O alerta foi dado recentemente pela Polícia Federal e pela Federação Brasileira de Bancos, a Febraban. De acordo com os órgãos de segurança, pelo menos 40 mil brasileiros já tornaram-se vítimas do golpe da mão fantasma. E para você não se tornar mais um número nessa triste estatística, o Showmetech te ajuda a entender como ele funciona e mostra formas de se proteger.
O que é o golpe da mão fantasma e como ele funciona
Nomeado oficialmente de Ghost Hand Attack, a modalidade foi apresentada no Fórum Konferencia@Casa 2021 da Kaspersky. O principal objetivo dos golpistas, como não poderia deixar de ser, é ter acesso as contas bancárias das vítimas para, em poucos minutos, realizar uma verdadeira limpa no saldo disponível. De acordo com a polícia, os criminosos, normalmente, retiram o dinheiro da conta por meio de transferência, e tudo isso de maneira remota, sem nem sequer estar próximo do cliente lesado. O golpe começa com a vítima recebendo uma ligação, na qual a gravação aparenta ser àquelas provenientes de centrais telefônicas de bancos e instituições financeiras. Ao ser transferido para um atendente, que neste caso é o próprio criminoso, o consumidor é informado que há movimentações estranhas, como uma compra suspeita e até mesmo uma possível invasão na conta. A intenção é deixar a pessoa preocupada e insegura com a informação, facilitando a aplicação do golpe. Então, os criminosos, se passando por funcionários de bancos, induzem a vítima a acessar algum link para a instalação de um aplicativo que irá solucionar o problema. Ao instalar, no entanto, o criminoso passa a ter acesso a todos os dados que estão no smartphone, inclusive os bancários. Com acesso ao aparelho, os fraudadores realizam buscas minuciosas, pesquisam por senhas armazenadas pelos próprios usuários em aplicativos e sites e, dessa forma, realizam transações fraudulentas, como transferências, pagamento de contas e boletos e solicitação de empréstimos. De acordo com o chefe de comunicação da Polícia Federal em Pernambuco, Giovani Santoro, a estimativa é que o golpe já tenha feito mais de 40 mil vítimas no Brasil. Santoro ainda afirma que além do telefonema, os criminosos também utilizam de phishing, técnica que envia e-mails ou mensagens de texto falsas com mensagens de atualização de segurança do aplicativo do banco ou do celular com links que induzem a pessoa a clicar e baixar os programas maliciosos. Apesar do golpe focar em dispositivos portáteis menores, como smartphones e tablets, situações semelhantes podem acontecer a usuários de computadores e notebooks, por exemplo. Especialistas de segurança, inclusive, afirmam que alguns casos com o Team Viewer, programa lícito que permite o acesso remoto a outros dispositivos, já foram registrados.
Caí no golpe, tem como impedir a tempo?
Segundo especialistas de segurança, desligar o aparelho ou mantê-lo desconectado da internet pode impedir que os golpistas continuem procurando por senhas ou realizem novas transações. No entanto, por tudo isso acontecer em segundo plano, é mais difícil que a vítima perceba o que está ocorrendo logo de imediato. Também pode ocorrer do golpista reduzir o brilho da tela, de forma que mexa no smartphone sem o usuário perceber e, quando o dono do aparelho utiliza a autenticação biométrica para desbloquear o aparelho, acaba permitindo uma transação fraudulenta. Até o momento, três famílias de RATs (sigla para Remote Access Trojan, em outras palavras, programa malicioso que acessa remotamente aparelhos como celulares, computadores e sistemas) usadas em Ataques de Mão Fantasma foram detectadas pelas instituições: o grupo de trojans bancários Ghimob, BRata e TwMobo. Inicialmente atuando apenas no Brasil, hoje os três programas maliciosos já vitimaram pessoas e instituições na América Latina, Europa e nos Estados Unidos. Tais programas não furam bloqueios de segurança ou de acesso pessoal diretamente do dispositivo infectado. Além disso, possuem acesso direto aos fatores de autenticação, como código SMS e email, podendo mudar as senhas para o que quiserem. Em outras palavras, são malwares que contam com a “ajuda” involuntária dos usuários para atuarem no dispositivo