Um novo tipo de Fraude digital se espalhou rapidamente e está sendo apontado por especialistas como o mais perigoso golpe do ano. A técnica é sofisticada, mas usa uma prática antiga: engenharia social, que convence a vítima a entregar, sem perceber, o controle completo de seu telefone celular em criminosos.
O novo golpe de pix Começa com uma conexão inesperada. No outro extremo da linha, alguém se apresenta como funcionário do bancoGeralmente, um suposto técnico do centro de segurança e um aviso sobre movimentos suspeitos na conta da vítima. Então o Stellian sugere que a pessoa faça o download de um aplicativo para “verificar o problema”.
Leia mais:
- O golpe errado de pix pode deixá -lo com a perda; Entenda como funciona
- Os golpistas usam Kwai para aplicar um novo golpe de pix: veja como evitar
- Pix novo golpe: tenha cuidado para não cair nessa armadilha que já afeta milhares
Pix Novo golpe: como funciona o golpe remoto
O Falso Security Center
O contato inicial geralmente vem através de uma conexão que parece autêntica. Usando a técnica de falsificaçãoOs criminosos podem simular o número de telefone do banco, incluindo o agência ou gerente com quem o cliente geralmente fala. Isso cria uma falsa sensação de segurança, levando a vítima a seguir as seguintes instruções.
O papel das aplicações legítimas
A vítima é então orientada para instalar um aplicativo como TeamViewerAssim, Anydesk ou outro software de acesso remoto. Esses programas têm uso legítimo por técnicos de TI e estão disponíveis nas lojas oficiais da Apple e do Google. No entanto, nas mãos erradas, elas se tornam ferramentas poderosas para Controle total do dispositivo da vítima.
Após a instalação, o atendente falso solicita o código de acesso gerado pelo aplicativo. Com esses dados, o criminoso assume remotamente o telefone celular e pode Realizar transações financeirasAcesse mensagens, capture senhas e, em casos mais graves, até exclua evidências do crime.
A escalada do golpe no Brasil
Dados da empresa de segurança cibernética Kaspersky mostre um crescimento alarmante desse tipo de golpe desde Maio de 2024. Os registros saltaram de menos de 10 por mês para mais de Mil ocorrências em outubro. Mesmo com a queda no final do ano, os números continuam Acima de 800 casos mensais.
A técnica, apelidada de “nova versão do fantasma“Ele escapou dos rados de segurança digital tradicional porque os aplicativos usados são legítimos e, portanto, não são bloqueados por antivírus. A própria Kaspersky alerta:“ O software tem uso técnico, mas pode se tornar malicioso se usado por golpistas ”.
Manipulação psicológica e cooperação involuntária
O uso de dados pessoais
Um dos elementos mais perigosos dessa fraude é o nível convincente dos golpistas. Com dados vazados ou coletados de formas fraudulentas na internet, eles podem mencionar nome completoAssim, CPFAssim, número de contaentre outras informações que criam falsa legitimidade para entrar em contato.
Pressão e urgência
O criminoso geralmente usa o argumento de um suposto em andamento fraude na conta da vítima. Ele pressiona por decisões rápidas, cria um clima de pânico e insiste que a pessoa executa ações como fornecer senhas, validar transações e até mesmo usar Biometria facial ou digital Para aprovar operações.
Se a conexão for estendida e o banco possui mecanismos que impedem movimentos durante as chamadas, o Stellian migrar para mensagens de texto ou voz, mantendo a vítima sob controle emocional.
Por que os antivírus não impedem o golpe?
Embora alguns aplicativos de segurança emitam alertas, a opção final de manter o aplicativo instalado ainda é ao usuário. Como o software de acesso remoto está em lojas oficiais E eles têm uso comum por empresas e suporte técnico, eles não são automaticamente bloqueados.
Alguns bancos já começaram a reagir. Ao detectar um aplicativo remoto instalado, certos aplicativos bancários móveis exibem mensagens alertando o cliente para Remova o programa para continuar usando o aplicativo. No entanto, isso pode gerar atrito com usuários que usam essas ferramentas profissionalmente.
A migração de criminosos para o telefone celular
De acordo com uma pesquisa da Deloitte, 75% das transações bancárias feito por brasileiros em 2024 ocorreu através de Smartphones. Isso tornou os telefones celulares o principal alvo dos golpistas, substituindo os ataques mais comuns em computadores de mesa.
Com o final das atualizações de malware que desviaram automaticamente Pix – após a prisão do Cybercriminal responsável em São Paulo – os fraudadores adaptaram suas técnicas e nos encontraram Aplicativos de acesso remoto uma nova violação de segurança.
Como se proteger do golpe da mão fantasma
Dicas essenciais para não cair no golpe
- Desconfie de qualquer chamada em nome do banco solicitando a instalação do aplicativo.
- O banco nunca liga pedindo para você baixar aplicativos ou fornecer códigos de acesso.
- Suspeito se a validação da biometria for solicitada (dedo ou face).
- Nunca informe os códigos gerados por aplicativos recém -instalados.
- Em caso de dúvida, desligue imediatamente e entre em contato com o banco através dos canais oficiais.
- Evite preencher formulários de promoções, registros ou desenhos não verificados.
- Mantenha o sistema móvel atualizado com os mais recentes patches de segurança.
- Rejeite qualquer solicitação urgente que provoce desespero – isso faz parte da estratégia.
O que fazer se você for uma vítima
Se você perceber que caiu no golpe, as ações precisam ser rápidas:
- Entre em contato com seu banco imediatamente e bloqueie as transações;
- Registrar um relatório policial na delegacia de polícia mais próxima ou on -line;
- Concurso movimentos suspeitos no pedido ou saco da instituição financeira;
- Remover qualquer aplicativo de acesso remoto do telefone celular;
- Altere todas as suas senhas de banco e e -mail;
- Mantenha as capturas de tela, registros e detalhes da fraude, o que pode aumentar as chances de reversão.
O novo golpe de pix, que usa aplicativos de acesso remoto, é um aviso claro de que o A engenharia social continua sendo a arma mais poderosa de criminosos digitais. Combinando tecnologia legítima e manipulação emocional, os golpistas podem superar barreiras que até os melhores sistemas de segurança podem prevenir.
A melhor defesa continua sendo o informação e desconfiança saudável. Nenhuma instituição séria solicitará a instalação de aplicativos por telefone ou solicitar dados confidenciais fora de seus canais oficiais. Manter -se atencioso e educado digitalmente é a maneira mais eficaz de evitar danos e proteger seus dados e ativos.