Os golpistas práticos abandonaram malware complexo e agora apostam em aplicativos legítimos de acesso remoto, juntamente com técnicas de persuasão, para invadir contas bancárias.
A pesquisa de KoSpersky Isso mostra que essa nova modalidade torna os golpes mais difíceis de identificar, pois os criminosos acessam dados sem que a vítima perceba. Entenda como funciona e descubra como se proteger.
Leia mais: Melhor estratégia contra golpistas que todo brasileiro deve
Mudança tática: do malware para a persuasão
Histórico de malware bancário
Até 2023, o Malware ATS (sistema de transferências automatizado), que mudou valores de pix ou receptores, foi detectado quase 3.000 vezes no Brasil. Até 2024, as ocorrências caíram para 1.146 e este ano apenas 40 registros. O grupo responsável foi preso, mas a ameaça evoluiu para algo mais sofisticado e perigoso, de acordo com Fabio Assolini, de Kaspersky.
A nova abordagem
Em vez de infectar o dispositivo, os golpistas adotam um novo golpe: eles fazem uma chamada fingindo ser de um “centro de serviço” ou banco. A vítima está convencida de baixar um aplicativo de acesso remoto legítimo. Depois de instalado, o criminal controla a tela do smartphone e rouba dados e dinheiro naturalmente e sem vírus.
O que torna esse golpe eficaz
Uso de aplicações autênticas
Usando aplicativos reconhecidos reduz as suspeitas: as vítimas acreditam que estão colaborando com uma solução oficial e não caem na armadilha tradicional de malware.
Informações anteriores de vítimas
Os criminosos geralmente já possuem dados -alvo de vazamentos anteriores ou bancos de dados clandestinos. Isso dá “credibilidade” ao confirmar informações pessoais durante a chamada.
Engenharia Social – Labia Aplicada
O golpe não depende de hacks tecnológicos: é conhecimento, persuasão e manipulação que enganam – uma prática chamada “Vising”. O pseudo-central convence a vítima de que há um problema real, ganhou confiança e levou à instalação do aplicativo com o acesso vendido.
Como identificar o golpe
- Conexão inesperada Alertar sobre os problemas bancários deve acender o sinal de alerta.
- Solicitação de instalação de aplicativos remotos É um forte indicativo de fraude, especialmente se for feito em tempo real.
- Validação de dados que os golpistas já têm – Se eles confirmarem informações pessoais que devem supostamente verificar, é possível que eles já tenham acesso ao sistema.
Recomendações para se proteger
- Evite atender chamadas suspeitas; Se uma ligação vier de dizer ao banco, termine e ligue para os canais oficiais.
- Nunca instale aplicativos de acesso remoto durante as chamadas com supostos atendentes.
- Não armazene senhas ou dados bancários em aplicativos ou notas móveis – Estes podem ser acessados se o dispositivo for compartilhado.
- Ative a autenticação de dois fatores (2FA) no seu pedido bancário e em outras contas sensíveis; Isso dificultará o acesso inadequado.
O papel das instituições e da tecnologia
- Bancos e operadores devem orientar os clientes contra esse modo de golpe e divulgar canais de contato seguros.
- A transparência nos dados vazados ajuda as vítimas a entender os riscos e agir preventivamente.
- As plataformas de acesso remoto podem implementar alertas internos ou restrições de comportamentos suspeitos, protegendo os usuários em tempo real.
O cenário mundial: Vising em ascensão
O golpe não é exclusivo do Brasil. A engenharia social, especialmente por voz, cresce globalmente. O que difere é a adaptação local: no Brasil, o uso de aplicativos de acesso remoto como TeamViewer ou Anydesk adiciona à confiança passiva em instituições bancárias. É uma combinação perigosa que requer educação digital e proatividade.
O novo golpe baseado em aplicativos legítimos e persuasão psicológica representa uma fase avançada no crime digital: é simples de executar, difícil de identificar e reduziu o potencial probatório. A adoção de medidas simples, como recusar chamadas suspeitas, evitar instalações durante uma chamada e usar autenticação adicional, é fundamental. A prevenção, ou “vacinação digital”, é a melhor defesa.