Um novo golpe virtual pelo celular tem exigido a atenção de usuários de aplicativos bancários. Batizado de "o golpe da mão fantasma", a vítima vê seus dados e seu dinheiro sendo roubados em tempo real pelo telefone, após ser convencida a instalar um app no aparelho. A fraude tem levado instituições financeiras a alertarem seus clientes.
Na prática, o golpista consegue instalar um aplicativo de acesso remoto (RAT) depois de convencer a vítima a usar um app ou um e-mail fraudulento que oferece uma atualização falsa de aplicativo, ou ainda por meio de anúncios alarmistas como "seu Android está infectado". Então, o programa abre acesso ao cibercriminoso, que pode utilizar seu celular em tempo real. O dono do telefone começa a perceber que o aparelho não segue mais seus comandos, abrindo e gerenciando telas e aplicativos "sozinho".
Outra forma utilizada pelos golpistas para conseguir instalar o vírus no celular é ligar para o cliente como se fosse um atendente da instituição financeira onde a vítima tem conta-corrente. Na tela do telefone, aparecem o número e o nome do banco, como se a ligação partisse de lá.
Como funciona
O golpista questiona se a vítima realmente fez uma transação num valor específico e, ao ter a informação de que o correntista não a reconhece, sugere que a pessoa instale em seu celular um aplicativo de acesso remoto para que o problema seja corrigido. Geralmente, os apps sugeridos pelos criminosos permitem ter acesso remoto e manipular dados nos smartphones, inclusive com possibilidades de transfências de valores, pagamentos de contas e empréstimos.
— De forma insistente e convincente, os cibercriminosos se utilizam de tecnologias, simulam centrais de atendimento e até transferências para outros departamentos da suposta central, até que a vítima obedeça aos seus comandos. O "golpe da mão fantasma" se efetiva quando, convencida de que realmente se trata de um contato oficial da instituição financeira, a vítima instala o aplicativo para rastreamento da suposta transação fraudulenta em seu dispositivo móvel, permitindo o acesso dos cibercriminosos a todo o conteúdo do aparelho — explica Tatiana Coutinho, advogada especializada em Cibersegurança Privacidade e Proteção de Dados do escritório Lima e Feigelson Advogados.
Banco do Brasil fez alerta a seus clientes
O Banco do Brasil (BB) já encaminhou aos clientes uma série de orientações a respeito deste golpe. A instituição informou que envia comunicados de forma preventiva, com o objetivo de alertar e proteger os clientes desse tipo de ação criminosa.
O banco acrescentou que não solicita a instalação de apps para acesso remoto. A forma oficial de baixar o app BB é pela loja de aplicativos do celular. A instituição recomenda aos clientes que nunca instalem ferramentas desconhecidas.
O BB também informou que não faz ligações pelo telefone 4004-0001. Este número é usado somente para comunicação via WhastApp ou para atendimento na central de relacionamento.
Febraban: 'apps de bancos são seguros'
A Federação Brasileira dos Bancos (Febraban) afirmou que os apps dos bancos "contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização". Segundo a entidade, "não há registro de violação da segurança desses aplicativos". Além disso, para que os apps bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.
No caso deste golpe, segundo a entidade, os criminosos realizam pesquisas no aparelho buscando senhas eventualmente armazenadas pelos próprios usuários.
De acordo com a federação, é comum os usuários anotarem suas senhas de acesso aos bancos em blocos de notas, e-mails, mensagens de WhatsApp ou em outros locais do celular. Também há casos de clientes que usam a mesma senha de acesso bancário em outros aplicativos, sites de compras ou serviços na internet. Estes, em boa parte dos casos, não contam com sistemas de segurança robustos e proteção adequada para as informações dos usuários.
A entidade afirmou ainda que um banco nunca liga para o cliente pedindo para que ele instale algum tipo de aplicativo em seu celular a fim de corrigir supostas irregularidades. Também nunca liga pedindo senha, número de cartão ou ainda que o usuário faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta.
O "golpe da mão fantasma" já foi assim denominado para os casos em que o criminoso se utiliza de códigos maliciosos para induzir a vítima a instalar um falso app de execução remota, como se fosse uma atualização de um app (WhatsApp, Google Drive etc.).
Cuidados
Tayná Carneiro, CEO da Future Law, recomenda cuidados na instalação de aplicativos, especialmente quando a sugestão vem de terceiros:
— Os cadastros devem ser feitos apenas em sites, aplicativos e serviços confiáveis. Verifique as avaliações deixadas por outros usuários, sempre atentando para o nível das informações solicitadas.
Veja como se proteger
- As instituições financeiras não entram em contato solicitando a instalação de qualquer tipo de aplicativo. Se restar alguma dúvida, compareça à sua agência.
- Ao receber ligações, fique atento ao discurso do interlocutor e, caso perceba uma indução do sentimento de urgência, mantenha-se calmo e anote toda e qualquer informação fornecida durante a chamada, sem fornecer seus dados pessoais, cadastrais ou financeiros.
- Nunca retorne para o número que lhe foi dado pelo interlocutor ou exibido na tela do aparelho telefônico.
- Evite cadastrar senhas utilizadas em instituições financeiras em outros serviços. Desenvolva o hábito de alterá-las regularmente.
- Proteja suas contas com a criação de senhas fortes e as armazene em segurança em um gerenciador de senhas de sua confiança.
- Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp, tampouco por e-mails.
- Desconfie sempre de ofertas que proporcionem vantagens exorbitantes.
- Utilize a autenticação em dois fatores nos aplicativos.
- Se for vítima, registre o caso em uma delegacia.
Fonte: Tatiana Coutinho, advogada especializada em Cibersegurança Privacidade e Proteção de Dados do escritório Lima e Feigelson advogados.
Extra.globo.com