Um novo golpe virtual pelo celular tem exigido a atenção de usuários de aplicativos bancários. Batizado de "o golpe da mão fantasma", a vítima vê seus dados e seu dinheiro sendo roubados em tempo real pelo telefone, após ser convencida a instalar um app no aparelho. A fraude tem levado instituições financeiras a alertarem seus clientes.
Na prática, o golpista consegue instalar um aplicativo de acesso remoto (RAT) depois de convencer a vítima a usar um app ou um e-mail fraudulento que oferece uma atualização falsa de aplicativo, ou ainda por meio de anúncios alarmistas como "seu Android está infectado". Então, o programa abre acesso ao cibercriminoso, que pode utilizar seu celular em tempo real. O dono do telefone começa a perceber que o aparelho não segue mais seus comandos, abrindo e gerenciando telas e aplicativos "sozinho".
Outra forma utilizada pelos golpistas para conseguir instalar o vírus no celular é ligar para o cliente como se fosse um atendente da instituição financeira onde a vítima tem conta-corrente. Na tela do telefone, aparecem o número e o nome do banco, como se a ligação partisse de lá.
Fora de serviço:
Como funciona
O golpista questiona se a vítima realmente fez uma transação num valor específico e, ao ter a informação de que o correntista não a reconhece, sugere que a pessoa instale em seu celular um aplicativo de acesso remoto para que o problema seja corrigido. Geralmente, os apps sugeridos pelos criminosos permitem ter acesso remoto e manipular dados no smartphone, inclusive com possibilidades de transfência de valores, pagamento contas e empréstimos.
— De forma insistente e convincente, os cibercriminosos se utilizam de tecnologias, simulam centrais de atendimento e até transferências para outros departamentos da suposta central, até que a vítima obedeça aos seus comandos. O "golpe da mão fantasma" se efetiva quando, convencida de que realmente se trata de um contato oficial da instituição financeira, a vítima instala o aplicativo para rastreamento da suposta transação fraudulenta em seu dispositivo móvel, permitindo o acesso dos cibercriminosos a todo o conteúdo do aparelho — explica Tatiana Coutinho, advogada especializada em Cibersegurança Privacidade e Proteção de Dados no escritório Lima e Feigelson advogados.
Banco do Brasil fez alerta a seus clientes
O Banco do Brasil (BB) já encaminhou aos clientes uma série de orientações a respeito deste golpe. A instituição informou que envia comunicados de forma preventiva, com o objetivo de alertar e proteger os clientes desse tipo de ação criminosa.
O banco acrescentou que não solicita a instalação de apps para acesso remoto. A forma oficial de baixar o app BB é pela loja de aplicativos do celular. A instituição recomenda aos clientes que nunca instalem ferramentas desconhecidas.
O BB também informou que não faz ligações pelo telefone 4004-0001. Este número é somente para falar no WhastApp e ligar na Central de Relacionamento.
Ataque:
Febraban: 'apps de bancos são seguros'
Já a Febraban (Federação Brasileira dos Bancos) afirma que os aplicativos dos bancos "contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização". Segundo a entidade, não há registro de violação da segurança desses aplicativos". Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.
No caso deste golpe, segundo a Febraban, os criminosos realizam pesquisas no aparelho buscando por senhas eventualmente armazenadas pelos próprios usuários em aplicativos e sites.
A Federação alerta que usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular. Também há casos de clientes que usam a mesma senha de acesso do banco em outros aplicativos, sites de compras ou serviços na internet, e estes apps, em grande parte dos casos, não contam com sistemas de segurança robustos e a proteção adequada das informações dos usuários.
A entidade diz ainda que o banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo em seu celular para corrigir supostas irregularidades. Também nunca liga pedindo senha nem o número do cartão ou ainda para que o cliente faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta.
O golpe já foi assim denominado para os casos em que o criminoso se utiliza de códigos maliciosos para induzir a vítima a instalar um falso app de execução remota, como se fosse uma atualização de um app (WhatsApp, Google Drive etc.)
Tayná Carneiro, CEO da Future Law, recomenda cuidados na instalação de aplicativos, especialmente quando a sugestão vem de terceiros:
— Os cadastros devem ser feitoa apenas em sites, aplicativos e serviços confiáveis, verifique as avaliações deixadas por outros usuários, sempre se atentando ao nível das informações solicitadas — sugere ela.
Veja como se proteger
- 1. As instituições financeiras não entram em contato solicitando a instalação de qualquer tipo de aplicativo e se restar alguma dúvida, a melhor medida é comparecer a sua agência;
- 2. Ao receber ligações, se atente quanto ao discurso do interlocutor e caso perceba uma indução do sentimento de urgência, se mantenha calmo e anote toda e qualquer informação fornecida durante a chamada, sem fornecer seus dados pessoais, cadastrais ou financeiros;
- 3. Nunca retorne para o número que lhe foi dado pelo interlocutor ou exibido na tela do aparelho telefônico;
- 4. Evite cadastrar senhas utilizadas em instituições financeiras em outros serviços, desenvolva o hábito de alterá-las regularmente;
- 5. Proteja suas contas através da criação de senhas fortes e as armazene em segurança em um gerenciador de senhas de sua confiança.
- 6. Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp, tampouco por e-mails;
- 7. Desconfie sempre de ofertas que proporcionem vantagens exorbitantes;
- 8. Utilize a autenticação em dois fatores, especialmente por aplicativos
- 9. Se for vítima, registre o fato em uma delegacia
Fonte: Tatiana Coutinho, advogada especializada em Cibersegurança Privacidade e Proteção de Dados no escritório Lima e Feigelson advogados.