Uma fraude criada por criminosos brasileiros, exportada para o exterior e demonstrada inúmeras vezes por especialistas no ramo vem preocupando a Polícia Federal devido ao aumento no número de casos registrados. Estamos falando do “Golpe da Mão Fantasma” ou “Golpe da Mão Invisível” (Ghost Hand Attack, em inglês), que nasceu em 2019 nos primórdios da transformação digital acelerada ocasionada pela pandemia do novo coronavírus (SARS-CoV2).
Se aproveitando do crescimento do mobile banking e uso do smartphone para realizar compras em lojas virtuais, os meliantes intensificaram a distribuição de malwares do tipo trojans de acesso remoto (remote access trojan ou RAT) com o objetivo de limpar a conta bancária das vítimas. Existem variantes, mas, geralmente, tudo se inicia com o golpista entrando em contato com o alvo, personificando um representante de uma instituição bancária e lhe incentivando a fazer alguma ação que instalará o vírus no smartphone.
Uma vez que o dispositivo esteja infectado, o criminoso é capaz de operá-lo à distância e o usuário não pode fazer nada além de observar seus aplicativos sendo abertos como se o celular estivesse sendo usado por um fantasma — daí o nome do golpe. Em algumas situações, o invasor é mais discreto e reduz o nível do brilho da tela ao mínimo, de forma que o gadget aparenta estar desligado, antes de iniciar sua varredura. Quando a vítima coloca o dedo no sensor biométrico, ela acaba autorizando uma transação fraudulenta.
De acordo com as autoridades, já são 40 mil boletins de ocorrência ao redor de todo o país — um número que forçou a Polícia Federal a emitir orientações de proteção. Como bem lembrado pelo órgão, nenhum banco entrará em contato solicitando a abertura de um link ou a instalação de um aplicativo; logo, ignore esse tipo de mensagem. Também é sempre bom tomar cuidado com os apps baixados (mesmo dentro da Google Play Store) e reforçar as configurações de segurança do seu internet banking.
Segundo analistas da Kaspersky — uns dos primeiros especialistas a alertarem sobre tal golpe —, os malwares mais usados são a famosa “tríade brasileira” Ghimob, TwMobo e BRata. “Como uma ‘mão fantasma’, essas ameaças permitem que os criminosos realizem uma intrusão remota total em dispositivos infectados, abrindo aplicativos financeiros instalados, realizando transações silenciosas. Impressão digital, autenticação de reconhecimento facial e muitas outras medidas de segurança são inúteis contra eles. Tudo à vista de seus olhos”, ressaltam.
