Evolução do esquema da mão fantasma conta com uma automação arrojada que já fez mais de 6 mil vítimas no Brasil em 2023

Uma investigação da Kaspersky no Brasil revelou um novo tipo de golpe financeiro que consegue redirecionar uma transferência Pix. Classificado como a evolução do conhecido esquema da “mão fantasma”, envolve fraudes bancárias no celular da própria vítima de maneira automática devido a adoção da técnica ATS (sigla em inglês para Automated Transfer System). A empresa de cibersegurança já detectou 6,3 mil ataques desse tipo neste ano – é o segundo golpe mais bloqueado no país.

O Brasil já é o país mais atacado por trojan bancário (desktop) e é o quinto quando se leva em consideração apenas esses golpes no celular. O Panorama de Ameaças de 2023 da Kaspersky reforça a tendência identificada em 2022, que coloca o malware financeiro de origem brasileira como o principal responsável pelas fraudes bancárias no Brasil e na América Latina – eles ganham cada vez mais notoriedade no âmbito internacional.

Os criminosos precisam infectar o celular das vítimas com o trojan bancário para efetuar a fraude. Para isso, a investigação identificou app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, eram oferecidos prêmios. Porém, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão (na maioria das vezes) fora das lojas oficiais.

“Dizer que o novo golpe redireciona o Pix é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”, afirmou o analista sênior da Kaspersky no Brasil, Fabio Marenghi.

Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

• Baixe apps apenas da loja oficial: apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado;
• Nunca dê a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe;
• Habilite a autenticação de dois fatores: proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA;
• Use a solução de segurança: uma solução de segurança de qualidade, como o Kaspersky Premium, impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação.

É só ter cuidado

De acordo com a página de instruções de segurança para os clientes do Santander, “o golpe faz com que você sinta que tem uma mão invisível mexendo no seu celular e é daí que vem o nome ‘mão fantasma’.

“Funciona assim: você recebe uma mensagem por SMS, e-mail ou por WhatsApp, de uma pessoa que se diz ser funcionário do seu banco, informando que é necessário atualizar o aplicativo.

Para isso, eles pedem que você clique no link enviado, no qual tem um vírus que será instalado assim que você clicar. É nesse momento em que os hackers conseguem entrar em seu celular.

Eles conseguem acessar qualquer coisa no aparelho, como configurações, aplicativos e fazer login na conta do banco, principalmente se a sua senha fica salva em algum bloco de notas, por exemplo. Assim, em tempo real, começam a movimentar o seu dinheiro com transferências para contas de terceiros, pagam boletos e solicitam empréstimos.”