Você já deve ter recebido vídeos da internet que mostram pessoas tentando realizar alguma transação bancária, mas percebem a tela do celular tremendo ou mexendo sozinha, e até descobrem que os dados de quem ia receber a transação mudaram. Esses vídeos retratam uma conta invadida pelo conhecido golpe da “mão fantasma” ou golpe do acesso remoto.
O golpe ocorre quando cibercriminosos conseguem ter controle remoto do seu dispositivo, e por consequência, das suas contas bancárias. A seguir, entenda como esse golpe é aplicado, como identificar se você foi vítima de uma invasão e as principais dicas para manter suas contas em segurança, evitando cair em golpes como esse no futuro.
O que é o golpe da mão fantasma ou golpe do acesso remoto e como ele funciona?
No golpe da mão fantasma, os golpistas conseguem hackear a sua conta ao obter acesso remoto ao seu celular. Isso geralmente ocorre quando a vítima clica em um link malicioso carregado com malware. Um malware é um software nocivo que, ao ser instalado no dispositivo, permite que os criminosos acessem suas informações e até tomem controle do aparelho para realizar diversas ações sem o seu conhecimento.
Com o malware ativo no dispositivo da vítima, o hacker tem a capacidade de acessar e manipular qualquer configuração do aparelho, incluindo realizar transações bancárias. As ações dos golpistas são efetuadas com tanta rapidez que, muitas vezes, os proprietários dos dispositivos nem percebem que foram hackeados. Esse é o motivo pelo qual o golpe é chamado de mão fantasma ou golpe do acesso remoto.
Como o malware pode ser instalado no seu celular?
A primeira forma de instalação do malware ocorre através da engenharia social. Os criminosos fazem chamadas telefônicas se passando por representantes de bancos ou empresas de cartão de crédito, solicitando que a vítima baixe um aplicativo ou clique em um link.
Essas ações são justificados por supostos problemas na conta da vítima, como transações irregulares. A vítima, assustado pela urgência falsa, pode ser levada a obedece-los, instalando assim o software malicioso.
Além disso, outra estratégia comum é o phishing. Nesse método, os golpistas enviam mensagens de urgência via e-mail, redes sociais ou aplicativos de mensagem instantânea, dizendo que há um problema na conta da vítima que precisa ser resolvido clicando em um link ou baixando um aplicativo. Novamente, a urgência induzida faz com que a vítima aja rapidamente, sem pensar nos riscos, facilitando a invasão.
Como saber se a conta foi hackeada?
Há sinais claros que podem indicar que sua conta foi invadida pelo golpe da mão fantasma. O primeiro e mais óbvio sinal é quando seu celular parece ter vida própria. Este fenômeno é documentado em vários vídeos virais, onde o aparelho parece autônomo, realizando comandos de forma independente. Se perceber essa atividade incomum e incontrolável, é provável que sua conta tenha sido comprometida.
Outro sinal é a alteração nas notificações do aparelho. Criminosos frequentemente desativam as notificações de aplicativos para manter suas atividades indetectadas. Contudo, sua instituição financeira pode enviar alertas por outros canais sobre atividades suspeitas. Se receber tais notificações, fique atento e não ignore a possibilidade de uma invasão.
Não clique em links e nem baixe aplicativos desconhecidos
Clicar e compartilhar links sem verificar a fonte é uma das principais causas de segurança comprometida. Ao receber links pelas redes sociais, e-mails ou aplicativos de mensagens, verifique sempre a origem antes de interagir. Compartilhar esses links, sem ter certeza da segurança, também pode espalhar o malware, ampliando o número de possíveis vítimas.
Lembre-se: instituições financeiras, como o Nubank, não solicitam baixas de aplicativos através de mensagens ou telefonemas. Portanto, tal pedido deve sempre levantar suspeitas. Se receber orientações para baixar um app ou clicar em links a partir de um contato não solicitado, evite e busque confirmação diretamente com a instituição financeira.
Cuidado com mensagens com tom de urgência
A urgência é uma tática comum utilizada por golpistas para incitar respostas rápidas e frequentemente não pensadas. Seja em forma de ofertas imperdíveis de investimento ou notificações de segurança urgentes sobre suas contas, estas mensagens são projetadas para pressionar a vítima a clicar em links ou baixar aplicativos inadequadamente.
Sempre que uma mensagem traz um tom de urgência, a primeira reação deve ser parar e analisar. Verifique a origem da mensagem e, se possível, confirme qualquer informação através de canais oficiais do banco ou empresa que supostamente enviou a mensagem antes de prosseguir.
O que fazer ao cair no golpe da mão fantasma?
Se você foi vítima desse golpe e sua conta foi hackeada, há passos imediatos a seguir que podem minimizar os danos. Inicialmente, desconecte o dispositivo da internet logo que perceber a invasão. Isso reduzirá as ações que o invasor pode executar remotamente no seu celular. Também é recomendado reiniciar o dispositivo após o desconectar.
A segunda ação crucial é contatar sua operadora de telefonia para notificar a violação de segurança e solicitar o bloqueio da sua linha de celular. Algumas operadoras podem também bloquear o aparelho usando o IMEI, prevenindo assim o uso de sua linha para novas fraudes. Isso pode requerer uma restauração completa às configurações de fábrica para use do aparelho novamente.
