Consumidor, seu celular toca e, na tela, aparece o número oficial do seu banco. Do outro lado, uma voz profissional avisa que existe uma movimentação suspeita na sua conta agora mesmo. Bate aquele gelo, né? É assim que começa o golpe da mão fantasma.
Diferente de outros crimes, aqui o golpista assume o controle total do seu aparelho à distância através de um acesso remoto. E os números mostram que isso não é um caso isolado: em um levantamento exclusivo, o Reclame AQUI identificou 310 reclamações sobre esse golpe. Foram 276 registros em 2025 e 41 reclamações apenas nos dois primeiros meses de 2026.
No Reclame AQUI, acompanhamos esse script de perto e sabemos que ele usa engenharia social para enganar até os consumidores mais atentos. Entenda como esse golpe acontece e como identificar os sinais. Confira: 👉
O que é o golpe da mão fantasma?
O criminoso usa um vírus ou um software legítimo de suporte (como AnyDesk ou TeamViewer) para visualizar sua tela e realizar operações como se fosse você. Eles acessam configurações, senhas salvas em blocos de notas e, principalmente, aplicativos bancários para fazer PIX, pagar boletos e contratar empréstimos em tempo real.
Vale a leitura: 7 Dicas do Reclame AQUI para se proteger do golpe da ligação muda
Como o golpe acontece?
Tudo começa com uma ligação, SMS ou mensagem de WhatsApp. O golpista usa o spoofing (falsificação de número) para que apareça o número real do banco na sua tela.
O objetivo é gerar urgência para que você não tenha tempo de raciocinar. Dessa forma, eles afirmam que detectaram uma tentativa de compra de alto valor ou invasão. A partir daí, eles dizem que para proteger a conta ou limpar o suposto vírus, você deve clicar em um link ou baixar um aplicativo de suporte.
Ao instalar o app e dar as permissões de acessibilidade, você entrega todas as informações do seu celular. Lucas Mioni, Gerente de Segurança da Informação do Reclame AQUI, explica o que acontece nos bastidores do seu aparelho:
“Quando você instala o aplicativo indicado e concede as permissões, o golpista passa a ver a sua tela em tempo real. Ele grava o que você digita, captura sua biometria e assume o controle para fazer transferências e empréstimos como se fosse você. Inclusive, a evolução disso é o uso do NFC: eles podem induzir você a aproximar seu cartão físico do próprio celular infectado para simular uma compra presencial em outro lugar, o que torna quase impossível para o banco aceitar a contestação depois.”
Sinais de alerta: como identificar o golpe em tempo real
Muitas vezes, o golpe não é instantâneo. O golpista pode passar minutos ou até horas preparando o terreno dentro do seu celular antes de realizar a primeira transferência. Fique atento a estes sinais:
– O software de acesso remoto (como o AnyDesk) está transmitindo os comandos do computador do golpista diretamente para o processador do seu celular. Se o seu aparelho começar a escolher aplicativos sozinho, o invasor já tem o controle total da interface.
– Manter um espelhamento de tela em tempo real consome muito processamento e dados. Se o seu celular estiver parado sobre a mesa, sem nenhum aplicativo pesado aberto, mas começar a esquentar excessivamente ou a bateria cair 10% em poucos minutos, desconfie.
– Você começa a receber SMS com códigos de verificação (tokens), avisos de “Novo acesso ao Gov.br” ou notificações de “Dispositivo vinculado” no WhatsApp e e-mail. O golpista está tentando acessar suas contas em outros dispositivos e usa o acesso remoto para ler os códigos de segurança que chegam no seu visor.
– O Wi-Fi cai e volta repetidamente, ou o celular alterna para o 4G/5G sem motivo aparente. Os criminosos podem desativar o Wi-Fi para forçar o uso da rede móvel, que em algumas regiões é mais difícil de ser rastreada por filtros de segurança locais. Ou, ainda mais comum: eles ativam o Modo Avião logo após realizar os roubos para impedir que você receba alertas do banco ou consiga rastrear o aparelho.
– O invasor entra nas configurações de notificações e desmarca os alertas do aplicativo do banco. Assim, ele faz um PIX de R$ 5.000,00 e o seu celular não vibra, não toca e não mostra o banner de confirmação. Ele quer que você só perceba o rombo quando for usar o cartão ou conferir o extrato, horas depois.
