Pesquisar
Close this search box.
Abrir Conta PJ
Blog

Golpe da mão fantasma: como funciona e 8 dicas para se proteger 

19 de fevereiro de 2024
golpe da mão fantasma

Se você acompanha os noticiários, deve ter ouvido falar sobre o “golpe da mão fantasma”, um tipo de fraude que, apesar de recente, já fez mais de 40 mil vítimas pelo Brasil. E, infelizmente, esse número não para de crescer. 

Tudo começa assim: os criminosos entram em contato por meio de uma ligação, mensagem de texto ou e-mail contendo um link falso. Seja qual for o canal, a mensagem é sempre a mesma: eles dizem que a vítima precisa instalar um aplicativo no computador ou celular. 

Como o golpe da mão fantasma é aplicado? 

Os criminosos normalmente entram em contato com as vítimas se passando por falsos funcionários de bancos. O objetivo é convencer quem recebe o telefonema, SMS ou e-mail de que a sua conta bancária foi invadida, clonada ou que houve algum tipo de movimentação suspeita. 

Em seguida, eles dizem que vão enviar um link para o cliente instalar o aplicativo que vai solucionar o suposto problema — ou até mesmo aumentar a segurança da sua conta. No caso dos golpes aplicados por e-mail, esse link já aparece na primeira mensagem. 

Após o download do aplicativo, os criminosos podem usar senhas fornecidas pelas próprias vítimas durante uma ligação, por exemplo, ou pedir para que a pessoa faça o login no app. A partir daí, eles passam a ter acesso a todos os dados que estão no aparelho do cliente. 

Como eles instalaram um espião — ou seja, um aplicativo de acesso remoto —, eles conseguem verificar anotações, imagens e todo tipo de informação. É como se tivessem com o seu aparelho em mãos.

Com esse poder, os golpistas afirmam que farão a proteção do aparelho (ou da conta bancária) e passam a utilizar o app do banco da vítima para fazer transações fraudulentas, como pagamentos de boletos falsos, transferências para contas de laranjas e pedidos de empréstimos em nome do cliente. 

A fraude pode ser muito mais mais desesperadora porque, na maioria das vezes, o cliente vê sua conta bancária sendo esvaziada em tempo real.

Novo Golpe do Pix

O novo Golpe do Pix é a evolução do “Golpe da Mão Fantasma”, que já tentou atacar quase 6 mil vítimas no Brasil em 2023, de acordo com a empresa de segurança cibernética Kaspersky.
Nesse caso,  o golpe pode ser aplicado de forma automatizada, sem que o hacker esteja online operando o desvio de dinheiro. A mudança se deve ao uso da técnica ATS (sigla em inglês para Automated Transfer System).

Entenda como funciona:

  • A infecção do vírus, acontece primeiro por anúncios maliciosos no Google. Os criminosos compram espaço no buscador e usam termos com erros de ortografia para “WhatsApp Web” e até “Correios”, e enganam a vítima;
  • Quando a pessoa clica nesse anúncio achando ser o real, o computador é infectado com o vírus, que passa a espionar a vítima e detecta quando ela realiza uma compra on-line e escolhe o pagamento por PIX copia e cola;
  • Ao chegar na tela de pagamento, “o cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware intercepta esse código e altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja.

Como evitar cair no novo golpe do Pix?

  • Atenção redobrada na hora de clicar em anúncios ou páginas online. Quando for realizar uma compra, por exemplo, certifique-se de que a página é oficial e idônea, antes de clicar.
  • Outra forma de preservar o dispositivo é habilitar a autenticação de dois fatores (2FA) em contas online, principalmente as que estiverem associadas a métodos de pagamento.
  • Ao realizar um Pix, confira os dados da pessoa que vai receber o dinheiro, antes de concluir a transação.
  • Use antivírus, no celular e no computador.

8 dicas práticas para não cair no golpe da mão fantasma 

Talvez você tenha percebido que os golpes e fraudes estão se tornando cada vez mais comuns, não é mesmo? 

