Olhar Digital > Segurança e Privacidade > Além da ‘Mão Fantasma’: Confira os 5 golpes financeiros mais aplicados no Brasil

Além da ‘Mão Fantasma’: Confira os 5 golpes financeiros mais aplicados no Brasil

Mais de 5 milhões de golpes financeiros foram detectados até julho de 2022, o que representa mais de mil ataques por hora. Confira os cinco golpes financeiros mais aplicados no Brasil.
Por William Schendes, editado por Adriano Camargo 08/09/2022 10h10, atualizada em 08/09/2022 11h26
shutterstock_322068299
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Golpes financeiros pela internet, ou envolvendo algum tipo de prática cibercriminosa, tem se tornado cada vez mais comuns. O relatório mais recente da empresa de cibersegurança PSafe mostra que mais de 5 milhões de golpes financeiros foram detectados até julho de 2022, o que representa mais de mil ataques por hora.

Ofertas
Wild Squirrel Family Simulator Game 2026
Vendido por Amazon
Wild Squirrel Family Simulator Game 2026
Por R$ 32,01
ASMR Oddly Satisfying – Anti-Stress Relax Game
Vendido por Amazon
ASMR Oddly Satisfying – Anti-Stress Relax Game
Por R$ 69,86
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
Vendido por Amazon
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
De: R$ 5.299,99
Por: R$ 4.460,93
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Vendido por Amazon
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Por R$ 3.955,69
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 849,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Por R$ 1.824,83
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 222,11

Não dá pra negar que os cibercriminosos brasileiros são bastante criativos a elaborar e aplicar esses golpes. De agosto a setembro, o Olhar Digital noticiou diversas tentativas de golpes envolvendo assuntos do momento, como as ofertas do álbum da Copa, Dia dos Pais, Mão Fantasma, ingressos do Rock in Rio, entre outros.

Leia mais:

A quantidade de práticas criminosas pode ser assustadora, mas ao se informar sobre esses golpes é possível perceber que muitos se repetem, o que muda são os temas e abordagens utilizados pelos criminosos.

Para ajudar a identificar e prevenir golpes, o Olhar Digital conversou com Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, que explicou os cinco golpes cibernéticos mais aplicados no Brasil. 

Assolini alerta que atualmente os criminosos são antenados, e vão utilizar plataformas e redes sociais mais utilizadas pela população, como WhatsApp e Instagram. Os golpistas também se aproveitam de outros aplicativos que usamos todos os dias para fazer compras, trabalho, transações bancárias, entre outros.

(Imagem: panuwat phimpha/ Shutterstock)

A falsa vaga de emprego

O golpe geralmente começa com uma mensagem via WhatsApp de uma pessoa desconhecida que envia propostas de emprego atrativas como jornada de meio período, e salários altos. Geralmente essas mensagens sempre trazem um link. Assolini lembra que em alguns casos esse link pode levar a outra conversa, e através dessa nova interação será enviado o link com o conteúdo malicioso.

“Caso você clique no link ele vai pedir para que você se cadastre nessa plataforma e vão explicar como funciona. Você vai ter missões a cumprir, mas para participar do esquema você tem que aportar um valor em dinheiro. Infelizmente, há muitos relatos de pessoas que perderam o dinheiro, porque é um esquema bastante estranho em que você tem que fazer algumas missões, mas a verdade, é que no final você vai perder o dinheiro”, informa o especialista.

Essas missões realizadas envolvem a vítima numa espécie de esquema de pirâmide em que ela terá que aportar valores cada vez maiores para a falsa plataforma.

Empréstimo de dinheiro

Dados mais recentes da Surf Shark, mostram que o Brasil está em 12º no ranking de vazamento de dados. Apenas no primeiro trimestre de 2022 foram registrados 91,2 mil casos envolvendo vazamento de informações corporativas, segundo dados da empresa de inteligência de ameaças, Group-IB. 

Mais de 20 mil brasileiros tiveram seus documentos expostos após uma falha do servidor do Ministério da Saúde. O relatório da Group-IB revelou que os dados vazados tinham selfies de brasileiros segurando seu RG ou carteira de habilitação.

O vazamento de dados em massa possibilita que os golpistas utilizem as informações indevidamente expostas para aplicar golpes como o de empréstimo de dinheiro. 

Nesse golpe é muito comum no WhatsApp, no qual um número desconhecido utiliza a foto de um conhecido, como amigo ou familiar, para pedir um empréstimo. O criminoso geralmente inventa uma situação de emergência para fazer solicitar o dinheiro.

