Eles nem precisam mais da sua senha: novo golpe pode limpar contas bancárias

Uma nova modalidade de golpe bancário está se espalhando pelo Brasil e acendendo o alerta entre especialistas em segurança digital.

Diferentemente dos esquemas tradicionais que envolvem malwares ou abordagens violentas, os criminosos agora utilizam aplicativos legítimos de acesso remoto, combinados com táticas sofisticadas de engenharia social, para invadir contas bancárias e esvaziar saldos em poucos minutos.

Segundo levantamento da empresa de cibersegurança Kaspersky, os golpistas vêm se aproveitando da confiança das vítimas para obter acesso total ao dispositivo e, com isso, às contas bancárias.

O novo golpe não exige que a vítima forneça senhas nem clique em links suspeitos. Basta uma ligação telefônica bem executada para que tudo aconteça.

Novo golpe bancário com acesso remoto: como funciona?

Em vez de enviar vírus como o conhecido malware ATS, que chegou a realizar transações bancárias automáticas em 2023, os criminosos mudaram de estratégia. Agora, fingem ser atendentes de bancos ou centrais de suporte técnico e ligam diretamente para as vítimas.

Durante a ligação, alegam que há uma suposta falha ou movimentação suspeita na conta da pessoa. O objetivo é induzi-la a baixar um aplicativo de acesso remoto — ferramentas como AnyDesk ou TeamViewer, que são legítimas, mas nas mãos erradas se tornam portas de entrada para fraudes.

Depois que a vítima instala o app e acessa seu internet banking, os criminosos conseguem ver e interagir com a tela do celular em tempo real, assumindo o controle e realizando transferências financeiras sem que a pessoa perceba de imediato.

Golpistas já têm os dados das vítimas

O fator mais preocupante dessa nova tática é que os criminosos já têm acesso a dados pessoais das vítimas antes mesmo de fazer contato. Essas informações, como CPF, número da conta, agência e até o nome do gerente, são obtidas por meio de vazamentos de dados ou compradas em painéis ilegais na dark web.

Com essas informações em mãos, os golpistas ganham credibilidade e dificultam a percepção da fraude. A vítima não é pressionada a fornecer dados; ela apenas confirma o que o criminoso já sabe, o que torna o golpe mais convincente e difícil de detectar.

Engenharia social substitui vírus bancários? Veja o que mudou

A Kaspersky, que identificou e bloqueou quase 3 mil ataques com o malware ATS em 2023, registrou apenas 40 tentativas em 2025.

O motivo? A prisão de integrantes da quadrilha envolvida e a ascensão de métodos mais sutis, baseados em persuasão e manipulação psicológica — a chamada engenharia social.

De acordo com Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para as Américas, essa mudança marca uma nova fase no cibercrime brasileiro, na qual os criminosos preferem convencer a vítima a abrir as portas do sistema, em vez de tentar invadi-lo à força.

Foto: Shutterstock

Para evitar cair nesse novo golpe de acesso remoto a contas bancárias, siga estas orientações essenciais de segurança digital:

• Desconfie de ligações não solicitadas que afirmem ser do seu banco. Ao menor sinal de suspeita, desligue e entre em contato pelos canais oficiais;
• Nunca instale aplicativos de acesso remoto a pedido de terceiros durante chamadas telefônicas;
• Não armazene senhas bancárias ou dados sensíveis em blocos de notas ou aplicativos de mensagens no celular;
• Ative a autenticação de dois fatores (2FA) em todos os apps bancários. Essa camada extra de proteção pode impedir o acesso mesmo que o criminoso tenha o controle da tela;
• Mantenha seu sistema operacional e aplicativos atualizados e utilize soluções de segurança confiáveis em seu dispositivo.

Golpes bancários evoluíram

A nova onda de fraudes bancárias no Brasil mostra que o maior risco pode não vir de um vírus digital, mas sim de uma conversa telefônica convincente.

À medida que os golpistas se tornam mais sofisticados, é fundamental que os usuários adotem uma postura mais crítica, cautelosa e proativa em relação à segurança digital.

Ficar atento aos sinais, não confiar em solicitações incomuns e proteger seus dispositivos são atitudes que fazem toda a diferença na prevenção de fraudes bancárias.