Início » Antivírus e Segurança » Exclusivo: golpe no Iti Itaú faz transações indevidas no cartão e mudanças no cadastro

Exclusivo: golpe no Iti Itaú faz transações indevidas no cartão e mudanças no cadastro

Cartões cadastrados no Iti Itaú foram usados para pagamentos a desconhecidos; telefone registrado para recuperação de senha também era alterado

Giovanni Santa Rosa Por

Clientes da carteira digital Iti, do Itaú, relatam que suas contas foram movimentadas indevidamente. Dois casos foram trazidos ao Tecnoblog por e-mail e mais dezenas foram compartilhados em comentários de páginas na internet e em serviços de reclamação.

iti permite receber auxílio e fgts emergencial / Lucas Lima / Tecnoblog

Aplicativo Iti Itaú (Imagem: Lucas Lima/Tecnoblog)

Os casos começaram a aparecer na última semana de julho. Em praticamente todos, a história se repete: os clientes percebem movimentações estranhas em seus cartões de crédito cadastrados na carteira, como transferências para pessoas desconhecidas. Ao tentar entrar no aplicativo para verificar, porém, não conseguem entrar.

Aqui aparece um traço bem peculiar, mas comum a todos: quando tentam recuperar o acesso à conta, os clientes percebem que o número de celular cadastrado não é mais o seu. Em vários casos, o DDD não é nem o mesmo de onde o consumidor mora. Os códigos de área são de diversas regiões nos diferentes relatos.

Transações indevidas, senha alterada e número trocado

Em um dos casos apresentados ao Tecnoblog, uma cliente que pediu para não se identificar conta que, na semana passada, tentou fazer uma compra com o cartão virtual do Iti e não conseguiu – isso é normal, já que o aplicativo deleta cartões virtuais após 24 horas.

Ao tentar entrar no app do Iti para gerar um novo, ela se deparou com sua conta bloqueada. Durante o procedimento para resetar a senha, um SMS foi enviado para confirmar a transação, mas a cliente percebeu que a mensagem tinha sido destinada a um número de telefone que não era o seu.

“Neste momento eu percebi que havia algo muito errado e também estranhei o fato de que, poucos minutos atrás, tinha recebido um SMS me avisando sobre a minha compra negada”, conta a consumidora.

Ao entrar em contato com o banco para recuperar o acesso, perguntou ao atendente sobre as últimas movimentações. “Descobri que no dia 31 de julho, um terceiro alterou o número de telefone da minha conta, gerou um cartão virtual, teve acesso a minha senha deste cartão e fez uma transferência de R$ 1.000 para outra pessoa.”

Ela conta que o atendente, então, bloqueou a conta e fez a primeira contestação do valor. No dia seguinte, ao entrar em contato mais uma vez para desbloquear a conta, a consumidora diz que conseguiu fazer a troca e colocar novamente seu telefone no cadastro. Isso gerou um aviso por e-mail. “Não sei como terceiros conseguiram fazer esta troca tão facilmente”, comentou.

Tela do cliente Lucas mostrando movimentações desconhecidas

Tela do cliente Lucas mostrando movimentações desconhecidas (Imagem: Reprodução)

Outro cliente afetado foi Lucas, que contou seu caso ao Tecnoblog por e-mail. Ele diz que seu Iti teve movimentações indevidas: usando um cartão Itaucard registrado na carteira virtual, alguém fez transferências a uma pessoa que ele não conhece. A senha e o número no cadastro de Lucas também foram resetados.

Lucas diz que, ao relatar o caso à administradora do cartão para contestar as movimentações, nem foi questionado. A cliente do primeiro caso também comenta que a central parecia estar bem ciente do ocorrido.

Tela do cliente Lucas mostra pagamento indevido em análise

Tela do cliente Lucas mostra pagamento indevido em análise (Imagem: Reprodução)

Iti bloqueou transações por cartão na semana passada

Na semana passada, alguns sites que dão dicas de como ganhar milhas e pontos usando cartões de crédito relataram que o Iti estava bloqueando transferências com essa forma de pagamento.