O que os consumidores estão relatando no Reclame AQUI
Os relatos no Reclame AQUI mostram que ninguém está imune. Confira alguns dos relatos que contam como o golpe acontece:
Neste relato, o consumidor alega que o banco não bloqueou o valor, mesmo sendo algo totalmente fora do padrão do consumidor. A resposta da instituição foi negar o ressarcimento, alegando que o chip do cartão foi lido.
No dia 04/02/2026 fui vítima do chamado [Editado pelo Reclame Aqui] da mão [Editado pelo Reclame Aqui], os indivíduos me ligaram, comunicaram uma [Editado pelo Reclame Aqui] invasão na conta e depois me orientaram a instalar aplicativo para verificar se o celular continha vírus, pediram para digitar as senhas com a desculpa de constatar se realmente a invasão aconteceu e ao final do processo pediram para encostar o cartão de crédito no celular. E então conseguiram fazer uma compra de R$ 4.999,00 no débito e outra no crédito de R$ 49.850,72. O mais frustrante é a dificuldade em contestar os lançamentos. O valor de R$ 4.999,00 não consigo contestar, porque simplesmente ocorre erro no aplicativo ao fazer o carregamento dos arquivos com o B.O. e demais documentos. Já o valor de R$ 49.850,72 o banco nem aceita contestação, alegando que a compra foi feita de forma presencial, mediante leitura de chip, digitando a senha de 6 dígitos. Porém o banco não levou em consideração que se tratou de [Editado pelo Reclame Aqui]. O mais impressionante é que o banco não conseguiu verificar que a compra no crédito no valor de quase 50 mil seria uma atividade atí[Editado pelo Reclame Aqui]. […]
[…]
Ontem, inflizmente cliquei em um desses links enviado pela secretária dela e começou um filme de terror, invadiaram minha conta do banco do brasil, fizeram teds, pix compras com o cartão de crédito, tudo enquanto meu celular ficou bloqueado, com funcionamento erratico e aparecendo a logomarca dela toda hora que reiniciava o celular. demorei muito tempo entender que estava sendo [Editado pelo Reclame Aqui] por essa empresa e que tudo agora com o celular bloqueado, contas inacessiveis e sabe-se la mais o que me [Editado pelo Reclame Aqui].
Um absurdo uma pessoa tão RELAPSA COM A SEGURANÇA. A SENHORA TATIANA SÓ PÉNSA EM FAZER SEU 7 DIGITOS EM 7 DIAS E DEPOIS OS IDOSOS QUE SÃO SEU PUBLICO ALVO FICAM COM UM PEPINO ENORME PARA RESOLVER, E SEM CONTAR QUE ESSES EXERCICIOS NÃO FUNCIONAM É TUDO ENGANAÇÃO CONFORME AS CETENAS DE PROCESSO DO JUSBRASIL. PROPAGANADA ENGANOSA, [Editado pelo Reclame Aqui] E [Editado pelo Reclame Aqui]. apóia nos vidos, só um pretexto para invadirem e capturarem os dados de sua conta bancária de vez.
[…]
Prezado solicito com urgência – Venho por meio deste solicitar análise imediata e revisão completa das transações PIX realizadas em minha conta sem minha autorização.
Meu aparelho de celular foi infectado por vírus/malware, o que comprometeu totalmente meu acesso, permitindo que terceiros realizassem operações indevidas. Em razão disso, inclusive, perdi acesso ao aplicativo GOV.BR e meu WhatsApp foi banido, evidenciando que houve invasão e manipulação externa.
Ressalto que formatei o aparelho e só após reinstalar os aplicativos pude identificar que haviam sido realizadas diversas transações indevidas.
Declaro que não reconheço e não autorizei o PIX realizado para NOVUS SOLUTIONS LTDA, nem qualquer outra movimentação suspeita. […]
Como se proteger do golpe? Confira 5 dicas do Reclame AQUI:
A melhor forma de não ser a próxima vítima é entender como as ferramentas que você usa diariamente podem ser viradas contra você. Confira algumas dicas do Reclame AQUI pra você:
1. Desconfie de todas as ligações
As instituições bancárias jamais ligam para solicitar senhas, pedir a instalação de aplicativos de suporte remoto ou para realizar testes com PIX. Se alguém te ligar pedindo qualquer uma dessas coisas, o script é falso.
