Cibercriminosos estão se passando por funcionários de um banco argentino nas redes sociais para enganar usuários e assumir o controle de seus celulares. A fraude, identificada pela ESET, utiliza um aplicativo legítimo de acesso remoto, disponível na loja oficial do Android, para manipular as vítimas e acessar informações bancárias e pessoais. Embora o caso tenha sido detectado no país vizinho, esse tipo de golpe, conhecido como “mão fantasma”, já é aplicado no Brasil há pelo menos três anos, com o mesmo método de induzir usuários a instalar apps de controle remoto para roubo de dados e dinheiro.
O esquema, segundo a empresa de cibersegurança, começa com anúncios falsos em redes sociais que prometem descontos em serviços voltados a idosos. Para obter o suposto benefício, a vítima é orientada a entrar em contato com o banco por uma ligação de vídeo. Durante a conversa, o golpista convence o usuário a baixar um aplicativo “necessário” para confirmar a promoção.
Após o download, a vítima compartilha um código de acesso que permite o controle remoto do celular. Assim, o criminoso consegue ver a tela, abrir aplicativos, transferir arquivos e até realizar operações financeiras em nome da vítima.
O app usado no golpe é uma ferramenta legítima que serve para oferecer suporte técnico ou administrar dispositivos à distância. “Instalar um aplicativo de controle remoto não é uma técnica nova, mas é incomum em fraudes bancárias. Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Na página da loja oficial do Android, usuários argentinos vêm relatando casos semelhantes desde maio de 2024. Segundo a ESET, outras empresas conhecidas também tiveram sua identidade falsificada em campanhas que usaram o mesmo aplicativo. Algumas vítimas afirmaram ter sofrido roubo de dinheiro ou contratação de empréstimos após o controle remoto de seus dispositivos.
Histórico do golpe no Brasil
A ESET reforça a importância de estar alerta para este tipo de golpe que, além do nome “mão fantasma”, também pode ser encontrado com o nome de “golpe do acesso remoto”, seguindo basicamente o mesmo princípio apresentado: criminosos induzem as vítimas a instalar aplicativos de controle à distância, sob o pretexto de resolver problemas na conta, atualizar a segurança do banco ou “verificar uma atividade suspeita”.
Casos documentados desde 2022 mostram que vítimas brasileiras já perderam grandes valores após terem seus dispositivos controlados dessa forma. Em muitos deles, aposentados e pessoas com menor familiaridade tecnológica foram os principais alvos, contatados por falsas centrais bancárias via ligação telefônica ou por vídeo.
Bancos e entidades de defesa do consumidor alertam em campanhas de conscientização para nunca instalar aplicativos de acesso remoto sob orientação de terceiros, nem compartilhar códigos gerados por esses apps.
De acordo com dados de 2024 e 2025, o número de fraudes digitais baseadas em controle remoto de dispositivos cresceu substancialmente no país, atingindo milhares de brasileiros e gerando prejuízos expressivos, especialmente via Pix.
“O golpe relatado na Argentina é semelhante aos ataques que já vêm sendo observados no Brasil desde pelo menos 2022, com diferentes variações. Isso reforça a necessidade de campanhas educativas constantes sobre segurança digital e canais oficiais de atendimento”, acrescenta o pesquisador da ESET.
Como se proteger
A ESET alerta que a prevenção ainda é o melhor caminho para evitar golpes digitais. A primeira dica da empresa é desconfiar de perfis não verificados que se passam por bancos, lojas ou órgãos públicos, além de evitar clicar em links de promoções, sorteios ou descontos exageradamente vantajosos. Outra prática essencial é nunca baixar aplicativos recomendados por desconhecidos, mesmo quando estão disponíveis em lojas oficiais, já que criminosos exploram esse tipo de vulnerabilidade para instalar softwares maliciosos.
A proteção também passa pelo uso de tecnologia de forma preventiva: instalar um antivírus confiável, manter o sistema operacional e os aplicativos sempre atualizados, trocar senhas com frequência e monitorar qualquer movimentação bancária são medidas simples que reduzem a superfície de ataque. Vale lembrar que bancos brasileiros nunca solicitam a instalação de aplicativos para resolver problemas na conta, e que toda comunicação oficial deve ocorrer exclusivamente pelos canais verificados da instituição financeira.
“Os golpistas estão cada vez mais criativos e exploram emoções como medo e empolgação para convencer suas vítimas. Ter calma e verificar as informações em canais oficiais é essencial”, reforça Barbosa.