“Mão Fantasma”: Novo golpe limpa saldo de contas utilizando “atualização” de apps de bancos, saiba como funciona
Imagine você acordar e ver que todas as suas contas bancárias acessadas por aplicativos do celular foram “limpas” no seu saldo. Sim, zeradas! Infelizmente isso é possível. O golpe foi apelidado de ‘Ghost Hand Attack’. Em poucos minutos os criminosos retiram remotamente o dinheiro da conta por meio de transferência.
COMO FUNCIONA
Primeiro a vítima recebe uma ligação, como se fosse de um banco e transferido para uma ou um “atendente”. O criminoso (a) alerta o consumidor sobre ‘movimentações estranhas’ envolvendo compras ou suspeita de invasão. O objetivo é deixar a vítima tensa e insegura, aumentando a vulnerabilidade psicológica.
Depois os golpistas apresentam uma solução: Um link para a instalação de um aplicativo que vai sanar o problema. Além do telefonema, os criminosos também enviam os links pedindo atualização dos apps dos bancos através de e-mails ou SMS. Clicou, instalou o aplicativo, o golpe está dado.
Imediatamente os bandidos conseguem o acesso a todos os dados que estão no smartphone, inclusive os bancários. Eles buscam senhas armazenadas pelos próprios usuários em aplicativos e sites fazendo transferências, pagamento de boletos, compras e até solicitar empréstimos.
Situações semelhantes podem acontecer a usuários de PC e notebooks. O programa ‘Team Viewer’, que permite o acesso remoto ao computador e usado por muitas empresas, também pode ser uma maneira dos golpistas invadirem.
NÚMERO DE VÍTIMAS PASSA DE 40 MIL
A Polícia Federal de Pernambuco, afirmou que a estimativa é que o golpe já tenha feito mais de 40 mil vítimas no Brasil. “O programa dá acesso ao bandido para usar o aparelho da vítima em tempo real e o dono começa a perceber que o celular não segue mais seus comandos”, diz Giovani Santoro – chefe de comunicação da Polícia Federal.
O QUE FAZER SE NOTAR QUE FOI HACKEADO?
Segundo especialistas de segurança, desligar o aparelho ou mantê-lo desconectado da internet pode impedir que os golpistas continuem procurando por senhas ou realizem novas transações. No entanto, por tudo isso acontecer em segundo plano, é mais difícil que a vítima perceba o que está ocorrendo logo de imediato. Também pode ocorrer do golpista reduzir o brilho da tela, de forma que mexa no smartphone sem o usuário perceber e, quando o dono do aparelho utiliza a autenticação biométrica para desbloquear o aparelho, acaba permitindo uma transação fraudulenta.
ATENÇÃO!
Os bancos nunca entram em contato solicitando a instalação de aplicativos ou enviam links para seus clientes sem que eles tenham pedido. Na dúvida, entre você mesmo em contato com seu banco pelo número de telefone que fica atrás do seu cartão ou compareça à sua agência para obter esclarecimentos.
1- Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou e-mails.
2- Evitar baixar aplicativos bancários fora da loja oficial do sistema operacional do seu celular.
3- Sempre utilize a autenticação de dois fatores para autorização de transações.
4- Desenvolva o hábito de alterar as suas senhas regularmente, criando senhas fortes e as armazenando em segurança em um gerenciador de confiança.
5- Se já tiver sido vítima do golpe da “mão fantasma” ou de qualquer outra fraude financeira, procure uma delegacia especializada em crimes digitais e registre um boletim de ocorrência.
6- Não baixe programas nem clique em links enviados por pessoas estranhas ou mesma conhecidas.