Você já deve ter recebido vídeos da internet que mostram pessoas tentando fazer alguma transação bancária, mas percebem a tela tremer ou mexer sozinha, e até descobrem que os dados de quem ia receber a transação mudaram. Esses vídeos retratam uma conta hackeada pelo golpe da mão fantasma ou golpe do acesso remoto.
Nesse golpe, os criminosos conseguem acessar o seu celular, e por consequência suas contas bancárias, à distância. A seguir, entenda como isso é possível, como se proteger do golpe da mão fantasma e como saber se a conta foi hackeada.
O que é o golpe da mão fantasma ou golpe do acesso remoto e como ele funciona?
No golpe da mão fantasma, também chamado de golpe do acesso remoto, golpistas conseguem hackear a sua conta por conseguirem acesso ao seu celular à distância. Isso é possível porque, de alguma forma, eles convencem a vítima a clicar em um link malicioso – um link carregado com malware.
Um malware é um programa que, quando instalado em um dispositivo, libera o acesso aos dados que estão armazenados ali e permite que os criminosos tomem controle da máquina e realizem certas ações sem o consentimento do usuário. É dessa forma que o golpe da mão fantasma (golpe do acesso remoto) acontece.
Uma vez no seu celular, esse programa malicioso permite que suas contas sejam hackeadas. Assim, o criminoso consegue acessar qualquer configuração do aparelho e entrar nos seus aplicativos, inclusive de bancos, caso a senha esteja salva no próprio celular. Essas movimentações são tão rápidas que muitas pessoas sequer percebem que a conta foi hackeada. É por isso que o golpe se chama mão fantasma ou acesso remoto.
Como o malware pode ser instalado no seu celular?
A instalação do malware que permite que o golpe da mão fantasma (ou golpe do acesso remoto) aconteça ocorre quando um programa malicioso é instalado no seu aparelho. Isso é possível de três formas:
Quando a própria vítima é convencida a instalar o programa: a pessoa recebe uma ligação de uma falsa central de atendimento e os golpistas usam técnicas de engenharia social para tentar convencer a vítima a baixar algum aplicativo ou clicar em algum link. As histórias são as mais variadas. Eles podem se passar por um funcionário do seu banco ou cartão, e dizer que há algum problema na sua conta ou com alguma compra, por exemplo.
Através de um golpe de phishing: usando técnicas de convencimento da engenharia social, os fraudadores enviam e-mails, mensagens em redes sociais ou aplicativos de conversa em tom de urgência para te convencer a baixar aplicativos maliciosos ou clicar em algum link. Eles podem, por exemplo, dizer que existe uma transação indevida na sua conta, uma compra suspeita ou até um depósito de alto valor. Vale tudo para que você nem pense muito antes de clicar ou baixar o que eles quiserem.
Por meio de uma brecha em sistemas desatualizados: os golpistas também podem se valer de brechas de aplicativos desatualizados para acessar o seu aparelho. Por isso, mantenha os seus aplicativos sempre atualizados.
Como saber se a conta foi hackeada?
Será que você baixou algum aplicativo ou clicou em algum link malicioso sem se dar conta? Existem sinais que mostram que sua conta foi hackeada, e que você pode ter caído no golpe da mão fantasma ou golpe do acesso remoto. Conheça alguns deles:
Seu celular parece ter vida própria: um dos sinais é famoso em vídeos na internet. O seu aparelho fica esquisito e apresenta movimentações que não estão sendo feitas por você. Você consegue perceber, em tempo real, comandos e movimentações sendo realizados, sem que você consiga reverter essas ações. Se isso está acontecendo, você caiu no golpe da mão fantasma (golpe do acesso remoto) e sua conta foi hackeada.
Notificações: uma das primeiras ações dos golpistas quando hackeiam o seu aparelho é desativar as notificações dos seus aplicativos. Assim, você não recebe avisos de transferências sendo feitas e empréstimos sendo contratados. Mas é possível que a sua instituição financeira note alguma movimentação incomum e te avise por outros canais, como seu e-mail. Não ignore nenhum aviso.
Transações suspeitas: entrar nas suas contas e acompanhar as movimentações feitas nelas é uma prática recomendada para controlar o orçamento, e também para a sua segurança. Saiba exatamente quanto você tem nas suas contas, e controle seus investimentos e produtos financeiros que tenha contratado. Ao primeiro sinal de que algo está errado, é possível que sua conta tenha sido hackeada.
E-mails incomuns: se você está recebendo e-mails de troca de senha de algum aplicativo que você tenha e começa a perceber que está perdendo o acesso de algumas configurações do seu aparelho, há chances de sua conta ter sido hackeada pelo golpe da mão fantasma.
Como se proteger do golpe da mão fantasma (golpe do acesso remoto)?
Para não cair no golpe da mão fantasma ou golpe do acesso remoto, a principal ação é não baixar aplicativos e nem clicar em links suspeitos. Essa é a porta de entrada dos golpistas que praticam essa fraude. A seguir, saiba como evitar que sua conta seja hackeada.
Não clique em links e nem baixe aplicativos desconhecidos
Evite clicar e compartilhar links recebidos pelas redes sociais, e-mails e aplicativos de conversas cuja fonte você desconhece. E tampouco baixe aplicativos a pedido de alguém. Lembre-se de que é dessa forma que você pode ter a sua conta hackeada pelo golpe da mão fantasma.
E nunca é demais reforçar: nenhuma instituição financeira ou banco liga ou envia mensagem orientando que você baixe algum aplicativo para resolver algum problema.