e sistema. No caso do BRata, o trojan aparece como app falso na própria Google Play Store e, ao infectar um dispositivo, permite total controle do aparelho, redirecionando-o para páginas de phishing. Tendo o seu primeiro surgimento datado no ano de 2019, o BRata reapareceu agora com mudanças na sua “estrutura”, tornando a sua detecção mais difícil por parte de apps de segurança, como os antivírus. O Ghimob é outro trojan remoto que age de maneira similar. Ao abusar do recurso de detecção de movimento do smartphone, usado para orientar pessoas com problemas de visão, o trojan rastreia os acessos de tudo o que a vítima vê e faz. Dessa maneira, captura senhas e padrões de desbloqueio. O mais preocupante de todos, no entanto, é a família de trojans batizada de TwMobo. Ela não só assume o controle total do smartphone, como também trava o dispositivo no Modo de Proteção. O perigo deste último malware está no fato de que ele não mira apenas dados bancários e redes sociais, mas todo o comportamento da vítima. Esta família de malware só pode ser removido após um reset de fábrica ou uma varredura completa de um bom antivírus. Portanto, resumidamente, após notar que o seu aparelho foi sequestrado por um desses softwares fraudulentos, desconecte imediatamente o seu celular da internet e tente realizar uma varredura com o antivírus do seu celular. Se mesmo assim não se sentir seguro, restaure o aparelho para as configurações de fábrica, removendo todos os arquivos e programas presentes no dispositivo.
E como se proteger do golpe antes dele acontecer?
A Polícia Federal divulgou uma série de dicas para evitar que novas pessoas se tornem vítimas dos criminosos virtuais. São eles:
Os bancos nunca entram em contato solicitando a instalação de aplicativos ou enviam links para seus clientes sem que eles tenham pedido. Na dúvida, entre você mesmo em contato com seu banco pelo número de telefone que fica atrás do seu cartão ou compareça à sua agência para obter esclarecimentos.Nunca instale aplicativos desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou e-mails.Evitar baixar aplicativos bancários fora da loja oficial do sistema operacional do seu celularOs aplicativos oficiais dos bancos já são seguros. Não há nenhum registro de violações de segurança registrados e não é necessário instalar nenhum aplicativo adicional para aumentar a segurança.O cliente pode ver no próprio aplicativo, caso uma transação não tenha sido aprovada. Se não constar nada, é um sinal de que isso pode ser um golpe.Sempre utilize a autenticação de dois fatores para autorização de transações.Desenvolva o hábito de alterar as suas senhas regularmente, criando senhas fortes e as armazenando em segurança em um gerenciador de confiança.Se já tiver sido vítima do golpe da “mão fantasma” ou de qualquer outra fraude financeira, procure uma delegacia especializada em crimes digitais e registre um boletim de ocorrência.
Com essas orientações, é possível notar que elas seguem as mesmas premissas que tanto se ouve e vê em manchetes de sites, rádios e TVs: não baixe programas nem clique em links enviados por pessoas estranhas; caso receba uma ligação com informações que possam te trazer vulnerabilidade, desligue imediatamente e ligue para o telefone de contato do seu banco presente em seu cartão de crédito; e, por fim, sempre utilize a autenticação de dois fatores para autorização de transações. Vale ressaltar que o Showmetech produz, com frequência, posts que focam na segurança digital, com dicas e aplicativos que os usuários podem utilizar para permanecer ainda mais seguro. Como exemplos, temos uma matéria que ensina a esconder apps de bancos e traz outras dicas para evitar cair em golpes, e também explicamos como funciona e como usar o Microsoft Authenticator, que pode ser muito útil na luta contra a violação de dados pessoais importantes. É possível ainda buscar em nossa home por “segurança” e ter acesso aos principais conteúdos sobre o tema. Veja também: Recentemente, um relatório da HP apontou que dados pessoais vazados são vendidos a US$ 5 no mercado negro. Entenda e veja como as empresas podem se proteger. Fontes: Folha de S. Paulo, Estadão.