Golpe da mão fantasma: bancos nunca pedem que clientes
instalem aplicativo para resolver problemas na conta, alerta Febraban

Criminoso se passa por falso funcionário de banco e pede a instalação de uma
ferramenta ou aplicativo no celular para verificar falsas irregularidades na conta

Com a sociedade cada vez mais digitalizada, os bandidos estão criando novas abordagens para golpes aplicados há muito tempo, como o do acesso remoto, que ficou popularmente conhecido como golpe da mão fantasma. As estratégias são novas, mas as táticas, velhas: com o uso de técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas.

A Febraban fez o primeiro alerta em agosto de 2022. Neste crime, o bandido entra em contato com a vítima se passando por um falso funcionário de banco. Usa várias abordagens para enganar o cliente: informa que a conta foi invadida, clonada, que há movimentações suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema. Se o cliente instalar o aplicativo, o criminoso terá acesso a todos os dados que estão no celular.

Para dar maior credibilidade ao golpe, atualmente, os criminosos pedem que a vítima instale um aplicativo legítimo de acesso remoto, que passaram a ser muito usados por empresas e funcionários desde a pandemia. Uma vez que o cliente dê a autorização para o funcionamento da ferramenta, o bandido terá o controle total do celular ou notebook.

A Febraban esclarece que os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.

No caso do Golpe do Acesso Remoto, os criminosos realizam pesquisas no aparelho buscando por senhas eventualmente armazenadas pelos próprios usuários em aplicativos e sites.

Muitos usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular. Também há casos de clientes que usam a mesma senha de acesso do banco em outros aplicativos, sites de compras ou serviços na internet, e estes apps, em grande parte dos casos, não contam com sistemas de segurança robustos e a proteção adequada das informações dos usuários.

“O banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo ou ferramenta em seu celular. Se receber um contato com este pedido, desligue o telefone na hora e ligue de um outro telefone para os telefones oficiais de seu banco, que estão no verso de seu cartão”, alerta Walter Faria, diretor-adjunto de Serviços da Febraban.

Os aplicativos bancários estão disponíveis somente nas lojas oficiais – Google Play Store para dispositivos Android e a App Store para dispositivos Apple.

Walter Faria também acrescenta que os bancos também nunca ligam pedindo senha nem o número do cartão ou ainda para que o cliente faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta.

Campanhas de conscientização

A Febraban e seus bancos investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. Nas redes da Federação, a comunicação antifraudes e golpes prossegue de forma ininterrupta por meio do site Link.

Além da realização de campanhas educativas, os bancos investem cerca de R$ 5 bilhões por ano em sistemas de tecnologia da informação (TI) voltados para segurança – valor que corresponde a cerca de 10% dos gastos totais do setor com TI para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas.

Os bancos associados também contam com o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes, como mensageria criptografada, autenticação biométrica, tokenização, e usam tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos. Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos.

Adicionalmente, os bancos também atuam em parceria com forças policiais para auxiliar na identificação e punição de criminosos virtuais. Desde 2015, a Febraban fechou um acordo de cooperação técnica com a Polícia Federal, chamado Operação Tentáculos, para o combate às fraudes eletrônicas bancárias. Neste período, através dos trabalhos de inteligência e investigação da Polícia Federal, já foram deflagradas mais de 60 operações como Boleto Real, BR 153, Creeper, Valentina, entre outras.

• Veja também: B3 oferece cursos gratuitos para impulsionar conhecimento sobre finanças nas férias