Exclusivo: golpe no Iti Itaú faz transações indevidas no cartão e mudanças no cadastro

Cartões cadastrados no Iti Itaú foram usados para pagamentos a desconhecidos; telefone registrado para recuperação de senha também era alterado

Giovanni Santa Rosa
Por
• Atualizado há 2 anos e 4 meses
aplicativo Iti do Itaú
Aplicativo Iti Itaú (Imagem: Lucas Lima/Tecnoblog)

Clientes da carteira digital Iti, do Itaú, relatam que suas contas foram movimentadas indevidamente. Dois casos foram trazidos ao Tecnoblog por e-mail e mais dezenas foram compartilhados em comentários de páginas na internet e em serviços de reclamação.

Os casos começaram a aparecer na última semana de julho. Em praticamente todos, a história se repete: os clientes percebem movimentações estranhas em seus cartões de crédito cadastrados na carteira, como transferências para pessoas desconhecidas. Ao tentar entrar no aplicativo para verificar, porém, não conseguem entrar.

Aqui aparece um traço bem peculiar, mas comum a todos: quando tentam recuperar o acesso à conta, os clientes percebem que o número de celular cadastrado não é mais o seu. Em vários casos, o DDD não é nem o mesmo de onde o consumidor mora. Os códigos de área são de diversas regiões nos diferentes relatos.

Transações indevidas, senha alterada e número trocado

Em um dos casos apresentados ao Tecnoblog, uma cliente que pediu para não se identificar conta que, na semana passada, tentou fazer uma compra com o cartão virtual do Iti e não conseguiu – isso é normal, já que o aplicativo deleta cartões virtuais após 24 horas.

Ao tentar entrar no app do Iti para gerar um novo, ela se deparou com sua conta bloqueada. Durante o procedimento para resetar a senha, um SMS foi enviado para confirmar a transação, mas a cliente percebeu que a mensagem tinha sido destinada a um número de telefone que não era o seu.

“Neste momento eu percebi que havia algo muito errado e também estranhei o fato de que, poucos minutos atrás, tinha recebido um SMS me avisando sobre a minha compra negada”, conta a consumidora.

Ao entrar em contato com o banco para recuperar o acesso, perguntou ao atendente sobre as últimas movimentações. “Descobri que no dia 31 de julho, um terceiro alterou o número de telefone da minha conta, gerou um cartão virtual, teve acesso a minha senha deste cartão e fez uma transferência de R$ 1.000 para outra pessoa.”

Ela conta que o atendente, então, bloqueou a conta e fez a primeira contestação do valor. No dia seguinte, ao entrar em contato mais uma vez para desbloquear a conta, a consumidora diz que conseguiu fazer a troca e colocar novamente seu telefone no cadastro. Isso gerou um aviso por e-mail. “Não sei como terceiros conseguiram fazer esta troca tão facilmente”, comentou.

Tela do cliente Lucas mostrando movimentações desconhecidas

Tela do cliente Lucas mostrando movimentações desconhecidas (Imagem: Reprodução)

Outro cliente afetado foi Lucas, que contou seu caso ao Tecnoblog por e-mail. Ele diz que seu Iti teve movimentações indevidas: usando um cartão Itaucard registrado na carteira virtual, alguém fez transferências a uma pessoa que ele não conhece. A senha e o número no cadastro de Lucas também foram resetados.

Lucas diz que, ao relatar o caso à administradora do cartão para contestar as movimentações, nem foi questionado. A cliente do primeiro caso também comenta que a central parecia estar bem ciente do ocorrido.

Tela do cliente Lucas mostra pagamento indevido em análise

Tela do cliente Lucas mostra pagamento indevido em análise (Imagem: Reprodução)

Iti bloqueou transações por cartão na semana passada

Na semana passada, alguns sites que dão dicas de como ganhar milhas e pontos usando cartões de crédito relataram que o Iti estava bloqueando transferências com essa forma de pagamento.

Na ocasião, a empresa foi procurada e disse se tratar de uma “manutenção para adicionar melhorias e novidades ao serviço”. A nota enviada ao Passageiro de Primeira e ao Pontos pra Voar também diz que “seus clientes podem contar com a segurança do Itaú para efetuar transações e demais operações disponíveis no app”.

Nos comentários dos dois posts, há mais relatos de transações indevidas e números de telefone trocados — um cliente diz que até pediram uma segunda via do cartão físico para ser entregue em São Paulo, sendo que ele mora em Belo Horizonte.

