A Kaspersky emitiu um alerta sobre uma nova técnica de fraude envolvendo o sistema Pix, que já soma mais de 10 mil tentativas registradas no país desde 2024. Batizada de “mão fantasma”, a prática utiliza programas legítimos de acesso remoto, explorando chamadas falsas de suporte bancário para enganar usuários.
Ao contrário das abordagens anteriores — baseadas na instalação de malwares —, a nova versão do golpe emprega engenharia social. O criminoso se apresenta como funcionário de um banco e induz a vítima a instalar um app de acesso remoto, muitas vezes disponível nas próprias lojas oficiais. Com o programa ativado, o golpista passa a controlar o celular da vítima em tempo real.
O ponto crítico ocorre quando o suposto atendente solicita que a pessoa abra seu aplicativo bancário. Nesse momento, com o controle remoto ativado, o fraudador realiza transferências via Pix diretamente da conta da vítima. O nome “mão fantasma” surgiu justamente da sensação descrita por usuários, que relataram ver o celular sendo operado sozinho.
O golpe é finalizado com o pedido de senha sob o pretexto de confirmar uma atualização de sistema. Quando o usuário percebe o golpe, o valor já foi enviado.
Segundo Fabio Assolini, da Equipe Global de Pesquisa da Kaspersky, essa modalidade se tornou mais atrativa após a prisão do grupo envolvido no chamado golpe do redirecionamento Pix, que usava malwares baseados em ATS (Automated Transfer System). Com a queda desses ataques — de quase 3 mil em 2023 para apenas 40 em 2025 —, fraudadores passaram a recorrer a métodos baseados em acesso remoto.
Como se proteger:
-
Desconfie de ligações supostamente feitas por bancos.
-
Nunca instale aplicativos a pedido de desconhecidos.
-
Use senhas fortes e diferentes para cada serviço.
-
Ative a autenticação em dois fatores.
-
Instale uma solução de segurança confiável para monitorar comportamentos suspeitos.
O alerta surge em meio à expansão do Pix no Brasil, com o recente lançamento do Pix Automático pelo Banco Central e a integração do sistema ao Binance Pay, permitindo transações com mais de 100 criptomoedas. A popularidade do Pix segue alta — o que o torna também um alvo frequente de criminosos digitais.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.