“Para identificar se é falso ou não o pedido de empréstimo, pede para a pessoa enviar um áudio, o golpista não vai te enviar um áudio.”, orienta Assolini.

Falsas ofertas de venda

Essa prática é muito utilizada em contas hackeadas, afinal sua abordagem inicial acontece por meio de uma pessoa que você conhece, ou segue no Instagram. Em seu perfil na rede social, o golpista, se passando pelo dono daquela conta, vai dizer que está vendendo aparelhos eletrônicos usados, ou mesmo novos, a preços muito baratos até mesmo para produtos de segunda mão.

“A história se repete com falas como ‘vou me mudar e preciso vender’, ou ‘não preciso mais’ e as pessoas acreditam que por se tratar de uma pessoa que você segue no Instagram, oferecendo uma TV de 50 polegadas 500 reais. Em todos esses golpes os pagamentos são via PIX. Muita gente caiu nisso porque se trata de gente que você conhece. Na verdade essa pessoa teve seu perfil hackeado e usado para divulgar as falsas ofertas” alerta, o especialista.

A orientação – além do ceticismo para os preços suspeitos – é conferir o destino indicado na chave PIX, caso tenha um nome completamente diferente do usuário certamente se trata de uma fraude.

Golpes via Phishing

(Imagem: JLStock/ Shutterstock)

Levantamento da Kaspersky de março de 2021 mostra que o Brasil é o país que mais sofre com golpes de phishing. Esses golpes de phising, geralmente, enviam comunicados com informações manipuladas pelos criminosos para se passar por bancos, instituições financeiras, prestadoras de serviços públicos como água, luz e gás, operadoras de telefonia, entre outras. Para enganar as vítimas e convencê-las a seguir com as orientações do comunicado, também é comum a criação de sites bem similares aos sites oficiais.

Assolini relata que os golpes de phishing podem ser aplicados de diversas formas como SMS, e-mail, WhatsApp e ligações telefônicas.

“A finalidade desse golpe é criar medo em você, despertar a sensação de que algo ruim está acontecendo e que você deve fazer algo. Tome muito cuidado com isso, pois geralmente isso vai te levar para um site falso, bastante parecido com o verdadeiro, onde as suas senhas serão solicitadas”, diz Assolini.

Como identificar sites falsos

Como mencionado, os sites falsos nas fraudes de phishing costumam ter um design bem semelhante ao de sites autênticos, inclusive os criminosos registram endereços de sites quase idênticos ao original. 

Para identificar esses endereços falsos é recomendado a instalação de um bom antivírus que fará uma inspeção no site antes de você acessar, caso não seja um site seguro o software vai impedir o acesso.

Assolini destaca que é possível conferir a origem de alguns sites através de bases de dados ‘Who is’. No caso de domínios “.br” é possível checar a origem de sites pela ferramenta “Who is” do Registro.br, recurso que fornece informações sobre o endereço como razão social, CNPJ, data de criação do site e até mesmo e-mails da companhia.

“O “Who is” vai dizer quem é o dono daquele site. Portanto, o que você pode esperar? Que as informações do site de um banco X, vai ter os dados do banco X, como o CNPJ. Não vai ter o nome de uma pessoa física com CPF”, alerta Assolini.

Além do Registro.br, é possível checar informações de sites de todo o mundo terminados em “.com” através do site www.whois.com/whois.

Evitar boletos falsos

Os comunicados fraudulentos também costumam trazer cobranças de faturas e contas atrasadas. Os boletos anexados a mensagem phishing são muito bem manipulados em seu formato e aparência para enganar as vítimas e destinar o dinheiro pago aos golpistas.

Para identificar se um boleto é legítimo, vale conferir se o número referente ao código de barras se inicia com “8”. Essa numeração inicial é utilizada exclusivamente por concessionárias de serviços públicos e serviços contínuos.

“Hoje as contas que nós recebemos de água, energia elétrica, telefone, internet, e outras concessionárias que prestam serviços, o código de barras sempre vão começar com o número oito. Isso indica que aquele código é verdadeiro, é legítimo.”, afirma Assolini.

O problema, alerta o especialista, é que hoje muitos boletos utilizam o QR Code para o pagamento das contas, com a rapidez e praticidade do Pix, e essa forma de pagamento é utilizada por muitos clientes, e assim os criminosos se aproveitam para desviar o dinheiro das vítimas. Portanto, aqueles que usam o QR Code para o pagamento de faturas “precisam estar atentos ao nome da empresa que vai receber o valor”.