Ao desconfiar de uma ligação que exija urgência ou peça dados pessoais, o caminho mais curto é desligar imediatamente. Não forneça nenhuma informação!
Use outro aparelho, se possível, e ligue você para o número oficial que está atrás do seu cartão de crédito para confirmar qualquer movimentação.
2. Bloqueio total a acessos remotos
Nunca instale aplicativos indicados por telefone, como AnyDesk ou TeamViewer, sob a promessa de limpeza de vírus ou suporte técnico. Esses apps são legítimos para suporte, mas nas mãos de criminosos eles viram ferramentas de espelhamento.
Ao conceder permissão de acessibilidade para esses softwares, você permite que o golpista veja sua tela, grave seus padrões de desbloqueio e até simule toques no seu banco como se fosse você. Não compartilhe sua tela com desconhecidos em hipótese alguma.
3. Cuide dos seus pagamentos por aproximação
O pagamento por aproximação é prático, mas no golpe da mão fantasma, ele é usado no chamado ataque de relay. O criminoso induz você a encostar o cartão no próprio celular infectado para que o malware “leia” o chip e transmita os dados para uma compra em outro lugar.
Mantenha a função NFC desligada nas configurações do seu celular. Só ative no exato momento em que for realizar um pagamento presencial em uma maquininha que você conhece.
4. PIX não tem estorno por nova transação
Uma das iscas mais comuns é pedir que você faça um PIX para cancelar um PIX suspeito. Isso não existe.
Nenhuma instituição financeira pede para o cliente transferir dinheiro para proteger a conta. Se pedirem para você mover qualquer valor para uma conta de terceiros ou CPF desconhecido, pare agora.
5. NÃO salve senhas no seu celular
O celular é o centro da sua vida financeira; por isso, ele não pode ser o único lugar onde suas senhas e códigos de segurança residem.
Isso faz com que muita gente guarde arquivos com senhas ou fotos de cartões na galeria e no bloco de notas. Se o golpista tem acesso remoto, ele fará uma varredura nesses arquivos em segundos.
Outro detalhe importante, nunca use SMS como segundo fator de autenticação (2FA). Se o golpista controla seu celular, ele lê o SMS de confirmação na sua tela antes mesmo de você ver. Use aplicativos de autenticação (como Google Authenticator ou Microsoft Authenticator) ou chaves físicas. Além disso, use um Gerenciador de Senhas com criptografia em vez de anotar dados em aplicativos de notas do celular.
Caiu no golpe da mão fantasma. O que fazer agora?
– Notifique o banco imediatamente. Utilize apenas os canais oficiais e use o telefone de outra pessoa para fazer a ligação. Informe que foi vítima de um acesso remoto e peça o bloqueio da conta e dos limites. Isso impede que novas transações sejam realizadas enquanto o golpista tem o controle.
– Anote todos os protocolos. Registre cuidadosamente cada número de protocolo fornecido durante o atendimento. Marque também a data, o horário da chamada e o nome do atendente que te auxiliou.
– Registre o Boletim de Ocorrência. Faça o B.O. detalhando o roteiro do golpe e o nome do aplicativo que foi instalado. O registro pode ser feito online e deve incluir os dados das contas que receberam o dinheiro. O documento formaliza o crime e é essencial para fundamentar seu pedido de ressarcimento.
– Acione o Mecanismo Especial de Devolução (MED). Exija que o banco abra o MED para tentar bloquear e recuperar os valores enviados via PIX. Você tem até 80 dias para solicitar, mas a rapidez aumenta a chance de encontrar saldo. Esta é a ferramenta oficial do Banco Central para reaver fundos em casos de fraude provada.
Vale a leitura: Caiu no Golpe do PIX? Ainda dá tempo de pegar seu dinheiro de volta
Por que reclamar no Reclame AQUI?
No Reclame AQUI tudo que você diz vira informação. Ao detalhar o roteiro que o golpista usou e mostrar exatamente onde o sistema de segurança falhou, você ajuda a mapear os intermediários que facilitam essas transações e alerta outros consumidores para que eles não passem por golpes semelhantes. É no Reclame AQUI que a história real do consumo acontece e onde a resolução ganha força.
