Criminosos estão usando aplicativos de acesso remoto, como TeamViewer e AnyDesk, para aplicar golpes financeiros em smartphones. A fraude, conhecida como “golpe da mão fantasma”, engana vítimas com ligações falsas em que os estelionatários se passam por técnicos de bancos e pedem a instalação desses programas. Uma vez instalados, os criminosos assumem o controle do aparelho e esvaziam contas bancárias.
De acordo com a Kaspersky, empresa de cibersegurança, houve um aumento significativo na instalação desses aplicativos desde maio de 2024. As detecções saltaram de menos de dez por mês para mais de mil em outubro, mantendo-se acima de 800 mensalmente em 2025.
O golpe afeta tanto Android quanto iPhone e burla sistemas de segurança, já que os apps usados são legítimos e disponíveis nas lojas oficiais.
A Federação Brasileira de Bancos (Febraban) alerta que instituições financeiras nunca entram em contato solicitando a instalação de aplicativos. “O banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo em seu celular”, afirma a entidade. Em caso de ligação suspeita, a recomendação é desligar imediatamente e entrar em contato com o banco por canais oficiais.
Os golpistas utilizam táticas de pressão psicológica, citando dados pessoais da vítima, como CPF e número de conta, para ganhar confiança. Essas informações podem ter sido vazadas ou obtidas por meio de formulários falsos na internet.
Outra estratégia é o “spoofing”, técnica que mascara o número de telefone, fazendo a ligação aparecer como se fosse do banco ou até do gerente.
Além disso, os criminosos podem pedir verificação biométrica (dedo ou rosto) para autorizar transações via Pix ou empréstimos. Em alguns casos, desligam a chamada e continuam a conversa por mensagem, já que alguns apps bancários bloqueiam operações durante ligações.
Bancos adotam medidas, mas não erradicam riscos
Algumas instituições financeiras passaram a bloquear o acesso ao aplicativo bancário caso detectem um programa de acesso remoto instalado no celular, orientando o cliente a removê-lo. No entanto, essa medida pode afetar usuários que utilizam esses apps para trabalho remoto.
Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para as Américas, explica que, embora antivírus possam alertar sobre o risco desses aplicativos, a decisão final de mantê-los cabe ao usuário. “Alguns produtos de segurança, nós inclusive, vamos emitir um alerta de que o software tem um potencial malicioso, mas no final a gente deixa a escolha para a pessoa”, diz.
O aumento desse tipo de golpe reflete a migração dos criminosos para dispositivos móveis, onde 75% das operações bancárias são realizadas no Brasil, segundo a Deloitte.
A estratégia ganhou força após a queda nas detecções de vírus que desviam Pix automaticamente, que caíram para menos de 40 nos primeiros quatro meses de 2025, contra mais de mil em 2024.
Como se proteger
– Desconfie se alguém se apresentar como técnico do banco pedindo para instalar aplicativos.
– O banco nunca liga pedindo instalação de apps no seu celular.
– Suspeite se pedirem códigos de qualquer aplicativo que você baixar.
– Não atenda a pedidos para realizar verificação biométrica (dedo, rosto).
– Se suspeitar de fraude, desligue e procure o canal oficial do banco.
– Mantenha seus dados pessoais em segurança e não preencha formulários suspeitos.
– Use apenas canais oficiais para contato com instituições financeiras.
– Mantenha o celular atualizado com as últimas versões de segurança.
– Não acredite em “pedidos urgentes”, pois criminosos criam situações de pressão.