Roubo de celulares

Após o roubo de celulares, criminosos se aproveitam da posse do dispositivo e usam técnicas de desbloqueio dos dispositivos para ter acesso total ao dispositivo. Com isso eles estão aptos a realizar transferências bancárias e outras práticas que lesam a vítima roubada.

Assolini lembra que os aplicativos de bancos e instituições financeiras geralmente vão pedir uma autenticação por biometria ou leitor de digitais. 

Essas verificações de fato ajudam na proteção das contas nos dispositivos, mas não garantem 100% de segurança. Afinal, “a maioria desses aplicativos tem o recurso chamado ‘Esqueci a minha senha’ e boa parte das instituições oferecem um processo de reset da senha através do e-mail ou por um código enviado via SMS. O bandido que roubou o aparelho vai ter acesso a esses dois canais, tanto ao seu email que está cadastrado no aparelho quanto ao seu SMS”.

Como se prevenir para casos de roubo de celulares

“Hoje é muito importante que você tenha o software antiroubo instalado no seu aparelho”, orienta o especialista. “Esse software antirroubo ele vai permitir com o que, com um simples comando, você consiga apagar todo o conteúdo que está no seu aparelho de forma remota. E, além disso, ele vai colocar o que nós chamamos de ‘App Locker’, ou seja, vai travar o acesso a aplicativos críticos que você tem no seu aparelho, como os aplicativos de bancos, de compra, o seu e-mail e também SMS.”

Utilizando esse aplicativo antiroubo, em caso de furto, os criminosos terão dificuldade em acessar as contas do dispositivo e não conseguirão fazer o reset da senha. Assolini indica que após o furto é preciso “procurar um computador para enviar o comando para que todo o conteúdo do aparelho seja apagado, mantendo assim seus dados seguros”.

Golpe da Mão Fantasma

(Imagem: diy13/ Shutterstock)

O golpe da mão fantasma chamou a atenção de bancos que emitiram alertas sobre as fraudes feitas por criminosos que se passavam por representantes das instituições financeiras em ligações para os clientes permitirem o acesso às suas contas.

“O golpe da mão fantasma não é exatamente uma novidade. Ele já acontece há algum tempo”, lembra Assolini.

Existem duas formas de práticas cibercriminosas caracterizadas como “Mão Fantasma”, na primeira os criminosos pedem que um software malicioso seja instalado, “Geralmente a oferta vinha como visualizador de perfil de WhatsApp ou um aplicativo para limpar e otimizar o seu aparelho. Na verdade, depois de instalar esse aplicativo, ele permite o criminoso acessar remotamente o smartphone”. Esse software contém um código trojan capaz de abrir aplicativos no celular sem que a vítima soubesse.

A mais recente prática nomeada como “Mão Fantasma” utiliza uma abordagem por telefone se passando pelo funcionário de bancos e orienta a vítima a instalar aplicativos que dão controle total do dispositivo ao criminoso.

“Já vi casos em que os golpistas continuam no telefone com a vítima e falam ‘olha vou abrir o aplicativo do banco e preciso que você coloque o seu dedo para validarmos o acesso’,  e a vítima achando que está falando com o banco, obedece”, relata Assolini. “Temos que partir da premissa de que jamais alguém do banco vai ligar pedindo que você siga um passo-a-passo para abrir seus aplicativos ou informar qualquer tipo de senha”.

As vítimas de golpes de Mão Fantasma devem abrir boletins de ocorrência com a polícia, afinal as transações feitas pelo celular da vítima ficam registradas. A partir da conta que recebeu os valores a polícia usará seus recursos para investigar os criminosos que aplicaram esse golpe.

O problema, segundo Assolini, é que em casos de golpes desse tipo – tanto no Mão Fantasma como em roubos de celular – os bancos têm se negado a devolver o dinheiro roubado, pois afirmam que a transferência aconteceu a partir do celular da vítima.

Infelizmente, o golpe da Mão Fantasma e os 5 golpes mais praticados no Brasil são apenas os exemplos mais comuns de fraudes utilizadas por criminosos. Para ficar sempre atualizado sobre os golpes cibernéticos acompanhe o Olhar Digital. No site e no Olhar Digital News sempre trazemos detalhes sobre os crimes cibernéticos aplicados no Brasil e no mundo, além de dicas de segurança para proteger seus dispositivos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Adriano Camargo
Redator(a)
Adriano Camargo no Facebook Adriano Camargo no Instagram Adriano Camargo no Twitter Adriano Camargo no LinkedIn

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.

Ícone tagsTags: