Nos últimos anos, os golpes digitais têm se tornado cada vez mais sofisticados e frequentes. Depois do golpe do WhatsApp e do golpe do Pix, uma nova ameaça surge no horizonte: o golpe da mão fantasma. Esse tipo de fraude tem preocupado tanto pessoas físicas quanto empresas, devido à sua capacidade de causar prejuízos financeiros significativos em poucos minutos.

Mas, afinal, o que é o golpe da mão fantasma, como ele funciona e, principalmente, como se proteger? Vamos explorar esses pontos a seguir.

O que é o golpe da mão fantasma e como ele funciona?

O golpe da mão fantasma recebe esse nome porque, quando ocorre, a vítima tem a sensação de que uma "mão invisível" está controlando seu celular.

Mas, você pode estar se perguntando: como funciona o golpe da mão fantasma?

Na prática, os criminosos conseguem acesso remoto ao dispositivo, assumindo o controle total do aparelho e, consequentemente, de aplicativos bancários e outras informações sensíveis.

O golpe começa com uma mensagem enviada por SMS, e-mail ou WhatsApp. O remetente se passa por um funcionário do banco da vítima e informa que é necessário atualizar o aplicativo bancário. A mensagem contém um link que, ao ser clicado, instala um vírus no celular. Esse malware permite que os criminosos acessem o dispositivo de forma remota, sem que a vítima perceba.

Uma vez dentro do celular, os golpistas podem acessar aplicativos bancários, fazer transferências, pagar boletos e até solicitar empréstimos. Tudo isso acontece em tempo real, enquanto a vítima assiste, impotente, às movimentações sendo realizadas em sua conta.

Leia também: Painel de dados: a origem dos crimes digitais no Brasil

Por que esse golpe é um risco para pessoas e empresas?

O golpe da mão fantasma é particularmente perigoso por sua natureza silenciosa e eficiente. Diferente de outros golpes que dependem de engenharia social para convencer a vítima a realizar uma ação, como fornecer senhas ou códigos, aqui o criminoso assume o controle direto do dispositivo. Isso significa que, mesmo que a vítima seja cautelosa com suas senhas, o golpe pode ser bem-sucedido se o celular for infectado.

Para pessoas físicas, o prejuízo pode ser devastador. Imagine ver suas economias sendo transferidas para contas desconhecidas ou descobrir que um empréstimo foi solicitado em seu nome sem o seu consentimento. Já para as empresas, os riscos são ainda maiores. Um único dispositivo comprometido pode dar acesso a contas corporativas, sistemas internos e informações confidenciais, colocando em risco não apenas o patrimônio financeiro, mas também a reputação da empresa.

Além disso, a sensação de violação de privacidade e a dificuldade em reverter os danos causados pelo golpe podem gerar um impacto emocional significativo nas vítimas.

Como proteger sua empresa contra esse tipo de fraude digital?

Funcionários desprevenidos podem se tornar alvos fáceis, colocando em risco não apenas seus dados pessoais, mas também informações sensíveis da organização. Por isso, é fundamental que as empresas adotem medidas preventivas e eduquem seus colaboradores sobre como se proteger.

Aqui estão algumas práticas essenciais que as organizações devem implementar:

1. Eduque os funcionários sobre golpes digitais

A primeira linha de defesa contra o golpe da mão fantasma é a conscientização. Realize treinamentos regulares para ensinar os colaboradores a identificar mensagens suspeitas, como e-mails, SMS ou WhatsApp que solicitam cliques em links ou instalação de aplicativos. Deixe claro que bancos e instituições legítimas nunca pedem atualizações por meio de links externos.

Dica prática: Crie simulações de phishing para testar a atenção dos funcionários e reforçar a importância de não clicar em links ou baixar arquivos desconhecidos.

2. Implemente políticas de segurança claras

Estabeleça diretrizes claras sobre o uso de dispositivos móveis. Por exemplo:

  • Proíba o uso de redes Wi-Fi públicas para acessar sistemas internos ou aplicativos bancários.
  • Restrinja a instalação de aplicativos não autorizados nos dispositivos da empresa.
  • Oriente os funcionários a nunca armazenar senhas em blocos de notas, e-mails ou mensagens.

