Novo golpe do Pix utiliza dados dos clientes e toca até música do Itaú

Golpistas ligam para as pessoas e dizem que a conta delas foi invadida, mas vão solucionar o problema. Eles têm informações sobre o extrato dos clientes, simulam estar na central de atendimento dos bancos, são bem articulados e usam até uma música similar à do Itaú. Isso ganha a confiança dos clientes e os convence. A denúncia viralizou em redes sociais nos últimos dois dias.

Gerentes procurados pelas vítimas dizem saber do golpe e que há muitas vítimas. Mas o banco não fez até o momento uma campanha específica contra o problema, segundo os clientes lesados.

O Itaú não afirma ainda qual pode ser a origem do golpe. Após a publicação desta reportagem, o banco enviou nova nota nesta quinta (9) e disse saber dos fatos, mas ainda não esclareceu se os golpistas podem ter conseguido os dados dos clientes por meio de uma falha de segurança de tecnologia ou se funcionários do banco estão envolvidos na fraude.

Golpistas acessam dados bancários

No esquema, o falso funcionário do banco liga e diz que a conta foi acessada por criminosos. Em relato no Twitter, a jornalista Marcella Centofanti diz que o fraudador ligou para ela fingindo ser funcionário do Itaú e disse que a conta bancária dela estava bloqueada por causa de uma tentativa de invasão por terceiros.

O falso atendente citou movimentações bancárias recentes dela. O golpista afirma que alguém fez transações para uma conta e pede que, caso ela não as reconheça, faça um pagamento pelo aplicativo com o mesmo valor para a mesma conta (a do golpista), de forma que o banco reconheça a duplicação e cancele a operação.

O golpista tenta conquistar a confiança da vítima aos poucos. Centofanti descreve o golpista como “articulado” e com “um tom de voz calmo”, tão paciente a ponto de ficar mais de 20 minutos na linha. Ela só suspeitou de golpe quando ele pediu que ela fizesse um Pix para a conta mencionada.

Gerente do Itaú reconhece a ação criminosa, que se multiplica. A jornalista ligou para a gerente do banco e teve a confirmação da fraude. “Segundo ela, tá bombando [o golpe]. Um monte de gente caindo”, escreveu a vítima. De acordo com Centofanti, a gerente não soube dizer como o golpista teve acesso a dados sigilosos.

ALERTA DE GOLPE. Quase caí num golpe de pix hoje. Um cara me ligou dizendo ser funcionário do Itaú. Disse que a minha conta havia sido invadida e, por medida de segurança, bloqueada. Articulado e com um tom de voz calmo, pediu pra confirmar as minhas últimas operações (cont)

— Marcella Centofanti (@marcellacento) February 8, 2023

Clientes de outros bancos também dizem ter recebido ligações. Além do Itaú, usuários comentaram na publicação de Marcella Centofanti que o mesmo aconteceu com suas contas no Banco do Brasil, Inter e Santander (leia no fim da matéria o posicionamento de cada um).

Psicóloga foi vítima do mesmo golpe e perdeu R$ 26 mil

A psicóloga Carla (nome fictício) teve um prejuízo de R$ 26 mil. Em abordagem parecida, ele afirmou por telefone que trabalhava na área de segurança do Itaú e falou de duas tentativas de golpe nos valores de R$ 16 mil e R$ 9.570. Em seguida, enviou uma chave de Pix pelo WhatsApp para ela efetuar o pagamento e cancelar a operação irregular.

Segundo Carla, o fraudador agiu com tranquilidade durante toda a ligação. Ela conta que o golpista frisou que “jamais pediria a senha” dela e sugeriu que ocultasse o saldo bancário no menu do aplicativo, para prevenir fraudes.

“Era uma pessoa preparada, sabia meus dados bancários, e até quando [um verdadeiro funcionário] entraria em contato comigo. É alguém que conhece muito bem o funcionamento do banco”, afirma a vítima.

A vítima não tem expectativa de recuperar o dinheiro. Carla agora está com o saldo negativo porque usou o limite do cheque especial para fazer a transferência. Os criminosos apagaram as mensagens enviadas por WhatsApp. Depois de entrar em contato com o banco, o gerente disse que o Itaú não fará o reembolso do valor perdido.

Quais cuidados devem ser tomados

Não basta proteger a senha do cartão. Para Marco Antonio Araújo Jr., advogado especialista em Direito do Consumidor na Era Digital, as precauções que os clientes de banco precisam ter já deixaram de ser as básicas, como não compartilhar o número da conta ou dados bancários.

