No golpe da mão fantasma, criminosos controlam o celular do usuário a distância, após induzi-lo a baixar aplicativos que são, na verdade, ferramentas de acesso remoto. A partir daí, buscam senhas e outros dados que deem acesso à conta da vítima e permitam realizar transações bancárias.
"Para conseguir fazer isso, o dispositivo é infectado com um trojan bancário especial, que permite que o criminoso tenha acesso remoto ao celular e total controle dele", explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O trojan é um tipo de vírus, também chamado de cavalo de Troia. Segundo Assolini, ele costuma estar presente em sites com muita audiência, em que os invasores consigam descobrir alguma vulnerabilidade. Quando acessado, o site mostra uma notificação que diz que o dispositivo está infectado e oferecendo a execução de uma limpeza.
"Claro que ao aceitar isso, a vítima permite a instalação da ferramenta de acesso remoto. Uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente."
Também há casos em que criminosos se passam por funcionários de instituições financeiras e ligam para a vítima, informando que há um problema com a conta. "E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema", informa a Febraban (Federação Brasileira de Bancos) em nota.
Instalado, o aplicativo permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, emails e mensagens no WhatsApp.
Desligar o aparelho ou mantê-lo desconectado impediria que os golpistas continuassem procurando por senhas ou realizassem novas transações, mas segundo Assolini, é muito difícil a vítima perceber que o golpe está acontecendo a tempo de impedi-lo.
A transação pode acontecer em segundo plano, ou seja, quando o aplicativo do banco está aberto em uma das abas do celular, mas não aparece na tela. Também pode ocorrer de o golpista reduzir o brilho da tela, de forma que mexa sem o usuário perceber e, quando o dono do celular utiliza a autenticação biométrica (rosto ou digital, por exemplo) para desbloquear o aparelho, acaba permitindo uma transação fraudulenta.
"A pessoa não percebe que o celular só está com o brilho baixo, por conta da tela escurecida, e acha que está bloqueado. Ela tentará desbloquear o celular com a biometria, mas nisso estará permitindo um golpe com o celular desbloqueado, que estava apenas com o brilho baixo."
Como se prevenir contra o golpe da mão fantasma?
Assolini afirma que a melhor proteção é o cuidado com mensagens falsas e notificações que pedem a instalação de algum programa no celular, além de ter uma solução de segurança no dispositivo que bloqueie a instalação indevida de programas.
"Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou emails."
O delegado Carlos Afonso Gonçalves da Silva alerta para a necessidade de desconfiar de contatos de instituições financeiras que pedem a instalação de um programa ou a senha do banco.
"A pessoa precisa tomar muito cuidado com as suas senhas bancárias e não fornecê-las para ninguém, nem mesmo para a própria instituição financeira", afirma. Também é importante ter senhas diferentes para cada plataforma e não salvá-las no bloco de notas, no email ou em mensagens no WhatsApp.
Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban, diz que o banco nunca liga para o cliente pedindo a instalação de aplicativos, o número do cartão ou a realização de transferências para supostamente regularizar problemas na conta.
"Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais e de um outro telefone para saber se algo aconteceu mesmo com sua conta", indica Volpini.
Caí no golpe da mão fantasma. O que fazer?
Assolini diz que só é possível eliminar a ferramenta de acesso remoto dos golpistas utilizando uma solução de segurança no celular, como programas antivírus e de proteção contra programas maliciosos.
Ele também recomenda registrar um boletim de ocorrência, o que pode ser feito online, sem necessidade de comparecer presencialmente a uma delegacia. O cidadão também pode procurar uma delegacia especializada em crimes digitais.