Usuários têm compartilhado nas redes sociais denúncias de uma nova forma de golpe com o uso do Pix. Se valendo de informações resguardadas pelo sigilo bancário, como movimentações da conta corrente, os bandidos fingem ser funcionários das instituições financeiras, conquistam a confiança da vítima e tentam aplicar o golpe, pedindo transferências e depósitos.
A jornalista Marcella Centofanti, 44 anos, foi alvo dos criminosos na terça-feira (7). Ela recebeu uma ligação de um suposto funcionário do Banco Itaú informando que a conta dela havia sido invadida por criminosos e, por medida de segurança, bloqueada. Marcella acreditou que o contato era verdadeiro por causa das informações citadas.
— Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive transações via Pix, com nomes e valores, além de débitos automáticos precisos até nos centavos — conta a moradora de Ilhabela, no litoral paulista.
Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário, orientou que ela não clicasse em nenhum link nem compartilhasse a senha. Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente da agência e o namorado.
O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone de Santo André, no ABC paulista, com três depósitos entre R$ 9 mil e R$ 10 mil cada. Ele citou os nomes e os bancos dos endereçados.
Já desesperada, Marcela negou as operações. O criminoso pediu que ela refizesse as transferências, com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Então, Marcella teve certeza de que era um golpe.
Depois que ela desligou, houve nova tentativa de fraude. Uma mulher, usando o nome e sobrenome da gerente da agência dela, disse que estava ligando a pedido do departamento de segurança do banco.
— Ainda estou abalada. A gente perde a confiança. Consulto minha conta a todo momento para conferir se está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de ocorrência — acrescenta a jornalista.
Marcella diz ainda que recebeu uma mensagem em que o Itaú afirma que "em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou a representante legal/procurador com poderes específicos ou terceiro mediante autorização expressa)". Em outro trecho, a instituição informa que "acionou os órgãos competentes para análise e avaliação".
Aplicativo
Gladis Maria de Barcellos Almeida, professora de Linguística e Língua Portuguesa da Universidade Federal de São Carlos (UFSCar), viveu situação semelhante, com os golpistas usando o nome do Banco do Brasil, em janeiro. Gladis conta que, durante o golpe, os criminosos pediram que ela instalasse um aplicativo que supostamente corrigiria tentativas de fraude na conta dela. O aplicativo servia, na verdade, para acesso remoto ao celular dela.
— Felizmente, eu percebi que aquilo estava errado e desliguei o celular. Escapei por pouco — afirma.
A advogada Vanessa Souza, 45, por sua vez, não conseguiu se safar a tempo. Diante de um contato muito semelhante, com atendimento cortês e descrição dos últimos movimentos do extrato bancário, a correntista do Itaú fez duas operações de Transferência Eletrônica Disponível (TED), que totalizaram R$ 20 mil. O episódio ocorreu em agosto de 2022, mas ela ainda aguarda o ressarcimento bancário.
— Ele (o criminoso) leu meu extrato. Eu me senti humilhada, pois fui passada para trás — lamenta.
Outros casos
O relato da jornalista Marcella Centofanti viralizou nas redes sociais. Até a tarde de quarta-feira (8), foram mais de 1,8 mil comentários e 26 mil curtidas, muitos deles de pessoas que viveram situações parecidas.
"Aconteceu igual comigo, pelo Santander. Ele me ligou, tinha acesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$ 215 mil. Minha sorte era que eu tinha R$ 100 na conta", relatou o designer gráfico Ivan Soratto.
Desde que o Pix foi implementado, em novembro de 2020, passou a facilitar uma série de transferências bancárias no país. Por outro lado, a nova ferramenta trouxe aumento das ações criminosas.
A maioria das invasões a contas bancárias se dão por meio de phishing, técnica que consiste no envio de mensagens com links maliciosos às vítimas, que, enganadas, acabam permitindo o acesso dos criminosos. Isso é o que diz o delegado Luiz Alberto Guerra, titular da 2ª Delegacia de Investigações Gerais (DIG) do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo. O phishing, segundo ele, normalmente é uma estratégia adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial para tentar executar o golpe.
— Pode ser um link enviado por e-mail ou mesmo um SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são captados dados de agência, conta e senha pelos criminosos — reforça o delegado.
Os golpistas também obtêm dados das vítimas por meio de ligações telefônicas, em que normalmente se passam por funcionários de banco e solicitam senhas.
Bancos investem em TI e alertam para fraudes
A Federação Brasileira de Bancos (Febraban) afirma que os bancos "investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. Além de campanhas, os bancos aplicam cerca de R$ 3 bilhões por ano em sistemas de tecnologia da informação para segurança".
O Itaú Unibanco destaca que "reforça as orientações para que os clientes se atentem a tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários da instituição". Ainda, "esclarece que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou transferências não são práticas da instituição".
Já o Banco do Brasil informa que os bancos podem ligar para o cliente, "mas nunca o orientarão a realizar qualquer procedimento" nem pedem digitação de senhas. O Banco Central ressalta que operações do Pix são rastreáveis, o que permite identificar contas recebedoras.