E não é só impressão. Os golpes financeiros, também chamados de como phishing bancário (quando criminosos enviam um link com o objetivo de roubar informações bancárias), praticamente dobraram nos últimos doze meses. De acordo com um levantamento da PSafe, empresa de cibersegurança, só no primeiro semestre de 2022 foram registradas mais de 5 milhões de ocorrências.

Leia também | O que é phishing e como se proteger dessa ameaça

E não é para menos: algumas quadrilhas já são especializadas em determinados crimes, conhecem as fraquezas das vítimas e, com o passar do tempo, aprendem sobre como tornar os golpes cada vez mais convincentes. 

Então, quando você abre um e-mail falso, por exemplo, ele pode ser muito parecido com a comunicação que você recebe de um banco de verdade. Nas ligações, os criminosos também podem usar uma linguagem ou trilhas sonoras parecidas com as das verdadeiras centrais de atendimento. Isso faz com que muita gente realmente acredite que está conversando com um funcionário da instituição financeira. 

Tudo isso quer dizer que, mais do que nunca, é preciso redobrar a atenção. Com alguns cuidados, é possível manter os seus dados e o seu dinheiro mais protegidos. A seguir, listamos algumas dicas que vão te ajudar: 

1 – Desconfie de qualquer telefonema recebido

Sempre desconfie de ligações e mensagens de pessoas que dizem ser funcionárias de uma instituição financeira. 

Ao receber qualquer tipo de informação ou pergunta suspeita, interrompa o contato imediatamente e fale com o seu banco pelos canais de atendimento oficiais, que costumam ficar atrás do seu cartão. 

Leia também | Alô, é golpe? Saiba como identificar a falsa central de atendimento

2 – Não instale aplicativos desconhecidos

Lembre-se: o banco nunca vai ligar pedindo para que você instale qualquer tipo de aplicativo. Os funcionários também não pedem ou confirmam a sua senha ou número do cartão. 

E mais: se pedirem para que você faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta, já fique sabendo que é golpe. 

3 – Guarde suas senhas em um lugar seguro 

Muita gente costuma guardar senhas e outros dados bancários em “grupos individuais” no WhatsApp, por exemplo, ou em aplicativos como o bloco de notas. 

A gente sabe que isso pode parecer prático, mas também facilita a visualização desses dados se o seu aparelho for invadido. 

4 – Monitore suas contas com frequência

De vez em quando, é interessante trocar as senhas de sites sensíveis e aplicativos bancários. Outra prática para aumentar a proteção dessas informações é não usar a mesma senha para mais de um site, mesmo que tenham finalidades diferentes — redes sociais, apps bancários, sites de lojas etc. Que tal pensar em novas possibilidades e atualizá-las hoje mesmo? 

 5 – Use os recursos de segurança dos bancos

Alguns apps bancários possuem recursos importantes, como autenticação de dois fatores para confirmar transações. Verifique todos os mecanismos de segurança disponíveis e ative tudo o que puder. 

Também vale a pena ativar esse tipo de mecanismo nos apps de redes sociais e trocas de mensagens, como Instagram e WhatsApp. 

6 – Evite usar redes públicas de Wi-Fi 

Está fora de casa e os dados móveis acabaram? Se possível, espere retornar para um ambiente com sinal seguro ou considere contratar um pacote extra de internet. 

O uso de redes públicas, como as de hotéis, lojas, shoppings e aeroportos podem facilitar a ação de invasores. 

7 – Desconfie de comunicações com senso de urgência

Ao entrar em contato com as vítimas, o golpista normalmente apela para o senso de urgência e quer oferecer uma solução para resolver o suposto problema imediatamente. 

A ideia é despertar a sua ansiedade, ativar o seu alerta e fazer com que você tome atitudes sem pensar direito. 

Então, vale reforçar a orientação que trouxemos no primeiro tópico. Bateu uma desconfiança? Interrompa o contato e ligue você mesmo para os canais de atendimento oficiais do seu banco para confirmar a veracidade da situação. 

