transferências via PIX, os criminosos passaram a adotar uma nova variação do esquema conhecido como Mão Fantasma, agora com uma abordagem mais sofisticada: o uso de programas legítimos de acesso remoto em chamadas falsas de suporte bancário.
Como funciona o novo golpe
Segundo a Kaspersky, desde 2024, a nova modalidade já foi registrada mais de 10 mil vezes no Brasil, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025. A diferença é clara: enquanto a fraude anterior envolvia infecção direta do dispositivo, a versão atual ocorre por meio de uma ligação telefônica.
“O criminoso, se passando por atendente de uma central bancária, alerta a vítima sobre supostos problemas com o aplicativo ou conta bancária. O objetivo é induzir medo ou urgência, levando a pessoa a seguir orientações sem questionar. A primeira solicitação é que a vítima instale uma ferramenta de acesso remoto — um programa legítimo, disponível nas lojas oficiais de aplicativos. Como o software não é malicioso por si só, essa etapa costuma passar despercebida”, informa a Kaspersky em seu blog em português.
A “mão invisível” entra em ação
De acordo com a nota da empresa russa, após a instalação, a vítima é orientada a abrir o aplicativo bancário. Neste momento, o criminoso — já com controle remoto do celular — realiza uma transferência via PIX com valor elevado. A sensação, para quem observa o próprio celular, é de que há uma “mão invisível” agindo, daí o nome da técnica.
“O golpe se encerra quando a falsa central solicita a senha para supostamente concluir a atualização ou correção da conta. Quando a vítima percebe que caiu em um golpe, o dinheiro já foi transferido”, informa a nota.
Queda do golpe do redirecionamento PIX
Ainda de acordo com a Kaspersky, a mudança nas táticas está diretamente relacionada à prisão do desenvolvedor do malware usado no antigo golpe do redirecionamento PIX. Esse ataque, que automatizava roubos usando a tecnologia ATS (Automated Transfer System), teve um grande impacto em 2023.
“Naquele ano, bloqueamos 2.892 tentativas de ataque com o ATS. Já em 2024, o número caiu para 1.146 e, em 2025, foram apenas 40 registros até abril. Nós identificamos que a prisão do grupo responsável causou uma redução significativa nas atividades criminosas com esse tipo de tecnologia”, diz a empresa russa.
Criminosos se adaptam rapidamente
“A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger“, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para Américas.“
Dados mostram a migração do redirecionamento do PIX para a central falsa desde a prisão do criminoso
Dicas para se proteger
Confira recomendações simples que a Kaspersky dá para evitar cair nesse tipo de golpe:
-
Desconfie de ligações de bancos: instituições financeiras não entram em contato solicitando instalação de apps ou dados pessoais.
-
Verifique as solicitações: se tiver dúvidas, desligue a ligação e procure a instituição pelos canais oficiais.
-
Use senhas fortes e exclusivas: com senhas únicas, um possível vazamento não compromete outros serviços.
-
Ative a autenticação de dois fatores: principalmente em apps bancários, e-mails e mensageiros como WhatsApp e Telegram.
-
Tenha uma solução de segurança confiável: ferramentas completas, como o Kaspersky Premium, ajudam a detectar comportamentos suspeitos e bloqueiam acessos indevidos.
Imagem: Divulgação/Kaspersky
