Desde 2024, uma nova estratégia de fraude digital tem ganhado espaço no Brasil e já foi registrada mais de 10 mil vezes. O método consiste em ligações telefônicas em que criminosos se passam por atendentes de centrais bancárias, alegando falhas ou irregularidades na conta da vítima para induzi-la à instalação de um aplicativo legítimo de acesso remoto.
A técnica deriva de antigas práticas de engenharia social, que agora utilizam ferramentas reconhecidas e disponíveis nas lojas oficiais de aplicativos. Diferente das fraudes anteriores baseadas em malwares automatizados, essa abordagem foca no convencimento direto da vítima por meio de interações telefônicas personalizadas.
O processo começa com uma ligação, supostamente do banco, informando sobre problemas no app bancário ou indícios de uso indevido da conta. A vítima, preocupada, é levada a instalar um programa que permite o controle remoto do celular. Na sequência, os golpistas pedem que ela abra o aplicativo bancário, sob o pretexto de corrigir a falha informada. Uma vez que a vítima está logada, o acesso remoto permite que o criminoso realize transferências PIX em segundos, sem que a vítima perceba de imediato.
Na etapa final, solicita-se que a pessoa insira sua senha ou confirme uma suposta atualização do sistema, momento em que o desvio dos valores é efetivado. Quando o golpe é percebido, o valor já foi transferido e, normalmente, é difícil de ser recuperado.
Essas ações têm substituído outra forma de fraude que envolvia o redirecionamento automático de transferências via PIX. A mudança está diretamente relacionada à interrupção da distribuição de um software malicioso específico, que automatizava essas transações fraudulentas. Desde a segunda metade de 2024, os registros dessa modalidade diminuíram de forma expressiva.
A adaptação dos golpistas evidencia como essas práticas se renovam com rapidez e se aproveitam da confiança das vítimas. Embora o golpe anterior envolvesse a instalação de malwares, a nova abordagem se baseia em aplicativos legítimos, o que torna a fraude mais difícil de ser identificada no primeiro momento.
Para minimizar os riscos, recomenda-se atenção redobrada a qualquer contato telefônico não solicitado de instituições financeiras. Bancos não solicitam instalação de aplicativos nem pedem dados sensíveis por telefone. Caso receba uma ligação suspeita, a melhor atitude é encerrar a chamada e buscar contato diretamente pelos canais oficiais da instituição.
Adotar práticas de segurança digital, como o uso de senhas fortes, ativação de autenticação em dois fatores e instalação de soluções confiáveis de proteção contra ameaças digitais, é uma medida prudente para manter a integridade das informações pessoais e bancárias.
A rápida substituição de métodos fraudulentos reforça a necessidade de constante atualização sobre os riscos digitais. A informação, aliada a práticas conscientes de uso da tecnologia, continua sendo uma das formas mais eficazes de evitar prejuízos.
