Golpistas se passam por técnicos de banco e orientam vítimas a instalar apps de acesso remoto como TeamViewer e AnyDesk. Entenda como funciona o novo golpe da falsa central e veja como se proteger
Criminosos têm adotado uma nova estratégia para aplicar fraudes bancárias por meio do celular. A tática, conhecida como uma evolução do “golpe da falsa central telefônica”, envolve a instalação de aplicativos de acesso remoto, como TeamViewer e AnyDesk, que permitem o controle total do aparelho da vítima.
De acordo com a empresa de cibersegurança Kaspersky, o número de detecções desses aplicativos instalados em contextos suspeitos disparou desde maio de 2024. O pico ocorreu em outubro, com mais de mil registros. Em 2025, os índices permanecem elevados, superando 800 casos por mês.
Como o golpe é aplicado
A fraude começa com uma ligação telefônica, geralmente feita por um falso atendente que se apresenta como funcionário do banco. Alegando uma suposta tentativa de fraude ou bloqueio de conta, o golpista orienta o cliente a instalar um aplicativo de acesso remoto e informar o código de conexão exibido na tela.
Ao receber esse código, o criminoso assume o controle remoto do celular e consegue realizar movimentações financeiras, como transferências via Pix, contratação de empréstimos ou alteração de senhas. Em muitos casos, os golpistas pedem ainda que a vítima use a biometria facial ou digital para autenticar operações, alegando tratar-se de uma medida de segurança.
Aplicativos legítimos, uso criminoso
Os aplicativos utilizados na fraude são ferramentas legítimas, amplamente disponíveis nas lojas oficiais de Android e iOS, comumente utilizados por profissionais de suporte técnico. Por isso, antivírus e sistemas de segurança bancária não conseguem impedir sua instalação.
Alguns bancos já adotam medidas preventivas, como a restrição de acesso ao app bancário quando detectam que o celular possui programas de acesso remoto instalados. A iniciativa visa impedir transações enquanto há risco de controle externo do dispositivo.
Queda de fraudes automatizadas, alta nos golpes por engenharia social
Segundo a Kaspersky, o aumento dos golpes com acesso remoto coincide com a redução das tentativas de fraudes automatizadas, como o vírus que desviava transferências via Pix, cujas detecções caíram para menos de 40 nos primeiros quatro meses deste ano.
A migração do foco dos golpistas dos computadores para os celulares acompanha o comportamento do consumidor: de acordo com a consultoria Deloitte, 75% das operações bancárias em 2024 foram realizadas por smartphones.
Sinais de alerta
A Federação Brasileira de Bancos (Febraban) reforça que instituições financeiras não ligam para clientes pedindo a instalação de nenhum aplicativo. A orientação é sempre desconfiar de ligações com tom de urgência, não fornecer dados pessoais e verificar qualquer ocorrência diretamente nos canais oficiais do banco.
Como se proteger
- Desconfie de qualquer ligação pedindo instalação de aplicativo
- Não compartilhe códigos exibidos por apps de acesso remoto
- Jamais realize autenticações biométricas a pedido de terceiros
- Use apenas os canais oficiais do banco para confirmar informações
- Mantenha seu sistema operacional atualizado e use senhas fortes
- Evite preencher formulários suspeitos com dados pessoais
Em caso de fraude, o que fazer?
- Entre em contato com o banco imediatamente
- Registre um boletim de ocorrência
- Conteste as transações diretamente no aplicativo ou SAC
- Exclua imediatamente o aplicativo de acesso remoto instalado
- Altere todas as senhas das contas afetadas
- Reúna provas e documentação para aumentar as chances de reembolso
