O relato veio a público na terça-feira (7). Em seu perfil, Centofanti disse que recebeu uma ligação de uma pessoa que se dizia funcionário do Itaú. A chamada agregava inúmeros elementos para tranquilizar as vítimas, como a fala articulada e até musiquinha de espera.
Era como se fosse um call center de verdade.
De presto, o suposto atendente mencionou transações recentes, incluindo o saldo e transferências via Pix, com exatidão. Também pediu para acessar o aplicativo do banco para confirmar se a conta do banco estava bloqueada, outra informação correta.
Para manter o papel, o golpista deu dicas de segurança: não só orientou a nunca clicar em links falsos em nome do banco como aconselhou a abrir um registro de ocorrência. Depois, pediu para criar uma senha eletrônica nova, sem números sequenciais nem data de aniversário, para reaver o acesso ao aplicativo.
Diante disso tudo, realmente parecia ser uma ligação do Itaú. Este, no entanto, era só um preparativo do que ainda estava por vir.
Golpista pediu para refazer transferência para cancelá-la
Vinte minutos depois, o falso funcionário perguntou se a vítima reconhecia os acessos feitos por dois iPhones em Santo André (SP). Centofanti negou, mas o golpista voltou a questionar se ela reconhecia três depósitos em valores entre R$ 9 mil e R$ 10 mil – novamente, ela desconhecia.
Depois, o criminoso pediu para a jornalista acessar a área de transferências do aplicativo do Itaú e cancelar a transação. Após este procedimento, ela teria que realizar a mesma transação desfeita, sem alteração alguma, para o banco reconhecer a duplicidade e encerrar tudo.
Foi aí que a jornalista estranhou, questionou a operação e pediu para falar com a sua gerente. De repente, o falso funcionário começou a apresentar sinais de nervosismo e jogou uma sentença: se a operação não fosse cancelada em alguns minutos, o Itaú não se responsabilizaria pela fraude.
O golpista chegou a fingir a transferência da ligação para a gerente da conta após a insistência da jornalista. Enquanto isso, uma música de espera começou a tocar no telefone e a vítima desligou a ligação e procurou o banco.
Golpe do call center falso está “bombando”
Após o encerramento da chamada, a Marcella Centofanti ligou diretamente para a sua gerente, cuja assistente alertou: “o Itaú não pede pra fazer uma transferência para cancelar outra. É golpe”.
A assistente da gerente do Itaú deixou claro que este tipo de golpe está “bombando”. Por outro lado, não soube explicar como os criminosos têm acesso aos dados sigilosos. Incluido o nome e sobrenome da gerente, que foi utilizado pelos golpistas em outra tentativa de ligação fraudulenta.
Ainda no Twitter, Marcella Centofanti explicou que não fazia ideia de como tudo isso aconteceu.
“Nenhuma outra pessoa tem acesso ao meu app. A senha de lá era única. Não clico em links de banco. Reparem que o bandido não me pediu nenhum dado”, explicou.
No dia seguinte, ela informou que o Itaú identificou o acesso do criminoso, mas não deu mais explicações sobre o caso. Enquanto isso, outras pessoas trouxeram casos similares em outros bancos:
“Minha avó caiu em um golpe semelhante, só que o banco era o Banco do Brasil e eles também sabiam todos os dados de movimentação bancária dela, mas pediram para fazer a alteração de senha pelo teclado do telefone, sabe? Na ligação, mesmo”, comentou outra pessoa na thread . “Ela perdeu mais de R$ 5.000 nessa”.
“Aconteceu a mesma coisa comigo só que no Santander e com a diferença de que pediram para liberar via caixa eletrônico”, relatou mais um usuário do Twitter. “Desconfiei do golpe desde o início, mas eles terem acesso às minhas últimas movimentações me assustou bastante.”
Mas como os golpistas conseguem ter acesso a estas informações? E o que pode ser feito para impedir?
