Uma sofisticada evolução do golpe da falsa central telefônica tem alarmado autoridades e especialistas em cibersegurança no Brasil. Criminosos agora induzem vítimas a instalar aplicativos de acesso remoto, como TeamViewer e AnyDesk, para assumir o controle total de smartphones e realizar fraudes financeiras. A tática, que explora a confiança das vítimas, foi detectada com maior frequência pela empresa de segurança Kaspersky desde maio de 2024, com picos de mais de mil casos mensais em outubro, mantendo-se acima de 800 em 2025.
O esquema começa com uma ligação em que o golpista, se passando por funcionário de banco, solicita a instalação de um aplicativo legítimo, disponível nas lojas oficiais da Google e Apple. Após a vítima fornecer o código de acesso exibido pelo app, os criminosos acessam o dispositivo remotamente, possibilitando transações fraudulentas, como transferências via Pix ou empréstimos, sem que sistemas de segurança bancária ou antivírus possam impedir. “Os bancos nunca pedem a instalação de aplicativos por telefone”, alerta a Febraban.
Segundo Fabio Assolini, diretor de pesquisa da Kaspersky para as Américas, os golpistas aumentam a pressão mencionando supostos problemas na conta e utilizam dados pessoais das vítimas, obtidos em vazamentos ou formulários falsos. Eles também empregam o “spoofing” para exibir números falsos de bancos no identificador de chamadas, reforçando a credibilidade do golpe. Em alguns casos, solicitam verificações biométricas ou migram a comunicação para mensagens, contornando restrições de apps bancários.
A Kaspersky observa que alguns bancos já bloqueiam seus aplicativos quando detectam softwares de acesso remoto, exibindo alertas para que o usuário os remova. Contudo, isso pode gerar transtornos para quem usa esses programas legitimamente, como em atividades profissionais. Assolini destaca que a popularidade do golpe, que já se espalha para outros países, reflete sua eficácia, especialmente após a queda de outro malware que desviava Pix automaticamente, cujo desenvolvedor foi preso em 2024.
Com 75% das transações bancárias no Brasil realizadas via smartphones em 2024, segundo a Deloitte, os dispositivos móveis tornaram-se o principal alvo dos cibercriminosos. Especialistas recomendam desconfiar de ligações não solicitadas e verificar qualquer problema diretamente nos canais oficiais dos bancos.