Bandidos citam dados de clientes e fingem ser gerentes de banco em golpe com Pix
Por Felipe Demartini • Editado por Claudio Yuge |
Um novo golpe de engenharia social, com alto nível de sofisticação, pode estar atingindo os clientes de alguns dos principais bancos brasileiros. Pelo telefone, os golpistas se passam por atendentes e até gerentes das instituições e passam detalhes reais das movimentações financeiras dos clientes, tudo com o intuito de obter transferências através do Pix.
- Estes são os 10 golpes financeiros mais comuns no Brasil
- Como proteger o cartão de crédito por aproximação de novo golpe de clonagem?
O principal relato sobre um caso desse tipo foi feito no Twitter pela jornalista Marcella Centofanti e ecoado por diversos usuários, que relataram já terem passado por algo parecido. Ela afirmou que chegou a ter sua conta bloqueada após o suposto acesso por cibercriminosos, que tentavam a induzir a realizar três transferências com valores entre R$ 9 mil e R$ 10 mil.
O primeiro contato aconteceu por telefone, com a pessoa do outro lado da linha afirmando ser um funcionário do Itaú que a auxiliaria com um problema de segurança em sua conta. O golpista a instruiu a registrar uma nova senha, após o efetivo bloqueio da anterior, e na sequência, adicionou veracidade ao papo citando movimentações recentes, como Pix feitos e recebidos, valores exatos, assim como o saldo e outros detalhes do extrato.
Na sequência, foram cerca de 20 minutos de orientações sobre links e aplicativos perigosos, assim como a indicação de abertura de um boletim de ocorrência sobre o caso. A fala acontecia em meio a pausas com música de espera do próprio Itaú, enquanto aconteciam falsas varreduras em sua conta em busca de inconsistências. Por fim, Centofanti foi questionada sobre um suposto acesso realizado a partir de um iPhone, da cidade de Santo André (SP), e a realização de três transferências de alto valor, com direito a dados dos recebedores.
Elas nunca aconteceram de verdade, e quando a jornalista alegou não reconhecer tais movimentações, veio o golpe. Ela foi orientada a realizar os depósitos novamente para os mesmos indivíduos, para que o banco identificasse a duplicidade e bloqueasse os dois pagamentos de uma vez. O detalhe era que a transação tinha pouco tempo para ser realizada, caso contrário, segundo o suposto atendente, o Itaú não se responsabilizaria mais pela fraude.
Centofanti notou que se tratava de um golpe e desligou, não sem antes ser transferida para uma suposta gerente do banco, que seria a responsável por sua conta. Logo após, ela conta ter falado com a representante real, que citou um alto volume de casos desse tipo, sem informações sobre como os criminosos estariam obtendo os dados dos clientes. O procedimento, também, não existe, com transferências sucessivas não sendo identificadas pela instituição como sinal de fraude.
A jornalista chegou a ser contatada pelos golpistas uma última vez, com direito a voz de mulher e identificação de sobrenome semelhante ao da gerente real da conta. Ela, porém, desligou o telefone logo após a identificação e afirma que toda a situação resultou em um grande temor sobre a segurança de sua conta e dos dados junto ao Itaú.
Banco nega que agentes internos sejam parte deste golpe
O relato publicado em uma longa sequência no Twitter acompanha múltiplos casos citados por outros usuários, envolvendo também demais bancos brasileiros. A situação também parecer ser generalizada, com o próprio Itaú enviando aos clientes, por-mail, um alerta sobre o golpe do falso funcionário, indicando que eles não cedam aos contatos nem realizem transferências ou passem informações por chamadas telefônicas.
Em contato com o Canaltech, o Itaú disse ter analisado a situação relatada e não ter encontrado falhas internas nem possibilidade de participação de funcionários do banco na fraude. Além disso, a instituição apontou que informações desse tipo costumam ser obtidas dos próprios clientes, motivo pelo qual os criminosos ligam se passando por funcionários do banco.
“O Itaú Unibanco tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes. O resultado das análises relacionadas a este caso não apontaram falhas internas, tampouco a possibilidade de participação de funcionários do banco. Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário da instituição. O Itaú reforça, de forma contínua e por meio de campanhas, as orientações para que os clientes se atentem a possíveis tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários. Assim, caso o cliente receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Estas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca”
Algumas hipóteses ajudam a explicar as artimanhas usadas no golpe do falso funcionário. O bloqueio da conta bancária de um cliente, por exemplo, pode acontecer a partir de qualquer aplicativo, desde que o criminoso saiba a agência e conta da possível vítima. Basta realizar diferentes tentativas de acesso, com credenciais erradas, para que o perfil seja bloqueado automaticamente por motivos de segurança, com esse aspecto sendo citado quando o bandido se passa por representante da instituição.
Já o acesso às contas bancárias em si pode acontecer de diferentes maneiras. São hipóteses o uso de malwares de acesso remoto que permitem a utilização do celular como se fosse a própria vítima, no chamado “golpe da mão fantasma”, ou vírus que capturam dados digitados e capturas da tela. Sites falsos e outras tentativas posteriores de engenharia social também podem ser utilizadas para esse fim.
O que chama a atenção no caso citado na rede social, entretanto, é o nível de sofisticação envolvido. Tal combinação de elementos e recursos costuma estar relacionada a fraudes contra empresas, com alta expectativa de ganho que faz jus à dedicação dos criminosos. Esta não costuma ser a tendência em golpes contra usuários comuns, principalmente quando se considera que, como no caso citado pela reportagem, o procedimento que leva aos lucros pode soar estranho para quem tem conhecimento do sistema financeiro e, assim, colocar tudo a perder.
Como evitar golpes bancários
Como citado pelo próprio Itaú, os clientes devem sempre desconfiar de ligações recebidas em nome do próprio banco ou outras instituições financeiras. O ideal é não responder a contatos desse tipo e desligar o telefone, usando outro aparelho para entrar em contato com a central de atendimento da empresa ou o gerente responsável — isso se deve a tentativer de “segurar” a linha pelos criminosos, outro tipo de fraude comum mesmo em chamadas celulares.
Caso exista algum problema com a conta, os atendentes reais saberão indicar as medidas de proteção necessárias. Além disso, por meio de aplicativo e internet banking, os usuários também podem consultar extratos e faturas de cartão de crédito, identificando rapidamente a realização de transferências ou compras indevidas, para que um bloqueio seja solicitado.
Manter as notificações de softwares financeiros também ajuda na prevenção, já que a maior parte destas soluções emitem alertas sobre transferências, compras, pagamentos e outras transações no momento em que são realizadas. Por fim, evite clicar em links recebidos por e-mail ou mensagem e tenha soluções de segurança instaladas no computador e celular; elas ajudam a identificar o acesso a sites suspeitos ou downloads perigosos.