Na ocasião, a empresa foi procurada e disse se tratar de uma “manutenção para adicionar melhorias e novidades ao serviço”. A nota enviada ao Passageiro de Primeira e ao Pontos pra Voar também diz que “seus clientes podem contar com a segurança do Itaú para efetuar transações e demais operações disponíveis no app”.

Nos comentários dos dois posts, há mais relatos de transações indevidas e números de telefone trocados — um cliente diz que até pediram uma segunda via do cartão físico para ser entregue em São Paulo, sendo que ele mora em Belo Horizonte.

No fórum Hardmob, um tópico sobre o ocorrido foi criado. No site Reclame Aqui, o Tecnoblog encontrou ao menos 13 outros casos parecidos, com movimentações indevidas e número de telefone alterado.

Como o ataque pode ter ocorrido

Para tentar entender melhor o caso, o Tecnoblog conversou com Daniel Barbosa, especialista em segurança da informação da ESET. Analisando os relatos, ele considera duas hipóteses como as mais prováveis:

  • Criminosos se aproveitaram de algum vazamento para clonar chips de celular, com a ajuda de algum funcionário de operadora, e resetar senhas, ou ainda descobrir senhas a partir de informações pessoais. Assim, conseguiram obter acesso às contas e mudar os números de telefone cadastrados.
  • Algum funcionário dentro do próprio Itaú foi aliciado ou está agindo de má fé para dar esse acesso a criminosos.

Barbosa ressalta que essa segunda hipótese não é uma acusação e que uma auditoria interna poderia resolver isso, se fosse o caso.

O cliente Lucas, que procurou o Tecnoblog, também diz considerar que os responsáveis pelo ataque podem ter entrado em contato com a central de atendimento do Iti e, de posse de dados vazados, conseguiram confirmar as informações e, assim, fazer as alterações de cadastro. De fato, foram muitos vazamentos só em 2021.

Barbosa diz que isso é possível, mas um pouco mais difícil, já que os criminosos precisariam de um número grande de informações de cada cliente para confirmar as solicitações de um atendente.

O especialista ainda diz que é menos provável que seja um ataque usando um malware que, por exemplo, registre informações digitadas nos aparelhos. Barbosa avalia que os relatos são de diferentes regiões do Brasil, o que destoa de casos desse tipo. Como os malwares costumam se espalhar por redes de contatos, golpes usando ferramentas assim acabam mais restritos a uma região, ele explica.

O que diz o Iti Itaú

O Tecnoblog procurou o Iti para saber se a companhia tinha ciência dos fatos relatados nessa reportagem e qual era seu posicionamento. A empresa enviou a seguinte nota:

O iti Itaú investe continuamente na segurança de seus produtos e serviços para garantir a melhor experiência aos seus clientes, que podem acionar os canais de atendimento para verificar e solucionar casos pontuais de suspeitas ou problemas em suas contas. O iti reforça ainda que, como sempre, seus clientes contam com a segurança do Itaú Unibanco para efetuar transações e demais operações disponíveis no app. Além disso, ressalta a importância dos cuidados dos clientes para a proteção de suas informações no momento da definição de senhas fortes, bem como a atenção para links suspeitos recebidos por e-mail ou SMS.

Colaborou: Felipe Ventura

Comentários da Comunidade

Participe da discussão
7 usuários participando

Os mais notáveis

Comentários com a maior pontuação

imhotep (@imhotep)

Voltar ao escambo…

Igor (@igor_meloil)

Deixa eu ver se entendi. Vc realmente acha q a culpa da conta hackeada de diversos clientes é da pessoa e não uma falha do Itaú?

Igor (@igor_meloil)

Pqp, pessoal ta inovando ein.
Mas só um disclaimer, não to dizendo q usuário seja santo e mto menos à prova de falhas, mas os sistemas de segurança tbm não são.