Cibercriminosos estão se passando por funcionários de um banco argentino nas redes sociais para enganar usuários e assumir o controle de seus celulares. A fraude, identificada pela ESET, empresa líder em detecção proativa de ameaças, utiliza um aplicativo legítimo de acesso remoto, disponível na loja oficial do Android, para manipular as vítimas e acessar informações bancárias e pessoais. Embora o caso tenha sido detectado no país vizinho, esse tipo de golpe, conhecido como “mão fantasma”, já é aplicado no Brasil há pelo menos três anos, com o mesmo método de induzir usuários a instalar apps de controle remoto para roubo de dados e dinheiro.
O esquema começa com anúncios falsos em redes sociais, como o Facebook, que prometem descontos em serviços voltados a idosos. Para obter o suposto benefício, a vítima é orientada a entrar em contato com o banco por uma ligação via WhatsApp. Durante a conversa, o golpista convence o usuário a baixar um aplicativo “necessário” para confirmar a promoção.
Após o download, a vítima compartilha um código de acesso que permite o controle remoto do celular. Assim, o criminoso consegue ver a tela, abrir aplicativos, transferir arquivos e até realizar operações financeiras em nome da vítima.
O app usado no golpe é o Supremo, ferramenta legítima que serve para oferecer suporte técnico ou administrar dispositivos a distância. “Instalar um aplicativo de controle remoto não é uma técnica nova, mas é incomum em fraudes bancárias. Isso mostra uma mudança considerável nas estratégias dos golpistas, que agora buscam driblar a conscientização sobre o não compartilhamento de senhas”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Na página do próprio Google Play, usuários argentinos vêm relatando casos semelhantes desde maio de 2024. Segundo a ESET, outras empresas conhecidas também tiveram sua identidade falsificada em campanhas que usaram o mesmo aplicativo, entre elas, Netflix, Starlink e Mercado Livre. Algumas vítimas afirmaram ter sofrido roubo de dinheiro ou contratação de empréstimos após o controle remoto de seus dispositivos.
Histórico do golpe no Brasil
A ESET reforça a importância de estar alerta para este tipo de golpe que, além do nome “mão fantasma” também pode ser encontrado com o nome de golpe do acesso remoto, seguindo basicamente o mesmo principio apresentado: criminosos induzem as vítimas a instalar aplicativos como TeamViewer, AnyDesk, Supremo e outros, sob o pretexto de resolver problemas na conta, atualizar a segurança do banco ou “verificar uma atividade suspeita”.
Casos documentados desde 2022 mostram que vítimas brasileiras já perderam grandes valores após terem seus dispositivos controlados dessa forma. Em muitos deles, aposentados e pessoas com menor familiaridade tecnológica foram os principais alvos, contatados por falsas centrais bancárias via ligação telefônica ou WhatsApp.
Bancos e entidades de defesa do consumidor alertam em campanhas de conscientização para nunca instalar aplicativos de acesso remoto sob orientação de terceiros, nem compartilhar códigos gerados por esses apps.
De acordo com dados de 2024 e 2025, o número de fraudes digitais baseadas em controle remoto de dispositivos cresceu substancialmente no país, atingindo milhões de brasileiros e gerando prejuízos expressivos, especialmente via PIX.
“O golpe relatado na Argentina é semelhante aos ataques que já vêm sendo observados no Brasil desde pelo menos 2022, com diferentes variações. Isso reforça a necessidade de campanhas educativas constantes sobre segurança digital e canais oficiais de atendimento”, acrescenta o pesquisador da ESET.
Como se proteger
A ESET alerta que a prevenção ainda é o melhor caminho para evitar golpes digitais. Entre as recomendações da empresa estão:
- Desconfiar de perfis não verificados que se passam por bancos, lojas ou órgãos públicos.
- Evitar clicar em links de promoções, sorteios ou descontos muito vantajosos.
- Nunca baixar aplicativos por recomendação de desconhecidos, mesmo que estejam em lojas oficiais.
- Instalar um antivírus confiável e manter o sistema e os aplicativos sempre atualizados.
- Trocar senhas e monitorar movimentações em contas bancárias, havendo ou não qualquer suspeita de invasão.
- Lembrar que bancos brasileiros nunca pedem a instalação de aplicativos para resolver problemas na conta. Toda comunicação oficial deve ser feita exclusivamente pelos canais verificados da instituição financeira.
“Os golpistas estão cada vez mais criativos e exploram emoções como medo e empolgação para convencer suas vítimas. Ter calma e verificar as informações em canais oficiais é essencial”, reforça Barbosa.