Em uma sequência de posts no Twitter, jornalista disse que pediram que ela fizesse uma transferência que, segundo o criminoso, faria o banco identificar uma duplicidade e cancelar a operação.
Clientes de banco têm relatado, nas redes sociais, um novo tipo de golpe envolvendo o Pix. Segundo eles, criminosos ligam para as supostas vítimas e, para convencê-las a fazerem uma determinada transferência bancária, citam dados sigilosos e valores exatos de movimentações anteriores na conta.
Os autores da fraude usam, inclusive, uma convincente trilha sonora semelhante às de chamadas de telemarketing.
Em resumo, a tentativa de golpe funciona assim:
💸 O criminoso liga para um cliente de banco e diz algo como: "Sou funcionário da instituição, sua conta foi invadida e retiraram os valores X, Y e Z". Essas transações, obviamente, são falsas, mas a vítima ainda não sabe.
🧮 Em seguida, o autor da fraude lista informações sigilosas da pessoa, enumerando dados do extrato, valores precisos de débitos automáticos, transferência via Pix etc. Tudo para induzir a vítima a cair na armação.
⚠️ O objetivo é persuadir a vítima a fazer transferências nos mesmíssimos valores de X, Y e Z para contas de criminosos. O argumento? "O banco vai reconhecer a duplicidade das transações e cancelar tudo."
Em posts publicados no Twitter nesta quarta-feira (8), a jornalista Marcella Centofanti contou que quase caiu na armadilha ao receber telefonema de um homem que se passava por funcionário do Itaú. Na conversa, de acordo com ela, o golpista "citou o que saiu e entrou na minha conta nos últimos dias". "[Mencionou] Pix que eu fiz e recebi, com nomes e valores, além de débitos automáticos precisos nos centavos."
Centofanti também escreveu que, quando a conversa era entrecortada por pausas, "entrava aquela musiquinha que a gente escuta quando liga pro Itaú" (leia mais abaixo).
Em nota, o Itaú Unibanco afirmou que "tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes" e que "o resultado das análises relacionadas a este caso não apontou falhas internas, tampouco a possibilidade de participação de funcionários do banco" (leia a íntegra do comunicado mais abaixo).
Procurada pelo g1, Marcella Centofanti não havia respondido até a última atualização desta reportagem.
Relato de tentativa de novo golpe
Segundo Centofanti, o falso funcionário era articulado e manteve um tom de voz calmo enquanto tentava enganá-la dizendo que se tratava de um alerta após identificar que a conta havia sido invadida.
Ela disse que só desconfiou do golpe quando a pessoa pediu para que ela fizesse uma transferência com o mesmo valor que um golpista havia feito. Dessa forma, segundo o golpista que se passava pelo funcionário do Itaú, o banco reconheceria a duplicidade da transação e cancelaria a operação.
"E perguntou se eu reconhecia 3 depósitos em valores de 9 a 10 mil reais cada um. Citou os nomes e os bancos dos endereçados. Neguei veementemente, a essa altura completamente desesperada. Aí vem o golpe. Ele pediu pra eu entrar na área de transferência do aplicativo pra desfazer a transação", contou Centofanti em uma sequência de posts no Twitter.
"Ele queria que eu fizesse a mesma transferência que o bandido do IPhone de Santo André fez, com o mesmo valor, pra mesma conta. Dessa forma, o banco reconheceria a duplicidade e cancelaria a operação. Foi SÓ nessa hora que eu desconfiei de verdade. Até então, parecia redondo demais pra ser golpe."
Na mesma sequência de posts, a jornalista disse que após desconfiar do golpe e sentir "um tom de nervosismo na voz" do criminoso, encerrou a chamada. Ela, então, disse que ligou para sua gerente, quando, antes mesmo de terminar de contar o ocorrido, ouviu da assistente: "O Itaú não pede pra fazer uma transferência pra cancelar outra. É golpe".
A jornalista alega que quase acreditou na veracidade da chamada porque, segundo ela, o golpista teve acesso ao seu extrato do dia.
Ela chegou a criticar "o silêncio do Itaú", nas suas palavras, após tornar seu caso público, mas depois fez um novo post de atualização dizendo que foi procurada pelo banco.
"O Itaú me ligou algumas vezes hoje. Identificou o acesso do bandido. Como ele capturou a minha senha? Ainda é um mistério", escreveu Centofanti.
O que diz o Itaú Unibanco
Leia, a seguir, a íntegra do comunicado do banco:
"O Itaú Unibanco tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes. O resultado das análises relacionadas a este caso não apontarou falhas internas, tampouco a possibilidade de participação de funcionários do banco. Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário da instituição. O Itaú reforça, de forma contínua e por meio de campanhas, as orientações para que os clientes se atentem a possíveis tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários. Assim, caso o cliente receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Estas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca".
Como evitar golpes bancários
Novos tipos de golpes surgem a todo momento, mas algumas ações podem evitar armadilhas mais comuns. As instituições financeiras alertam que nunca pedem senhas ou código de validação de transações (tokens) fora de seus canais digitais.
Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar o olho em uma lista básica de prevenção. Veja a seguir:
● Nunca clique em links antes de fazer uma boa checagem da mensagem.
● Tenha cuidado extra com links encurtados, verifique os outros itens da mensagem com ainda mais cuidado.
● Em hipótese alguma forneça senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone).
● Não compartilhe código de verificação, como do WhatsApp, recebido por e-mail ou SMS.
● Verifique o número de onde foi enviado o SMS – números desconhecidos podem significar golpe.
● Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
● Nas redes sociais, veja se a conta da instituição financeira é verificada.
● Desconfie de promoções muito generosas.
*G1