3. Adote a autenticação multifator (MFA)

A autenticação multifator (MFA) é uma camada adicional de segurança que pode impedir que criminosos acessem contas corporativas, mesmo que consigam roubar senhas. Certifique-se de que todos os sistemas e aplicativos utilizados pela empresa tenham o MFA ativado.

Exemplo: Ao fazer login em um sistema interno, o funcionário deve inserir uma senha e confirmar o acesso por meio de um código enviado ao celular, um token ou biometria, como impressão digital.

4. Mantenha sistemas e dispositivos atualizados

Dispositivos desatualizados são alvos fáceis para criminosos. Certifique-se de que todos os celulares, computadores e softwares utilizados pela empresa estejam sempre com as versões mais recentes. Isso inclui sistemas operacionais, aplicativos bancários e ferramentas de segurança.

Dica: Configure atualizações automáticas sempre que possível para garantir que nenhuma vulnerabilidade seja explorada.

5. Forneça ferramentas de segurança

Equipe os dispositivos corporativos com antivírus e antimalware confiáveis. Essas ferramentas podem detectar e bloquear ameaças antes que elas causem danos. Além disso, considere o uso de VPNs (Redes Privadas Virtuais) para proteger a conexão à internet, especialmente para funcionários que trabalham remotamente.

6. Monitore e Alerte sobre movimentações suspeitas

Implemente sistemas de monitoramento para detectar atividades incomuns em contas corporativas ou dispositivos da empresa. Notificações em tempo real sobre transações bancárias ou tentativas de login podem ajudar a identificar golpes rapidamente.

Exemplo: Se um funcionário receber uma notificação de login não autorizado em sua conta bancária corporativa, ele deve reportar imediatamente ao departamento de TI.

7. Crie um protocolo de resposta a incidentes

Mesmo com todas as precauções, é possível que algum funcionário caia no golpe da mão fantasma. Por isso, é crucial ter um plano de ação claro para esses casos:

Passo 1: Desligar o dispositivo comprometido para interromper o acesso remoto.

Passo 2: Notificar imediatamente o departamento de TI e o banco corporativo.

Passo 3: Registrar um boletim de ocorrência em uma delegacia especializada em crimes digitais.

Passo 4: Restaurar o dispositivo aos padrões de fábrica para remover qualquer malware.

8. Promova uma cultura de segurança

A segurança da informação não deve ser responsabilidade apenas do departamento de TI. Encoraje todos os funcionários a adotarem uma postura proativa, reportando atividades suspeitas e compartilhando conhecimentos sobre golpes digitais. Reconheça e recompense práticas seguras para fortalecer essa cultura.

Leia também:
Quais são os custos de um incidente de segurança?

Essas dicas também valem para você, pessoa física!

As práticas de segurança que protegem as empresas do golpe da mão fantasma também funcionam para pessoas físicas.

Desconfie de mensagens suspeitas, ative a autenticação multifator (MFA) ou em dois fatores (2FA) em suas contas e mantenha dispositivos e aplicativos sempre atualizados.

Além disso, evite armazenar senhas em blocos de notas ou mensagens e instale um antivírus confiável.

Com essas medidas simples, você se protege e evita prejuízos.

A segurança digital é para todos!

O golpe da mão fantasma é mais um exemplo de como os criminosos estão se adaptando às novas tecnologias para aplicar fraudes. No entanto, com informação e práticas de segurança adequadas, é possível se proteger e evitar prejuízos.

Lembre-se: a prevenção é sempre a melhor estratégia. Fique atento, desconfie de mensagens suspeitas e adote medidas de segurança para proteger seus dados e seu dinheiro.

Gostou deste conteúdo? Compartilhe com amigos e colegas para que mais pessoas possam se proteger contra esse e outros golpes digitais.

E se você quer se aprofundar ainda mais em segurança digital, explore nossas redes sociais ou se inscreva na BugBuzz, nossa newsletter mensal. A segurança começa com você!