Bandidos citam dados de clientes e fingem ser gerentes de banco em golpe com Pix

Um novo golpe de engenharia social, com alto nível de sofisticação, pode estar atingindo os clientes de alguns dos principais bancos brasileiros. Pelo telefone, os golpistas se passam por atendentes e até gerentes das instituições e passam detalhes reais das movimentações financeiras dos clientes, tudo com o intuito de obter transferências através do Pix.

• Estes são os 10 golpes financeiros mais comuns no Brasil
• Como proteger o cartão de crédito por aproximação de novo golpe de clonagem?

O principal relato sobre um caso desse tipo foi feito no Twitter pela jornalista Marcella Centofanti e ecoado por diversos usuários, que relataram já terem passado por algo parecido. Ela afirmou que chegou a ter sua conta bloqueada após o suposto acesso por cibercriminosos, que tentavam a induzir a realizar três transferências com valores entre R$ 9 mil e R$ 10 mil.

O primeiro contato aconteceu por telefone, com a pessoa do outro lado da linha afirmando ser um funcionário do Itaú que a auxiliaria com um problema de segurança em sua conta. O golpista a instruiu a registrar uma nova senha, após o efetivo bloqueio da anterior, e na sequência, adicionou veracidade ao papo citando movimentações recentes, como Pix feitos e recebidos, valores exatos, assim como o saldo e outros detalhes do extrato.

Na sequência, foram cerca de 20 minutos de orientações sobre links e aplicativos perigosos, assim como a indicação de abertura de um boletim de ocorrência sobre o caso. A fala acontecia em meio a pausas com música de espera do próprio Itaú, enquanto aconteciam falsas varreduras em sua conta em busca de inconsistências. Por fim, Centofanti foi questionada sobre um suposto acesso realizado a partir de um iPhone, da cidade de Santo André (SP), e a realização de três transferências de alto valor, com direito a dados dos recebedores.

Elas nunca aconteceram de verdade, e quando a jornalista alegou não reconhecer tais movimentações, veio o golpe. Ela foi orientada a realizar os depósitos novamente para os mesmos indivíduos, para que o banco identificasse a duplicidade e bloqueasse os dois pagamentos de uma vez. O detalhe era que a transação tinha pouco tempo para ser realizada, caso contrário, segundo o suposto atendente, o Itaú não se responsabilizaria mais pela fraude.

Centofanti notou que se tratava de um golpe e desligou, não sem antes ser transferida para uma suposta gerente do banco, que seria a responsável por sua conta. Logo após, ela conta ter falado com a representante real, que citou um alto volume de casos desse tipo, sem informações sobre como os criminosos estariam obtendo os dados dos clientes. O procedimento, também, não existe, com transferências sucessivas não sendo identificadas pela instituição como sinal de fraude.

A jornalista chegou a ser contatada pelos golpistas uma última vez, com direito a voz de mulher e identificação de sobrenome semelhante ao da gerente real da conta. Ela, porém, desligou o telefone logo após a identificação e afirma que toda a situação resultou em um grande temor sobre a segurança de sua conta e dos dados junto ao Itaú.

Banco nega que agentes internos sejam parte deste golpe

O relato publicado em uma longa sequência no Twitter acompanha múltiplos casos citados por outros usuários, envolvendo também demais bancos brasileiros. A situação também parecer ser generalizada, com o próprio Itaú enviando aos clientes, por-mail, um alerta sobre o golpe do falso funcionário, indicando que eles não cedam aos contatos nem realizem transferências ou passem informações por chamadas telefônicas.

Em contato com o Canaltech, o Itaú disse ter analisado a situação relatada e não ter encontrado falhas internas nem possibilidade de participação de funcionários do banco na fraude. Além disso, a instituição apontou que informações desse tipo costumam ser obtidas dos próprios clientes, motivo pelo qual os criminosos ligam se passando por funcionários do banco.

“O Itaú Unibanco tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes. O resultado das análises relacionadas a este caso não apontaram falhas internas, tampouco a possibilidade de participação de funcionários do banco. Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário da instituição. O Itaú reforça, de forma contínua e por meio de campanhas, as orientações para que os clientes se atentem a possíveis tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários. Assim, caso o cliente receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Estas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca”

Algumas hipóteses ajudam a explicar as artimanhas usadas no golpe do falso funcionário. O bloqueio da conta bancária de um cliente, por exemplo, pode acontecer a partir de qualquer aplicativo, desde que o criminoso saiba a agência e conta da possível vítima. Basta realizar diferentes tentativas de acesso, com credenciais erradas, para que o perfil seja bloqueado automaticamente por motivos de segurança, com esse aspecto sendo citado quando o bandido se passa por representante da instituição.

Já o acesso às contas bancárias em si pode acontecer de diferentes maneiras. São hipóteses o uso de malwares de acesso remoto que permitem a utilização do celular como se fosse a própria vítima, no chamado “golpe da mão fantasma”, ou vírus que capturam dados digitados e capturas da tela. Sites falsos e outras tentativas posteriores de engenharia social também podem ser utilizadas para esse fim.

O que chama a atenção no caso citado na rede social, entretanto, é o nível de sofisticação envolvido. Tal combinação de elementos e recursos costuma estar relacionada a fraudes contra empresas, com alta expectativa de ganho que faz jus à dedicação dos criminosos. Esta não costuma ser a tendência em golpes contra usuários comuns, principalmente quando se considera que, como no caso citado pela reportagem, o procedimento que leva aos lucros pode soar estranho para quem tem conhecimento do sistema financeiro e, assim, colocar tudo a perder.

Como evitar golpes bancários

Como citado pelo próprio Itaú, os clientes devem sempre desconfiar de ligações recebidas em nome do próprio banco ou outras instituições financeiras. O ideal é não responder a contatos desse tipo e desligar o telefone, usando outro aparelho para entrar em contato com a central de atendimento da empresa ou o gerente responsável — isso se deve a tentativer de “segurar” a linha pelos criminosos, outro tipo de fraude comum mesmo em chamadas celulares.

Caso exista algum problema com a conta, os atendentes reais saberão indicar as medidas de proteção necessárias. Além disso, por meio de aplicativo e internet banking, os usuários também podem consultar extratos e faturas de cartão de crédito, identificando rapidamente a realização de transferências ou compras indevidas, para que um bloqueio seja solicitado.

Manter as notificações de softwares financeiros também ajuda na prevenção, já que a maior parte destas soluções emitem alertas sobre transferências, compras, pagamentos e outras transações no momento em que são realizadas. Por fim, evite clicar em links recebidos por e-mail ou mensagem e tenha soluções de segurança instaladas no computador e celular; elas ajudam a identificar o acesso a sites suspeitos ou downloads perigosos.