Pesquisadores da Kaspersky identificaram uma nova modalidade de fraude financeira que tem crescido no Brasil desde 2024, totalizando mais de 10 mil tentativas detectadas. A mudança ocorre após a queda dos golpes que redirecionavam transferências via PIX, devido à prisão do desenvolvedor do malware responsável. Agora, os criminosos adotam uma abordagem que simula uma central de suporte bancário para aplicar golpes usando ferramentas legítimas de acesso remoto.
A nova fraude, conhecida como variação do ataque “Mão Fantasma”, ocorre via ligação telefônica, onde o golpista se passa por atendente do banco e alega problemas no aplicativo ou na conta da vítima. O criminoso orienta a instalação de um software legítimo de acesso remoto (RMM), disponível em lojas oficiais, para “resolver” o suposto problema. Uma vez com acesso ao dispositivo, ele realiza transferências via PIX enquanto o usuário acredita estar em uma chamada com o banco.
A Kaspersky informa que foram 6.667 tentativas registradas em 2024 e 3.495 nos primeiros meses de 2025, totalizando 10.162 ocorrências. Diferentemente dos golpes anteriores que infectavam dispositivos com malware, essa nova técnica usa software autorizado, o que dificulta sua detecção pelos usuários.
Veja também: Fraude do “Pix falso” engana lojistas e causa prejuízos
Especialistas da Kaspersky explicam que a queda dos ataques com malware ATS (Automated Transfer System), responsável pela automação dos desvios PIX, está relacionada à prisão dos responsáveis pelo desenvolvimento da ferramenta. Os bloqueios dessas ameaças caíram de quase 3 mil em 2023 para pouco mais de mil em 2024, e somente 40 nos primeiros quatro meses de 2025.
Para Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas, a adaptação rápida dos criminosos exige atenção das instituições e usuários: “A prisão do grupo ligado ao ATS reduziu esses ataques, mas o uso indevido de ferramentas de acesso remoto surgiu como alternativa. Fraudes evoluem rapidamente e é fundamental que bancos e usuários estejam atentos às novas estratégias.”
Para mitigar riscos, a Kaspersky recomenda que os usuários:
-
Desconfiem de chamadas que alegam ser de bancos e nunca instalem softwares indicados por telefone;
-
Verifiquem a autenticidade das solicitações desligando e entrando em contato direto com a instituição pelos canais oficiais;
-
Utilizem senhas fortes e exclusivas para serviços críticos, preferencialmente com gerenciadores de senha;
-
Ativem autenticação de dois fatores em apps bancários e outros serviços importantes;
-
Invistam em soluções completas de segurança para proteção contra técnicas sofisticadas usadas por fraudadores.
Esse cenário reforça a necessidade dos CIOs reforçarem políticas de segurança e treinamentos para funcionários e clientes, além de monitorar novas ameaças que exploram ferramentas legítimas para fraudes financeiras.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
Fonte: TI INSIDE Online - Leia mais
