O “Golpe da Mão Fantasma” já registrou 10.162 tentativas no Brasil, conforme relatório da empresa de cibersegurança Kaspersky. Do total, 6.667 ocorrências foram registradas em 2024, e outras 3.495 apenas nos primeiros meses de 2025. Essa modalidade superou antigos golpes por redirecionamento via PIX.
Estrutura do golpe por acesso remoto
A fraude funciona em etapas:
- O criminoso faz ligação fingindo ser funcionário de banco, relatando suposto problema no app.
- Induz a vítima a instalar um app legítimo de acesso remoto, como TeamViewer ou AnyDesk.
- Após empréstimo do código, o fraudador assume controle do celular – é a “mão invisível”.
- A vítima insere senha em seu app bancário, enquanto o criminoso opera remotas, realizando transferências via PIX.
- A vítima só percebe após o dinheiro já ter sido transferido.
Golpe evolui após prisões
Após a prisão de autores de golpes com o malware ATS (Automated Transfer System), os criminosos migraram rápida e silenciosamente para ferramentas de acesso remoto legítimas (RMM). A Kaspersky alerta para essa migração e reforça a necessidade de atenção das instituições e usuários.
Alerta de especialista da Kaspersky
Fabio Assolini, diretor da Kaspersky, destacou a adaptação rápida dos fraudadores. Ele afirmou: “Fraudadores aprendem e adaptam seus métodos com rapidez.” O nome “Mão Fantasma” decorre da percepção da vítima que vê o celular se movimentar sem intervenção própria.
Necessidade de vigilância constante
Como os aplicativos utilizados são legítimos e estão disponíveis nas lojas oficiais, muitas vítimas só percebem o golpe quando o dinheiro já foi transferido. Por isso, reforça-se a necessidade de que usuários e bancos atualizem constantemente suas estratégias de prevenção.
