{"id":23925,"date":"2025-06-25T13:15:44","date_gmt":"2025-06-25T16:15:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23925"},"modified":"2025-06-26T13:04:04","modified_gmt":"2025-06-26T16:04:04","slug":"novo-golpe-usa-falsa-central-atendimento-para-roubar-via-pix","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/novo-golpe-usa-falsa-central-atendimento-para-roubar-via-pix\/23925\/","title":{"rendered":"Novo golpe do PIX usa falsa central banc\u00e1ria para roubar dinheiro"},"content":{"rendered":"

Recentemente identificamos uma nova tend\u00eancia nas fraudes banc\u00e1rias na Am\u00e9rica Latina \u2013 e, mais uma vez, com origem no Brasil. Ap\u00f3s a queda dos golpes que redirecionavam transfer\u00eancias via PIX, os criminosos passaram a adotar uma nova varia\u00e7\u00e3o do esquema conhecido como M\u00e3o Fantasma<\/em>, agora com uma abordagem mais sofisticada: o uso de programas leg\u00edtimos de acesso remoto em chamadas falsas de suporte banc\u00e1rio.<\/p>\n

Como funciona o novo golpe<\/h2>\n

Desde 2024, a nova modalidade j\u00e1 foi registrada mais de 10 mil vezes no Brasil<\/strong>, sendo 6.667 em 2024<\/strong> e 3.495 nos primeiros meses de 2025<\/strong>. A diferen\u00e7a \u00e9 clara: enquanto a fraude anterior envolvia infec\u00e7\u00e3o direta do dispositivo, a vers\u00e3o atual ocorre por meio de uma liga\u00e7\u00e3o telef\u00f4nica.<\/p>\n

O criminoso, se passando por atendente de uma central banc\u00e1ria, alerta a v\u00edtima sobre supostos problemas com o aplicativo ou conta banc\u00e1ria. O objetivo \u00e9 induzir medo ou urg\u00eancia, levando a pessoa a seguir orienta\u00e7\u00f5es sem questionar.<\/p>\n

A primeira solicita\u00e7\u00e3o \u00e9 que a v\u00edtima instale uma ferramenta de acesso remoto \u2014 um programa leg\u00edtimo<\/strong>, dispon\u00edvel nas lojas oficiais de aplicativos. Como o software n\u00e3o \u00e9 malicioso por si s\u00f3, essa etapa costuma passar despercebida.<\/p>\n

A \u201cm\u00e3o invis\u00edvel\u201d entra em a\u00e7\u00e3o<\/h2>\n

Ap\u00f3s a instala\u00e7\u00e3o, a v\u00edtima \u00e9 orientada a abrir o aplicativo banc\u00e1rio. Neste momento, o criminoso \u2014 j\u00e1 com controle remoto do celular \u2014 realiza uma transfer\u00eancia via PIX com valor elevado. A sensa\u00e7\u00e3o, para quem observa o pr\u00f3prio celular, \u00e9 de que h\u00e1 uma \u201cm\u00e3o invis\u00edvel\u201d agindo, da\u00ed o nome da t\u00e9cnica.<\/p>\n

O golpe se encerra quando a falsa central solicita a senha para supostamente concluir a atualiza\u00e7\u00e3o ou corre\u00e7\u00e3o da conta. Quando a v\u00edtima percebe que caiu em um golpe, o dinheiro j\u00e1 foi transferido.<\/p>\n

Queda do golpe do redirecionamento PIX<\/h2>\n

A mudan\u00e7a nas t\u00e1ticas est\u00e1 diretamente relacionada \u00e0 pris\u00e3o do desenvolvedor do malware usado no antigo golpe do redirecionamento PIX<\/strong>. Esse ataque, que automatizava roubos usando a tecnologia ATS (Automated Transfer System<\/em>), teve um grande impacto em 2023.<\/p>\n

Naquele ano, bloqueamos 2.892 tentativas<\/strong> de ataque com o ATS. J\u00e1 em 2024, o n\u00famero caiu para 1.146<\/strong> e, em 2025, foram apenas 40 registros<\/strong> at\u00e9 abril. N\u00f3s identificamos que a pris\u00e3o do grupo respons\u00e1vel causou uma redu\u00e7\u00e3o significativa nas atividades criminosas com esse tipo de tecnologia.<\/p>\n

Criminosos se adaptam rapidamente<\/h2>\n
\n

\u201cA pris\u00e3o do grupo relacionado ao golpe por ATS teve um impacto direto na diminui\u00e7\u00e3o dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos n\u00e3o perderam tempo em adotar a nova t\u00e1tica. Fraudadores aprendem e adaptam seus m\u00e9todos rapidamente e \u00e9 importante que as pessoas e as institui\u00e7\u00f5es banc\u00e1rias fiquem atentas \u00e0s novas artimanhas para saber se proteger<\/em>\u201c, afirma Fabio Assolini,<\/strong> diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky para Am\u00e9ricas.<\/strong>\u201c<\/p>\n<\/blockquote>\n

\"\"<\/a>

Dados mostram a migra\u00e7\u00e3o do redirecionamento do PIX para a central falsa desde a pris\u00e3o do criminoso<\/p><\/div>\n

Dicas para se proteger<\/h2>\n

Confira recomenda\u00e7\u00f5es simples para evitar cair nesse tipo de golpe:<\/p>\n