Desconfie de ligações e interações via redes sociais que dizem ser do seu banco ou cartão
Se alguém ligou se apresentando como um funcionário do seu banco ou da bandeira do seu cartão de crédito, fique atento. O ideal é desligar e ligar para o número oficial dessas instituições com outro aparelho – isso porque, caso você desligue e tente fazer uma ligação na sequência, os golpistas conseguem desviar essa ligação para o número deles.
O Nubank, por exemplo, nunca liga para confirmar transações suspeitas no cartão ou envia mensagens para solicitar que você compartilhe sua senha ou qualquer código de segurança. O Nu também não pede para que os clientes realizem alguma operação como baixar um app, efetuar um reconhecimento facial ou até mesmo enviar um Pix para anular uma transação. Se alguém te pedir por isso, tome cuidado: é golpe.
Cuidado com mensagens com tom de urgência
Promoções relâmpago, ofertas imperdíveis e por tempo limitado, promessas de rentabilidades altas em investimentos. Os golpistas usam tom de urgência, tanto por telefone como por e-mail e mensagens, para tentar convencer você a clicar ou baixar alguma coisa.
O objetivo é fazer você ter a sensação de que está perdendo algo incrível ou que está sendo lesado de alguma forma. Assim, você sente a necessidade de agir rápido e sem pensar na direção que o golpista quer.
Antes de adotar qualquer ação, tenha calma, analise a mensagem e quem a enviou, e, principalmente, não clique e nem baixe nada.
Utilize as proteções do seu aparelho e das suas contas
Os sistemas operacionais dos celulares têm, cada vez mais, funções que ajudam as pessoas a protegerem o aparelho. Busque saber quais soluções o seu celular oferece e mantenha todas ativas. O mesmo vale para as soluções de segurança da sua conta. Dessa forma, você dificulta que os golpistas consigam hackear a sua conta.
O Nubank, por exemplo, reúne muitas das soluções de segurança na Central de Proteção do aplicativo. Na Central de Proteção, você acessa o Modo Rua, para limitar transações fora das redes wifi de sua confiança, encontra informações sobre as Defesas automáticas do Nubank, que te sinalizam se uma transação é suspeita, e sobre outras soluções, como Validação de identidade e mais.
Crie senhas difíceis para os seus apps e não as guarde no aparelho
As senhas dos seus aplicativos precisam ser difíceis e diferentes para cada app. Criar uma senha forte é criar algo que só você saberia, e que é dificilmente decifrável. Na prática, uma senha forte é uma senha longa, com muitos caracteres misturados. Uma recomendação é que a sua senha seja uma frase que tenha um significado para você, e que só você poderia saber.
Confira dicas de como criar uma senha forte
Além disso, evite guardar as suas senhas no seu celular. As anote em algum lugar a que só você tem acesso.
Verifique os dispositivos conectados à conta
Se você acredita que a sua conta foi hackeada, procure verificar os últimos dispositivos onde ela esteve conectada. Desse modo, você poderá saber se ela foi acessada de um aparelho celular ou computador que você não conhece e, então, desconectá-la.
Evite usar redes de wi-fi públicos
As redes públicas podem ter brechas de segurança e expor os seus dados, facilitando a vida dos criminosos para hackear a sua conta. Por isso, utilize apenas wi-fi confiáveis, principalmente para fazer transações financeiras.
O Nubank, por exemplo, criou uma ferramenta que permite limitar o valor de transferências e pagamentos de boletos caso você esteja em uma rede de internet não confiável: é o Modo Rua. Com ele, você cadastra as redes wifi que usa e confia, e um valor máximo para transações. Assim, toda vez que estiver fora das redes cadastradas, só será possível efetuar movimentações acima dos valores estabelecidos com reconhecimento facial.
Acompanhe a movimentação da sua conta
Nunca deixe de acompanhar as transações e a contratação de serviços da sua conta. Ao fazer isso, você consegue identificar mais rapidamente movimentações suspeitas.
O que fazer ao cair no golpe da mão fantasma ou golpe do acesso remoto?
Se você caiu no golpe da mão fantasma (golpe do acesso remoto) e sua conta foi hackeada, siga algumas orientações:
- Desligue o wifi e o próprio aparelho para dificultar o acesso dos criminosos;
- Ligue para a sua operadora de telefonia e peça para bloquear a sua linha e, se for possível, o seu celular – muitas operadoras conseguem fazer esse bloqueio geral a partir do IMEI do seu aparelho. Neste caso, se você fizer o bloqueio pelo IMEI, a única possibilidade de usar o celular novamente é restaurando as configurações de fábrica;
- Entre em contato com a sua instituição financeira para comunicar o caso. Se algo acontecer com a sua Conta do Nubank, por exemplo, você deve reportar as transações imediatamente. Você pode fazer isso entrando em contato por um dos canais de atendimento oficiais do Nu. Também é possível encontrar informações na página nubank.com.br/seguranca.
- Procure uma delegacia para reportar o caso. Em muitos estados, o Boletim de Ocorrência pode ser feito online. Essa etapa é importante para que a polícia consiga mapear os golpes e prender os fraudadores. Além disso, caso ocorram maiores prejuízos, o Boletim de Ocorrência pode ser pedido pela sua instituição financeira para possíveis ressarcimentos. Não deixe essa etapa de lado.
Leia também
Phishing, Vishing e Smishing: o que são esses golpes?
O que é o golpe da falsa central de atendimento?
Golpe do WhatsApp: como funcionam os golpes financeiros por mensagem?
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história aqui.