Golpistas usam lábia e app legal para acessar banco de vítimas remotamente

Levantamento da Kaspersky revela uma nova tática adotada por golpistas virtuais no Brasil: fingindo ser atendentes de banco, eles convencem as vítimas a instalar aplicativos de acesso remoto para, então, roubar valores diretamente das contas. Segundo a empresa de cibersegurança, o uso desses apps legítimos disparou, sinalizando uma mudança na estratégia dos criminosos, que agora preferem manipular o próprio usuário a depender de malwares tradicionais.

O que aconteceu

Em 2023, a empresa detectou o malware ATS (sistema automatizado de transferência), que esvazia a conta da pessoa. O celular infectado troca o destino e o valor na hora de realizar o Pix, limpando praticamente todo o saldo da vítima. Naquele ano, o malware foi bloqueado quase 3 mil vezes pela Kaspersky no Brasil. Nos anos seguintes, 1.146 registros. Neste ano, 40.

Desde 2024, a empresa de segurança detectou mais de 10 mil tentativas de fraudes no Brasil, realizadas com aplicativos de acesso remoto. Esses apps, disponíveis legalmente nas lojas de aplicativo, costumam ser usados para ajudar alguém —- geralmente, são usados por profissionais da área de suporte técnico. Neles, uma pessoa consegue ver literalmente tudo o que ocorre na tela da pessoa.