No fórum Hardmob, um tópico sobre o ocorrido foi criado. No site Reclame Aqui, o Tecnoblog encontrou ao menos 13 outros casos parecidos, com movimentações indevidas e número de telefone alterado.

Como o ataque pode ter ocorrido

Para tentar entender melhor o caso, o Tecnoblog conversou com Daniel Barbosa, especialista em segurança da informação da ESET. Analisando os relatos, ele considera duas hipóteses como as mais prováveis:

  • Criminosos se aproveitaram de algum vazamento para clonar chips de celular, com a ajuda de algum funcionário de operadora, e resetar senhas, ou ainda descobrir senhas a partir de informações pessoais. Assim, conseguiram obter acesso às contas e mudar os números de telefone cadastrados.
  • Algum funcionário dentro do próprio Itaú foi aliciado ou está agindo de má fé para dar esse acesso a criminosos.

Barbosa ressalta que essa segunda hipótese não é uma acusação e que uma auditoria interna poderia resolver isso, se fosse o caso.

O cliente Lucas, que procurou o Tecnoblog, também diz considerar que os responsáveis pelo ataque podem ter entrado em contato com a central de atendimento do Iti e, de posse de dados vazados, conseguiram confirmar as informações e, assim, fazer as alterações de cadastro. De fato, foram muitos vazamentos só em 2021.

Barbosa diz que isso é possível, mas um pouco mais difícil, já que os criminosos precisariam de um número grande de informações de cada cliente para confirmar as solicitações de um atendente.

O especialista ainda diz que é menos provável que seja um ataque usando um malware que, por exemplo, registre informações digitadas nos aparelhos. Barbosa avalia que os relatos são de diferentes regiões do Brasil, o que destoa de casos desse tipo. Como os malwares costumam se espalhar por redes de contatos, golpes usando ferramentas assim acabam mais restritos a uma região, ele explica.

O que diz o Iti Itaú

O Tecnoblog procurou o Iti para saber se a companhia tinha ciência dos fatos relatados nessa reportagem e qual era seu posicionamento. A empresa enviou a seguinte nota:

O iti Itaú investe continuamente na segurança de seus produtos e serviços para garantir a melhor experiência aos seus clientes, que podem acionar os canais de atendimento para verificar e solucionar casos pontuais de suspeitas ou problemas em suas contas. O iti reforça ainda que, como sempre, seus clientes contam com a segurança do Itaú Unibanco para efetuar transações e demais operações disponíveis no app. Além disso, ressalta a importância dos cuidados dos clientes para a proteção de suas informações no momento da definição de senhas fortes, bem como a atenção para links suspeitos recebidos por e-mail ou SMS.

Colaborou: Felipe Ventura

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

Iti Itaú lança Metas para separar dinheiro rendendo 100% do CDI diariamente
Iti Itaú lança Metas para separar dinheiro rendendo 100% do CDI diariamente
Como ver seu saldo da conta Itaú no app Iti
Como ver seu saldo da conta Itaú no app Iti
Itaú Iti vai encerrar saque grátis ilimitado em caixa eletrônico
Itaú Iti vai encerrar saque grátis ilimitado em caixa eletrônico
Iti Itaú libera conta digital para menores de idade, mas sem cartão crédito
Iti Itaú libera conta digital para menores de idade, mas sem cartão crédito
Iti, do Itaú, oferece cartão físico e virtual grátis para conta digital
Iti, do Itaú, oferece cartão físico e virtual grátis para conta digital
Itaú e Iti dão prévia de open banking com saldo unificado no app
Itaú e Iti dão prévia de open banking com saldo unificado no app
Como transferir o auxílio e FGTS emergencial para o Iti do Itaú
Como transferir o auxílio e FGTS emergencial para o Iti do Itaú
Iti Itaú caiu: carteira digital ficou fora do ar nesta segunda-feira (27)
Iti Itaú caiu: carteira digital ficou fora do ar nesta segunda-feira (27)
App do Itaú fica fora do ar após erros em extratos e pagamentos devolvidos
App do Itaú fica fora do ar após erros em extratos e pagamentos devolvidos
C6, Iti Itaú e PagBank encerram contas e demoram para liberar dinheiro
C6, Iti Itaú e PagBank encerram contas e demoram para liberar dinheiro