Golpe da falsa central: criminosos usam aplicativos para controlar celulares das vítimas
A fraude é uma evolução do conhecido golpe da falsa central telefônica e vem alarmando especialistas em segurança digital
/imagens%2Fcelular2.jpg)
Uma nova modalidade de golpe bancário tem se espalhado com velocidade no Brasil, explorando aplicativos legítimos de acesso remoto para controlar o celular das vítimas e realizar movimentações financeiras sem o conhecimento delas. A fraude é uma evolução do conhecido golpe da falsa central telefônica e vem alarmando especialistas em segurança digital.
A ação criminosa começa com uma ligação inesperada, na qual o golpista se identifica como funcionário do banco e alega que a conta da vítima foi alvo de uma tentativa de invasão. Em seguida, orienta a instalação de ferramentas como TeamViewer ou AnyDesk, aplicativos amplamente utilizados por profissionais de suporte técnico, mas que, nas mãos erradas, servem como porta de entrada para o acesso irrestrito ao celular.
Após o aplicativo ser instalado, o criminoso solicita que a pessoa informe o código de conexão gerado pelo próprio programa — com isso, assume o controle remoto total do aparelho. A partir daí, é possível realizar transferências via Pix, contratar empréstimos e executar diversas operações bancárias sem que o sistema de segurança dos bancos consiga detectar irregularidades.
Segundo a Kaspersky, empresa especializada em cibersegurança, os casos monitorados cresceram de menos de 10 ocorrências mensais para mais de mil registros em outubro de 2024. Mesmo em 2025, os números continuam altos, com mais de 800 detecções por mês.
O golpe ficou conhecido como uma nova versão do "golpe da mão fantasma", já que o criminoso "age" como se estivesse fisicamente utilizando o telefone da vítima. A técnica tem escapado da vigilância dos antivírus e dos sistemas de proteção tradicionais, pois os aplicativos usados são considerados confiáveis e estão disponíveis em plataformas oficiais como Google Play e App Store.
A Febraban (Federação Brasileira de Bancos) reforça que instituições financeiras não solicitam a instalação de aplicativos por telefone. Caso receba esse tipo de abordagem, o cliente deve interromper a ligação imediatamente e buscar esclarecimentos pelos canais oficiais da instituição.
Outros artifícios usados pelos golpistas incluem pedir que a vítima realize autenticação biométrica (como reconhecimento facial ou impressão digital) durante transações, além de praticar o chamado spoofing — técnica que altera o número de telefone que aparece no identificador de chamadas, fazendo parecer que a ligação é do banco ou do gerente.
De acordo com Fabio Assolini, diretor da equipe de pesquisa da Kaspersky nas Américas, o crescimento desse tipo de golpe está diretamente ligado à popularização dos serviços bancários por smartphones. Dados de 2024 indicam que 75% das operações bancárias no Brasil foram realizadas por celular, tornando o dispositivo o principal alvo dos criminosos.
Assolini também aponta que a estratégia passou a ganhar força após a prisão do responsável por um vírus que desviava valores via Pix, ocorrido no final do ano passado. Desde então, os ataques com programas de acesso remoto se tornaram mais comuns e começaram a se espalhar para outros países.
Para tentar mitigar os danos, alguns bancos implementaram bloqueios temporários em seus aplicativos sempre que detectam softwares de controle remoto ativos no aparelho. No entanto, a medida pode afetar usuários que utilizam esses programas para fins profissionais, o que exige equilíbrio entre segurança e usabilidade.
