O golpe da falsa central de atendimento tem se tornado mais sofisticado com o uso de aplicativos de acesso remoto que permitem o controle total do celular da vítima.
Essa fraude começa com uma ligação de um suposto funcionário do banco, que orienta a instalação de programas como TeamViewer ou AnyDesk. Esses aplicativos, amplamente utilizados por profissionais de suporte técnico, estão disponíveis nas lojas oficiais e, por serem legítimos, não são bloqueados por antivírus.
A tática consiste em obter da vítima o código gerado pelo aplicativo, que permite o acesso remoto ao dispositivo. Com isso, o criminoso pode realizar movimentações bancárias sem que o dono do celular perceba. Os sistemas de segurança dos bancos, nesse caso, não conseguem impedir a ação, já que o acesso está sendo feito diretamente pelo aparelho da vítima.
Segundo a empresa de cibersegurança Kaspersky, houve um aumento expressivo na instalação desses aplicativos a partir de maio de 2024, passando de menos de dez detecções mensais para mais de mil em outubro. Em 2025, os números continuam altos, mantendo-se acima de 800 registros por mês.
Esses programas são fundamentais para a reedição do chamado “golpe da mão fantasma”, que atinge tanto usuários de Android quanto de iPhone. A Federação Brasileira de Bancos (Febraban) reforça que instituições financeiras nunca solicitam a instalação de aplicativos por telefone. Caso receba esse tipo de ligação, o recomendado é desligar imediatamente e entrar em contato com o banco pelos canais oficiais.
Em muitos casos, os golpistas pedem que a vítima realize autenticação biométrica – como leitura de rosto ou impressão digital – durante transações financeiras, como operações via Pix ou contratação de empréstimos. Há ainda situações em que os criminosos desligam a chamada e continuam a conversa por mensagem, contornando limitações de aplicativos bancários que bloqueiam transações durante ligações.
O diretor da Kaspersky na América Latina, Fabio Assolini, explica que os criminosos costumam pressionar a vítima com alegações de problemas urgentes e usam dados reais da pessoa, como CPF, número da conta e outras informações obtidas por meio de vazamentos ou formulários falsos.
Outro recurso utilizado no golpe é o “spoofing”, técnica que altera o número exibido no identificador de chamadas, fazendo parecer que a ligação parte do banco ou até do gerente da conta.
Apesar de não serem maliciosos por si só, esses aplicativos de acesso remoto podem ser usados de forma indevida. Algumas soluções de segurança emitem alertas sobre o potencial de uso fraudulento, mas deixam a decisão final para o usuário.
Recentemente, certos bancos passaram a bloquear o funcionamento do aplicativo bancário se identificarem a presença desses programas no aparelho, pedindo sua desinstalação para retomar o acesso ao mobile banking.
Essa medida, no entanto, pode gerar incômodos para quem utiliza esses aplicativos no ambiente de trabalho.
A crescente adoção desse tipo de golpe indica sua eficácia. Inicialmente disseminado no Brasil, ele agora é utilizado por criminosos em outros países. A popularização dessa prática aconteceu após a queda nas detecções de vírus que desviavam transferências Pix automaticamente.
De acordo com Assolini, esse malware teve menos de 40 registros nos primeiros meses de 2025, após mais de mil casos no ano anterior. A prisão do principal desenvolvedor do vírus pela Polícia Civil de São Paulo, no fim de 2024, levou à interrupção das atualizações da ameaça.
Os dados indicam uma mudança no foco dos ataques: dos computadores para os smartphones. Levantamento da Deloitte aponta que, em 2024, 75% das operações bancárias no Brasil foram feitas por dispositivos móveis, tornando-os alvos prioritários dos cibercriminosos.
Sinais de alerta para o golpe da falsa central
- Solicitação para instalar aplicativos de acesso remoto no celular
- Pedidos de envio de códigos gerados por esses aplicativos
- Requisição de autenticação biométrica durante chamadas
- Pressões com alegações de urgência ou problemas bancários
- Ligações com números que imitam os de instituições financeiras
- Comunicação migrando de ligação para mensagem durante a tentativa de golpe
Como agir em caso de suspeita de golpe
- Desligue imediatamente a ligação e entre em contato com o banco por canais oficiais
- Não forneça informações pessoais nem instale apps indicados por terceiros
- Remova qualquer aplicativo de acesso remoto do celular
- Troque as senhas de todas as contas bancárias e de e-mail
- Registre boletim de ocorrência e documente o ocorrido
- Conteste transações indevidas diretamente com a instituição financeira
Leia também:
Estudante da área de saúde, Crysne Caroline Bresolin Basquera é especialista em produção de conteúdo local e regional, saúde, redes sociais e governos.