8 – Está em uma ligação suspeita? Não fique longe do aparelho 

Em alguns casos do golpe da mão fantasma, depois de instalarem o aplicativo, as vítimas foram instruídas pelos golpistas a deixarem o celular de lado, enquanto os criminosos instalavam a falsa proteção.  

Então, somente depois de algumas horas os clientes perceberam que havia algo de errado no aparelho, que haviam sido restaurados (ou resetados). Aí, já era tarde demais. 

O que fazer ao cair no golpe da mão fantasma

Se mesmo seguindo essas dicas você acabar caindo no golpe da mão fantasma, procure imediatamente seu banco e a polícia para abrir um boletim de ocorrência.

Para isso, é importante reunir a maior quantidade de provas que puder: e-mails falsos recebidos, números de telefone, registros de chamadas, prints de interações online e qualquer outro indício deixado pelos criminosos nos seus dispositivos.

Em seguida, reúna os seus dados pessoais, como identidade e comprovante de residência. Então, vá até uma delegacia física ou acesse o site de uma delegacia virtual.

A seguir, trouxemos os links das delegacias virtuais de todos os estados:

 

Após o registro, é fundamental alterar todas as senhas de e-mails e aplicativos. Quando tiver essa opção, ative também a verificação de dois fatores, ou seja, a confirmação de acesso em mais de um dispositivo.

Segundo a polícia, a investigação desse crime costuma ser lenta, pois depende de medidas complexas, como quebra de sigilo bancário, e muitas vezes não é possível recuperar os valores que são roubados das vítimas. Isso porque os estelionatários usam contas de laranjas para receber o dinheiro.

Se você tiver qualquer dúvida ou se foi vítima de algum crime financeiro envolvendo a sua conta Cora, entre em contato imediatamente em nossos canais oficiais de atendimento. Estamos disponíveis 24 horas, 7 dias por semana.

Utilize o Autoatendimento da Cora ligando para 0800 591 2350 ou (11) 5039-5715. Você também pode entrar em contato com a gente via WhatsApp (11) 93305-8198 e via chat, no menu “Ajuda” do aplicativo Cora.

Por admin
É da sua Conta!

Junte-se a mais de 100.000 negócios e receba a newsletter da Cora para alavancar os resultados da sua empresa.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termos da Política de Privacidade
A Conta PJ gratuita e sem burocracia que o seu negócio merece.

Cadastre a sua empresa em menos de 10 minutos e abra uma conta PJ totalmente sem custos. Junte-se a mais de 100.000 empreendedores, economize tempo e dinheiro e foque no que importa: no seu negócio.

Abrir Conta PJ Gratuita
5/5

“Excelente app, bem simples e entrega o que promete. Cobrança gratuita de boleto que reduziu bastante os custos na empresa” Guilherme Silva

Como o Open Banking está revolucionando o setor financeiro
Vazamento de dados: o que é, como ocorre e como se proteger 
Produtos
Baixe o App
Para sua empresa
Materiais Ricos
Tire suas dúvidas
Cora Sociedade de Crédito Direto S.A – 37.880.206/0001-63 Rua Gomes de Carvalho, 1629 – 2º andar – Vila Olímpia – São Paulo/SP

Cora Instituição de Pagamento LTDA – 34.052.649/0001-78 Avenida Brigadeiro Faria Lima, 2954, cj 72 – Jardim Paulistano – São Paulo/SP

Ic_twitter

Perfeito! A Cora é para a sua empresa!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termo da Política de Privacidade.

Recebemos seus dados!

Enviamos um email de confirmação para você. Não esquece de checar a sua caixa de entrada depois! 

Se você quiser, você pode continuar a sua leitura agora.

Fechar

Sua empresa ainda não possui uma conta PJ?

Na Cora, você tem emissão de boletos de cobrança gratuitos e transferências (TED e PIX) totalmente livres de tarifas e burocracias. Abra sua conta com a gente e #SejaCora

Abrir Conta PJ
Fechar

Quase lá!

Aponte a câmera do seu celular para o QR Code abaixo e clique no link que aparecerá para baixar o app!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.