Esses crimes digitais estão mais complexos porque os golpistas têm acesso a informações sensíveis que permitem ao crime organizado criar uma dinâmica muito parecida com a real. Mas o alerta que fica é: a lógica de fazer uma nova operação para cancelar outra não existe.
Marco Antonio Araújo Jr

De onde parte o erro? O especialista afirma que existem duas possíveis respostas: a vítima pode cometer falhas como compartilhar seus dados bancários com pessoas que considera de confiança, mas também existe a possibilidade de funcionários de um banco participarem da ação criminosa, uma vez que essas informações são alcançadas com precisão.

Os golpistas estão cada vez mais sofisticados. A advogada especialista em direito penal Juliana Bertholdi diz que os criminosos têm utilizado novas abordagens para conquistar a confiança das pessoas.

A principal dica é: desligue o telefone imediatamente e ligue na agência. “Não responda nada, procure os canais oficiais do banco.”

Como recuperar o dinheiro?

É possível reaver o dinheiro perdido nesse tipo de golpe. Em novembro de 2021, entrou em vigor o MED (Mecanismo Especial de Devolução), um conjunto de regras e procedimentos elaborado pelo Banco Central para auxiliar vítimas de fraudes com o Pix.

A vítima tem até 80 dias a partir da data do golpe para abrir uma notificação. É necessário comunicar o banco da irregularidade e registrar um boletim de ocorrência. O caso é analisado pelo próprio Banco Central.

Bancos podem ser punidos pela fraude. Frederico Glitz, advogado e pós-doutor em Direito e Novas Tecnologias, diz, porém, que ainda é cedo para se discutir a responsabilidade das instituições neste novo golpe.

“O debate dependerá de se entender como os golpistas têm tido acesso aos dados sigilosos e se houve ou não algum incidente de violação não informado pela instituição bancária, por exemplo.”

Instituições bancárias precisam conscientizar seus clientes. Promover campanhas de informação sobre os cuidados adicionais a serem tomados é uma alternativa. De acordo com Glitz, a falha na comunicação com os usuários pode resultar na responsabilização dos bancos no futuro.

O que diz o Itaú

O Itaú informou apenas procedimentos gerais de segurança, sem comentar o golpe em questão. Depois que texto entrou no ar, o banco enviou nova nota sobre o caso.

O Itaú diz ter conhecimento do golpe. “Não só temos conhecimento deste golpe, como comunicamos de forma recorrente e por diversos canais, com objetivo de conscientizar e disseminar informações de prevenção a golpes aos nossos clientes e também à sociedade de forma geral.”

O banco diz que os golpistas têm acesso aos dados porque as vítimas revelam informações. “Os golpistas, infelizmente, conseguem estes dados por meio de engenharia social, ou seja, faz parte do golpe o contato telefônico [o fraudador] se passar por falso funcionário para ludibriar a potencial vítima e coletar as informações necessárias para o golpe.”

O banco não quis comentar a denúncia da jornalista Marcella Centofanti no Twitter. “Por questões de sigilo bancário, nós não comentamos casos específicos.”

O Itaú diz que os clientes não devem revelar seus dados. “Enfatizamos que os clientes devem seguir rigorosamente as práticas de não digitar e informar senhas, ou qualquer outro dado sigiloso, durante ligações recebidas com essas abordagens.”

O banco não informou o que tem feito para acabar com o esquema e só citou medidas gerais de segurança. “O Itaú tem a segurança e a proteção de dados como prioridades e investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores.”

Veja o que outros bancos dizem

Outros bancos citados afirmam cuidar da segurança. Mas nenhum deles citou especificamente medidas contra o novo golpe do Pix.

O Banco do Brasil diz que oferece assistência. A instituição afirma que recebe todas as contestações apresentadas pelos clientes e disponibiliza atendimento para notificações sobre golpes ou fraudes pelo App BB e Central de Atendimento (4004-0001), 24 horas por dia, nos sete dias da semana —além de atendimento nas agências em todo o país, em horário comercial.

O Santander afirma se prevenir de golpes desse tipo. O banco diz que orienta seus clientes com campanhas recorrentes e disponibiliza, por meio de seu site oficial, conteúdos explicativos sobre os tipos de fraude e como se defender.

O Inter informa que também adota medidas de segurança. A empresa declara que nunca entra em contato com clientes para solicitar informações pessoais ou fornecer dados sobre movimentações financeiras, como número do cartão, senhas ou biometria facial. Além disso, diz que realiza campanhas para sensibilizar seus clientes com dicas para manter sua conta sempre protegida.

Relacionado

Mostrar mais