Golpe do Pix tem nova modalidade com uso de informações sigilosas
A jornalista Marcella Centofanti, de 44 anos, foi alvo dos criminosos na terça-feira. Ela recebeu uma ligação telefônica de um suposto funcionário do Banco Itaú informando que sua conta havia sido invadida por criminosos e, por medida de segurança, bloqueada.
Marcella acreditou que o contato era verdadeiro por causa das informações citadas. "Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive transações via Pix, com nomes e valores, além de débitos automáticos precisos até nos centavos", conta a moradora de Ilhabela, litoral paulista.
Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário, orientou que ela não clicasse em nenhum link nem compartilhasse sua senha. Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente de sua agência e seu namorado.
O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone, de Santo André, no ABC paulista, com três depósitos entre R$ 9 mil e R$ 10 mil cada. Ele citou os nomes e os bancos dos endereçados. Já desesperada, Marcela negou as operações. O criminoso pediu que ela refizesse as transferências, com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Marcella teve certeza que era um golpe.
Depois que ela desligou, houve nova tentativa de fraude. Uma mulher, usando o nome e sobrenome da gerente de sua agência, disse que estava ligando a pedido do departamento de segurança do banco. "Ainda estou abalada. A gente perde a confiança. Consulto minha conta a todo momento para conferir se está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de ocorrência."
Marcella diz que recebeu uma mensagem em que o Itaú afirma que "em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro mediante autorização expressa)". Em outro trecho, a instituição informa que "acionou os órgãos competentes para análise e avaliação".
APLICATIVO
Gladis Maria de Barcellos Almeida, professora de Linguística e Língua Portuguesa da Universidade Federal de São Carlos (UFSCar), viveu situação semelhante com o Banco do Brasil no mês passado. Ela conta que, durante o golpe, os criminosos pediram que ela instalasse um aplicativo que supostamente corrigiria as tentativas de fraude em sua conta. O aplicativo era, na verdade, o acesso remoto ao seu celular. "Felizmente, eu percebi que aquilo estava errado e desliguei o celular. Escapei por pouco", conta.
A advogada Vanessa Souza, de 45 anos, por sua vez, não conseguiu se safar a tempo. Diante de um contato exatamente com o mesmo modus operandi - atendimento cortês com a descrição dos últimos movimentos do extrato bancário -, a correntista do Itaú fez duas operações de Transferência Eletrônica Disponível (TED) que totalizaram R$ 20 mil.
O episódio ocorreu em agosto do ano passado, mas ela ainda aguarda o ressarcimento bancário. "Ele (o criminoso) leu meu extrato. Eu senti humilhada, pois fui passada para trás", diz.
OUTROS CASOS
O relato de Marcella viralizou nas redes sociais. Até a tarde de ontem foram mais de 1,8 mil comentários e 26 mil curtidas, muitos deles de pessoas que viveram situações parecidas.
"Aconteceu igual comigo, pelo Santander. Ele me ligou, tinha acesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$ 215 mil. Minha sorte era que eu tinha R$ 100 na conta", relatou o designer gráfico Ivan Soratto.
Desde que o Pix, solução de pagamento instantâneo do Banco Central, foi implementado em novembro de 2020, ele passou a facilitar uma série de transferências bancárias no País. Por outro lado, a nova ferramenta provocou o aumento das ações criminosas.
A maioria "esmagadora" das invasões a contas bancárias são por meio de phishing, técnica de engenharia que consiste no envio de armadilhas - normalmente mensagens com links maliciosos - aos alvos. Isso é o que diz o delegado Luiz Alberto Guerra, titular da 2.ª Delegacia de Investigações Gerais (DIG) do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil.
O phishing, segundo ele, normalmente é uma estratégia adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial para tentar executar o golpe. "Pode ser um link enviado por e-mail ou mesmo um SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são captados de agência, conta e senha pelos criminosos", afirma o delegado.
Outras formas de se obter os dados das vítimas são por meio de ligações telefônicas - em que criminosos normalmente se passam por funcionários de banco e solicitam senhas.
Bancos investem em TI e alertam para fraudes
A Federação Brasileira de Bancos (Febraban) afirma que os bancos "investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. Além de campanhas, os bancos investem cerca de R$ 3 bilhões por ano em sistemas de tecnologia da informação para segurança".
O Itaú Unibanco afirma que "reforça as orientações para que os clientes se atentem a tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários da instituição". Neste sentido, "esclarece que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou transferências não são práticas da instituição".
Já o Banco do Brasil informa que os bancos podem ligar para o cliente, "mas nunca o orientarão a realizar qualquer procedimento" nem pedem digitação de senhas. E o Banco Central ressalta que operações do Pix são rastreáveis, o que permite identificar contas recebedoras.
As informações são do jornal O Estado de S. Paulo.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.