Itaú, BB, Santander e Febraban recomendam cautela
O Tecnoblog entrou em contato com os bancos e a Febraban para entender o que está por trás da fraude. Veja as respostas das instituições a seguir:
Itaú
Imediatamente, o Itaú orientou os clientes a se atentar às tentativas de golpes por ligações falsas.
“Ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas da instituição, portanto, os clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não efetuaram a ligação de forma ativa e espontânea”, explicaram.
O banco também esclareceu que os golpistas têm acesso a essas informações por meio de técnicas de engenharia social. “Faz parte do golpe o contato telefônico do golpista se passando por falso funcionário para ludibriar a potencial vítima e coletar as informações necessárias para o golpe”, afirmaram.
Ou seja, nestas horas, a melhor postura é não oferecer dados pessoais aos criminosos. Todavia, este não foi o caso da tentativa de golpe sofrida pela jornalista Marcella Centofanti, que não forneceu nenhuma informação e também não compartilhou a sua senha com ninguém, segundo o seu relato no Twitter.
Banco do Brasil
O Banco do Brasil explicou que as tentativas de golpe ocorrem em duas etapas, iniciando pelo phishing através do WhatsApp, SMS e email, onde o cliente é induzido a inserir seus dados bancários em páginas falsas. Depois, vem a ligação da suposta central para convencer o correntista a realizar transações fraudulentas.
“Os bancos podem ligar para o cliente para confirmar a realização de uma transação, mas nunca o orientarão a realizar qualquer procedimento para supostamente cancelar a transação fraudulenta, nunca pedirão informações adicionais, nem a digitação de senha ou repasse de qualquer informação e nem solicitarão que o cliente baixe qualquer aplicativo ou acesse algum site”, alertaram.
E se você notou alguma coisa estranha, não hesite em verificar o aplicativo oficial da instituição financeira, procurar a sua agência ou entrar em contato com o serviço de atendimento do Banco do Brasil (4004-0001).
Santander
O Santander reforçou que os contatos telefônicos dos casos reportados anteriormente são falsos e têm como objetivo aplicar golpes financeiros.
“O Santander recomenda ainda que as senhas de acesso não sejam cadastradas de forma sequencial e repetidas em outros serviços. E jamais devem ser salvas em blocos de notas, compartilhadas por WhatsApp e e-mail. Essas práticas fragilizam a segurança”, alertaram.
Na nota, a instituição financeira também afirmou que “os dados de movimentações dos clientes estão acobertados por absoluto sigilo bancário”. Todavia, não explicaram como os criminosos sabem das transações disponíveis no extrato da vítima.
Febraban
Ao Tecnoblog, a Federação Brasileira de Bancos (Febraban) reportou que os casos são relacionados a técnicas de engenharia social. “O golpe não tem origem em brechas no sistema tecnológico dos bancos, que conta com requisitos de última geração de segurança”, ressaltaram.
Mais adiante, informou um passo a passo similar ao compartilhado pelo Banco do Brasil. E também deu dicas para se proteger desse tipo de fraude:
- Nunca realize ligações para números de telefone (0800) recebidos através de SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para o seu gerente;
- Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem dados como senhas, token e outros dados pessoais nestas ligações;
- Desconfie e desligue se pedirem para digitar senha ou qualquer dado em seu aparelho de telefone. Os bancos não fazem este tipo de pedido;
- Os bancos nunca ligam e pedem para clientes que façam transferências ou Pix ou qualquer tipo de pagamento;
- Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição através dos canais oficiais, de preferência de outro telefone, para saber se algo aconteceu mesmo com sua conta.
Ainda de acordo com a federação, os bancos investem cerca de R$ 3 bilhões por ano para reforçar a segurança de seus sistemas. “Os bancos também atuam em parceria com forças policiais para auxiliar na identificação e punição de criminosos virtuais”, complementaram.
As instituições financeiras também fazem campanhas educativas para auxiliar os seus clientes a manter seus dados e patrimônios protegidos.
Criminosos acessam extrato do Itaú para aplicar golpes com ligações falsas
You must be logged in to post a comment.