Criminosos acessam extrato de cliente do Itaú para aplicar golpe por ligação

Cliente recebe ligação de suposto funcionário do Itaú com as transações da sua conta corrente; o banco informou que não encontrou falhas internas

Bruno Gall De Blasi
Por
Fachada de agência do Itaú
Cliente do Itaú é vítima de golpe do call center falso (Imagem: Marcelo Alves/Flickr)

Não dá para dormir no ponto com os inúmeros golpes bancários existentes. Mas sempre há espaço para novas ações criminosas: golpistas estão informando transações, saldo e outros dados de contas do Banco do BrasilItaú e Santander em ligações falsas para fraudes. O caso ganhou notoriedade recentemente, depois que a jornalista Marcella Centofanti relatou uma dessas chamadas no Twitter.

O relato veio a público na terça-feira (7). Em seu perfil, Centofanti disse que recebeu uma ligação de uma pessoa que se dizia funcionário do Itaú. A chamada agregava inúmeros elementos para tranquilizar as vítimas, como a fala articulada e até musiquinha de espera.

Era como se fosse um call center de verdade.

De presto, o suposto atendente mencionou transações recentes, incluindo o saldo e transferências via Pix, com exatidão. Também pediu para acessar o aplicativo do banco para confirmar se a conta do banco estava bloqueada, outra informação correta.

Para manter o papel, o golpista deu dicas de segurança: não só orientou a nunca clicar em links falsos em nome do banco como aconselhou a abrir um registro de ocorrência. Depois, pediu para criar uma senha eletrônica nova, sem números sequenciais nem data de aniversário, para reaver o acesso ao aplicativo.

Diante disso tudo, realmente parecia ser uma ligação do Itaú. Este, no entanto, era só um preparativo do que ainda estava por vir.

Golpista pediu para refazer transferência para cancelá-la

Vinte minutos depois, o falso funcionário perguntou se a vítima reconhecia os acessos feitos por dois iPhones em Santo André (SP). Centofanti negou, mas o golpista voltou a questionar se ela reconhecia três depósitos em valores entre R$ 9 mil e R$ 10 mil – novamente, ela desconhecia.

Depois, o criminoso pediu para a jornalista acessar a área de transferências do aplicativo do Itaú e cancelar a transação. Após este procedimento, ela teria que realizar a mesma transação desfeita, sem alteração alguma, para o banco reconhecer a duplicidade e encerrar tudo.

Foi aí que a jornalista estranhou, questionou a operação e pediu para falar com a sua gerente. De repente, o falso funcionário começou a apresentar sinais de nervosismo e jogou uma sentença: se a operação não fosse cancelada em alguns minutos, o Itaú não se responsabilizaria pela fraude.

O golpista chegou a fingir a transferência da ligação para a gerente da conta após a insistência da jornalista. Enquanto isso, uma música de espera começou a tocar no telefone e a vítima desligou a ligação e procurou o banco.

Golpistas criam call center falso para aplicar golpes (Imagem: Pixabay)
Golpistas criam call center falso para aplicar golpes (Imagem: Pixabay)

Golpe do call center falso está “bombando”

Após o encerramento da chamada, a Marcella Centofanti ligou diretamente para a sua gerente, cuja assistente alertou: “o Itaú não pede pra fazer uma transferência para cancelar outra. É golpe”.

A assistente da gerente do Itaú deixou claro que este tipo de golpe está “bombando”. Por outro lado, não soube explicar como os criminosos têm acesso aos dados sigilosos. Incluido o nome e sobrenome da gerente, que foi utilizado pelos golpistas em outra tentativa de ligação fraudulenta.

Ainda no Twitter, Marcella Centofanti explicou que não fazia ideia de como tudo isso aconteceu.

“Nenhuma outra pessoa tem acesso ao meu app. A senha de lá era única. Não clico em links de banco. Reparem que o bandido não me pediu nenhum dado”, explicou. “O detalhe mais importante desse golpe é o acesso ao meu extrato bancário do dia. Foi isso que me fez acreditar na veracidade da chamada.”

No dia seguinte, ela informou que o Itaú identificou o acesso do criminoso, mas não deu mais explicações sobre o caso. Enquanto isso, outras pessoas trouxeram casos similares em outros bancos:

“Minha avó caiu em um golpe semelhante, só que o banco era o Banco do Brasil e eles também sabiam todos os dados de movimentação bancária dela, mas pediram para fazer a alteração de senha pelo teclado do telefone, sabe? Na ligação, mesmo”, comentou outra pessoa na thread . “Ela perdeu mais de R$ 5.000 nessa”.

“Aconteceu a mesma coisa comigo só que no Santander e com a diferença de que pediram para liberar via caixa eletrônico”, relatou mais um usuário do Twitter. “Desconfiei do golpe desde o início, mas eles terem acesso às minhas últimas movimentações me assustou bastante.”

Mas como os golpistas conseguem ter acesso a estas informações? E o que pode ser feito para impedir?

Itaú no Apple Pay (Imagem: Tecnoblog)
Itaú no Apple Pay (Imagem: Tecnoblog)

Itaú, BB, Santander e Febraban recomendam cautela

Tecnoblog entrou em contato com os bancos e a Febraban para entender o que está por trás da fraude. Veja as respostas das instituições a seguir:

Itaú

Em nota, o banco informou que as análises relacionadas a este caso não apontaram falhas internas, tampouco a possibilidade de participação de funcionários do banco.

“Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário da instituição”, afirmaram.

O Itaú orientou os clientes a se atentar às tentativas de golpes por ligações falsas.

“Ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas da instituição, portanto, os clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não efetuaram a ligação de forma ativa e espontânea”, explicaram.

