Kaspersky explica que a mudança ocorreu por conta da prisão do desenvolvedor do malware que realiza o desvio do PIX
Nova armadilha já foi detectada mais de 10 mil vezes no país desde 2024; confira vídeo que explica o golpe.
Pesquisadores da Kaspersky identificaram uma nova tendência no cenário de fraudes bancárias na América Latina – claro com origem brasileira: a queda do golpe que redireciona PIX deu origem ao surgimento de uma nova variação dos ataques da Mão Fantasma que usam programas legítimos de acesso remoto para realizar fraudes no mobile bank. Detectada mais 10 mil vezes desde 2024, essa nova armadilha controla remotamente os dispositivos enquanto a vítima pensa estar em uma chamada com o suporte do banco.
As detecções da Kaspersky do novo método totalizam 10.162 tentativas de fraudes no Brasil, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025. Diferente da “mão fantasma” que infectava o computador ou celular, a nova fraude ocorre por ligação, em que o criminoso se passa pela central bancária e informa o correntista sobre um problema com o app bancário ou conta.
A história contada visa deixar a vítima preocupada para que ela reaja de forma impulsiva para seguir as orientações do falso suporte. A primeira ação que será solicitada é a instalação de uma ferramenta legítima de acesso remoto (RMM) para que a central falsa possa “solucionar o problema”. Como a instalação é via loja oficial de um programa legítimo, essa etapa pode passar despercebida.
Em seguida, é pedido à vítima que acesse o app bancário para que a correção possa ser realizada. Uma vez logado, o criminoso age rápido para realizar uma transferência PIX com um valor alto. Aqui, se mantém o conceito de “mão fantasma”, pois irá parecer que o celular está sendo usado por uma mão invisível, mas a realidade é que o criminoso conseguiu obter o acesso remoto através de uso de ferramenta legítima.
O golpe é encerrado quando a falsa central solicita a inserção da senha para concluir a correção ou atualização da conta. Logicamente, quando a vítima perceber que acabou de realizar um PIX com um alto valor, o dinheiro já estará na conta do criminoso.
A queda do golpe que redirecionava o PIX
Dados recentes da Kaspersky revelam uma queda acentuada nos ataques que redirecionam transferências PIX – golpe que surgiu em 2023 e revolucionou a fraude da Mão Fantasma ao automatizar o roubo. Os especialistas da empresa explicam que essa queda está relacionada com a prisão do desenvolvedor do malware usado no golpes.
A queda foi iniciada em março de 2024 e há praticamente nenhuma detecção dessa praga desde o fim do ano passado. Para se ter uma ideia, em 2023, a Kaspersky bloqueou 2.892 tentativas de ataque do malware ATS (sigla em inglês para Automated Transfer System – tecnologia responsável pela automatização do golpe). Já em 2024, foram detectados apenas 1.146 bloqueios e 40 nos quatro primeiros meses de 2025.
“A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para Américas.
Para evitar as chances de um ataque, a Kaspersky recomenda:
- Desconfie de ligações de bancos e outras instituições financeiras: essas organizações são sempre realizando campanhas de educação destacando que não entram em contato com seus correntistas. Também desconfie sempre que uma atendente solicitar para instalar algo no dispositivo ou pedir informar dados pessoais e bancários.
- Verifique a legitimidade das solicitações: se você seguir a dica anterior, vai desconfiar de ligações suspeitas. Desligue a chamada com uma desculpa e entre em contato com seu banco ou com a organização mencionada para verificar se há algo real. Sempre usando o canal oficial da instituição.
- Use senhas fortes e únicas para acessar serviços críticos: caso alguma senha for vazada, outros serviços não serão comprometidos. E para criar e lembrar dos códigos, recomenda-se o uso de gerenciadores de senhas, como o Kaspersky Password Manager.
- Habilite a autenticação de dois fatores: essa opção de segurança é padrão nos app bancários, mas ela ainda pode ser ativada em outros serviços importantes, como e-mail, app de mensageria (WhatsApp, Telegram etc) e plataforma de streamings.
- Tenha uma solução de segurança confiável e completa: os fraudadores usam cada vez mais técnicas sofisticadas para obter lucro. Para uma vida digital sem preocupações, tenho uma proteção completa como o Kaspersky Premium.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo.
Shadow AI no Governo Brasileiro: estratégias de cybersecurity para bloquear essa ameaça
Fraudes digitais e o STF: um novo capítulo na responsabilidade das plataformas
Crypto ID: Informação Estratégica sobre Cibersegurança
Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
