Criminosos adaptam táticas após prisão do criador de malware que desviava transferências bancárias. Nova fraude já soma mais de 10 mil tentativas no Brasil

Recentemente identificamos uma nova tendência nas fraudes bancárias na América Latina – e, mais uma vez, com origem no Brasil. Após a queda dos golpes que redirecionavam transferências via PIX, os criminosos passaram a adotar uma nova variação do esquema conhecido como Mão Fantasma, agora com uma abordagem mais sofisticada: o uso de programas legítimos de acesso remoto em chamadas falsas de suporte bancário.

Como funciona o novo golpe

Desde 2024, a nova modalidade já foi registrada mais de 10 mil vezes no Brasil, sendo 6.667 em 2024 e 3.495 nos primeiros meses de 2025. A diferença é clara: enquanto a fraude anterior envolvia infecção direta do dispositivo, a versão atual ocorre por meio de uma ligação telefônica.

O criminoso, se passando por atendente de uma central bancária, alerta a vítima sobre supostos problemas com o aplicativo ou conta bancária. O objetivo é induzir medo ou urgência, levando a pessoa a seguir orientações sem questionar.

A primeira solicitação é que a vítima instale uma ferramenta de acesso remoto — um programa legítimo, disponível nas lojas oficiais de aplicativos. Como o software não é malicioso por si só, essa etapa costuma passar despercebida.

A “mão invisível” entra em ação

Após a instalação, a vítima é orientada a abrir o aplicativo bancário. Neste momento, o criminoso — já com controle remoto do celular — realiza uma transferência via PIX com valor elevado. A sensação, para quem observa o próprio celular, é de que há uma “mão invisível” agindo, daí o nome da técnica.

O golpe se encerra quando a falsa central solicita a senha para supostamente concluir a atualização ou correção da conta. Quando a vítima percebe que caiu em um golpe, o dinheiro já foi transferido.

Queda do golpe do redirecionamento PIX

A mudança nas táticas está diretamente relacionada à prisão do desenvolvedor do malware usado no antigo golpe do redirecionamento PIX. Esse ataque, que automatizava roubos usando a tecnologia ATS (Automated Transfer System), teve um grande impacto em 2023.

Naquele ano, bloqueamos 2.892 tentativas de ataque com o ATS. Já em 2024, o número caiu para 1.146 e, em 2025, foram apenas 40 registros até abril. Nós identificamos que a prisão do grupo responsável causou uma redução significativa nas atividades criminosas com esse tipo de tecnologia.

Criminosos se adaptam rapidamente

Dicas para se proteger

Confira recomendações simples para evitar cair nesse tipo de golpe:

• Desconfie de ligações de bancos: instituições financeiras não entram em contato solicitando instalação de apps ou dados pessoais.
• Verifique as solicitações: se tiver dúvidas, desligue a ligação e procure a instituição pelos canais oficiais.
• Use senhas fortes e exclusivas: com senhas únicas, um possível vazamento não compromete outros serviços.
• Ative a autenticação de dois fatores: principalmente em apps bancários, e-mails e mensageiros como WhatsApp e Telegram.

Fonte: Kaspersky