O banco também esclareceu que os golpistas têm acesso a essas informações por meio de técnicas de engenharia social. “Faz parte do golpe o contato telefônico do golpista se passando por falso funcionário para ludibriar a potencial vítima e coletar as informações necessárias para o golpe”, afirmaram.

Ou seja, nestas horas, a melhor postura é não oferecer dados pessoais aos criminosos. Todavia, este não foi o caso da tentativa de golpe sofrida pela jornalista Marcella Centofanti, que não forneceu nenhuma informação e também não compartilhou a sua senha com ninguém, segundo o seu relato no Twitter.

Cuidado ao fornecer informações pessoais e bancárias pelo telefone (Imagem: Anete Lusina/Pexels)
Cuidado ao fornecer informações pessoais e bancárias pelo telefone (Imagem: Anete Lusina/Pexels)

Banco do Brasil

O Banco do Brasil explicou que as tentativas de golpe ocorrem em duas etapas, iniciando pelo phishing através do WhatsApp, SMS e email, onde o cliente é induzido a inserir seus dados bancários em páginas falsas. Depois, vem a ligação da suposta central para convencer o correntista a realizar transações fraudulentas.

“Os bancos podem ligar para o cliente para confirmar a realização de uma transação, mas nunca o orientarão a realizar qualquer procedimento para supostamente cancelar a transação fraudulenta, nunca pedirão informações adicionais, nem a digitação de senha ou repasse de qualquer informação e nem solicitarão que o cliente baixe qualquer aplicativo ou acesse algum site”, alertaram.

E se você notou alguma coisa estranha, não hesite em verificar o aplicativo oficial da instituição financeira, procurar a sua agência ou entrar em contato com o serviço de atendimento do Banco do Brasil (4004-0001).

Santander

O Santander reforçou que os contatos telefônicos dos casos reportados anteriormente são falsos e têm como objetivo aplicar golpes financeiros.

“O Santander recomenda ainda que as senhas de acesso não sejam cadastradas de forma sequencial e repetidas em outros serviços. E jamais devem ser salvas em blocos de notas, compartilhadas por WhatsApp e e-mail. Essas práticas fragilizam a segurança”, alertaram.

Na nota, a instituição financeira também afirmou que “os dados de movimentações dos clientes estão acobertados por absoluto sigilo bancário”. Todavia, não explicaram como os criminosos sabem das transações disponíveis no extrato da vítima.

Febraban

Ao Tecnoblog, a Federação Brasileira de Bancos (Febraban) reportou que os casos são relacionados a técnicas de engenharia social. “O golpe não tem origem em brechas no sistema tecnológico dos bancos, que conta com requisitos de última geração de segurança”, ressaltaram.

Mais adiante, informou um passo a passo similar ao compartilhado pelo Banco do Brasil. E também deu dicas para se proteger desse tipo de fraude:

  1. Nunca realize ligações para números de telefone (0800) recebidos através de SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para o seu gerente;
  2. Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem dados como senhas, token e outros dados pessoais nestas ligações;
  3. Desconfie e desligue se pedirem para digitar senha ou qualquer dado em seu aparelho de telefone. Os bancos não fazem este tipo de pedido;
  4. Os bancos nunca ligam e pedem para clientes que façam transferências ou Pix ou qualquer tipo de pagamento;
  5. Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais, de preferência de outro telefone, para saber se algo aconteceu mesmo com sua conta.

Ainda de acordo com a federação, os bancos investem cerca de R$ 3 bilhões por ano para reforçar a segurança de seus sistemas. “Os bancos também atuam em parceria com forças policiais para auxiliar na identificação e punição de criminosos virtuais”, complementaram.

As instituições financeiras também fazem campanhas educativas para auxiliar os seus clientes a manter seus dados e patrimônios protegidos.

Atualizado às 16h24 com um novo posicionamento do Itaú.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Bruno Gall De Blasi

Bruno Gall De Blasi

Ex-autor

Bruno Gall De Blasi é jornalista e cobre tecnologia desde 2016. Sua paixão pelo assunto começou ainda na infância, quando descobriu "acidentalmente" que "FORMAT C:" apagava tudo. Antes de seguir carreira em comunicação, fez Ensino Médio Técnico em Mecatrônica com o sonho de virar engenheiro. Escreveu para o TechTudo e iHelpBR. No Tecnoblog, atuou como autor entre 2020 e 2023.

Relacionados

App do Itaú fica fora do ar após erros em extratos e pagamentos devolvidos
App do Itaú fica fora do ar após erros em extratos e pagamentos devolvidos
Como tirar o extrato da conta Nubank no aplicativo
Como tirar o extrato da conta Nubank no aplicativo
Como alugar uma bike do Itaú?
Como alugar uma bike do Itaú?
Itaú lança Xbox All Access no Brasil: Series S a partir de R$ 170 por mês
Itaú lança Xbox All Access no Brasil: Series S a partir de R$ 170 por mês
Iupp, programa de pontos do Itaú, é integrado ao app e fica restrito a clientes
Iupp, programa de pontos do Itaú, é integrado ao app e fica restrito a clientes
Itaú oferece opção para desabilitar compras online com o cartão físico
Itaú oferece opção para desabilitar compras online com o cartão físico
App Itaú oferece recarga de Bilhete Único em São Paulo
App Itaú oferece recarga de Bilhete Único em São Paulo
Itaú fora do ar: app dá problema e banco fala em ‘máxima urgência’
Itaú fora do ar: app dá problema e banco fala em ‘máxima urgência’
Como ver seu saldo da conta Itaú no app Iti
Como ver seu saldo da conta Itaú no app Iti
App do Itaú está voltando ao ar; clientes dizem que saldo continua errado
App do Itaú está voltando ao ar; clientes dizem que saldo continua errado