Pexels Por meio do novo golpe, criminosos controlam o celular do usuário a distância, após induzi-lo a baixar aplicativos que são, na verdade, ferramentas de acesso remoto.
Daí em diante, os golpistas buscam senhas e outros dados que deem acesso à conta da vítima e permitam realizar transações bancárias.
“Para conseguir fazer isso, o dispositivo é infectado com um trojan bancário especial, que permite que o criminoso tenha acesso remoto ao celular e total controle dele”, explica o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
O trojan pode ser definido como um tipo de vírus, chamado de cavalo de Troia. Segundo Assolini, ele costuma estar presente em sites com muita audiência, em que os invasores consigam descobrir alguma vulnerabilidade.
Quando acessado, o site mostra uma notificação que mostra que o dispositivo está infectado, e acaba oferecendo a execução de uma limpeza.
“Claro que ao aceitar isso, a vítima permite a instalação da ferramenta de acesso remoto. Uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente”, explica o diretor.
Há casos também em que os criminosos se passam por funcionário de instituições financeiras e ligam para a vítima, informando que há um problema com a conta.
Em nota, a Federação Brasileira de Bancos (Febraban), informa que esses funcionários dizem que vão enviar um link para a instalação de um aplicativo que irá solucionar os problemas.
Após o usuário instalar, o aplicativo permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, e-mails e mensagens no WhatsApp.
Desligar o aparelho ou mantê-lo desconectado poderia impedir que os golpistas continuassem procurando por senhas ou realizassem novas transações, mas de acordo com Assolini, é muito difícil a vítima perceber que o golpe está acontecendo a tempo de impedi-lo.
A transação pode acontecer em segundo plano, ou seja, quando o app do banco está aberto em uma das abas do celular, mas não aparece na tela.
Também pode ocorrer de os golpistas reduzirem o brilho da tela, de forma que mexa sem o usuário perceber e, quando o dono do celular utiliza a autenticação biométrica, acaba permitindo uma transação fraudulenta.
“A pessoa não percebe que o celular só está com o brilho baixo, por conta da tela escurecida, e acha que está bloqueado. Ela tentará desbloquear o celular com a biometria, mas nisso estará permitindo um golpe com o celular desbloqueado, que estava apenas com o brilho baixo”, explica Assolini.
Medidas de prevenção
Assolini afirma que a melhor proteção é o cuidado com mensagens falsas e notificações que pedem a instalação de algum programa no celular, além de ter uma solução de segurança no dispositivo que bloqueie a instalação indevida de programas.
“Nunca instale aplicativos desconhecidos ou recebidos por mensagem instantâneas, SMS, WhatsApp ou e-mails”, orienta o diretor.
O delegado Carlos Afonso Gonçalves da Silva alerta para a necessidade de desconfiar de contatos de instituições financeiras que pedem a instalação de um programa ou a senha do banco.
“A pessoa precisa tomar cuidado com as suas senhas bancárias e não fornecê-las para ninguém, nem mesmo para a própria instituição financeira”, afirma Silva.
O delegado também comenta que é importante ter senhas diferentes para cada plataforma e não salvá-las no bloco de notas, no e-mail ou em mensagens no WhatsApp.
O diretor do Comitê de Prevenção a Fraudes da Febraban, Adriano Volpini, diz que o banco nunca liga para o cliente pedindo a instalação de aplicativos, o número do cartão ou a realização de transferências para supostamente regularizar problemas na conta.
"Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais e de um outro telefone para saber se algo aconteceu mesmo com sua conta", indica Volpini.
Caí no golpe, e agora?
Fabio Assolini diz que só é possível eliminar a ferramenta de acesso remoto dos golpistas utilizando uma solução de segurança no celular, como programas antivírus e de proteção contra programas maliciosos.
Ele também recomenda registrar um boletim de ocorrência, o que pode ser feito online, sem a necessidade de comparecer presencialmente a uma delegacia. A vítima também pode procurar uma delegacia especializada em crimes digitais.
Com informações da Folha de S. Paulo
