Clientes do Itaú relatam uma nova modalidade de golpe do Pix em que dados confidenciais de movimentações bancárias do cliente e até músicas características do atendimento do banco são usadas para enganar as vítimas. As intenções não são claras, mas há suspeita de que seria uma tentativa de acessar suas contas bancárias.
Uma usuária relatou o ocorrido com detalhes em sua conta no Twitter na terça-feira (7). A primeira postagem do caso já tem mais de 44 mil curtidas.
ALERTA DE GOLPE. Quase caí num golpe de pix hoje. Um cara me ligou dizendo ser funcionário do Itaú. Disse que a minha conta havia sido invadida e, por medida de segurança, bloqueada. Articulado e com um tom de voz calmo, pediu pra confirmar as minhas últimas operações (cont)
— Marcella Centofanti (@marcellacento) February 8, 2023
O novo golpe segue um roteiro conhecido, mas com detalhes mais refinados. Ele possivelmente explora um vazamento de informações que ainda não foi explicado pelo banco.
A vítima recebe uma ligação em seu aparelho pessoal de uma pessoa se passando por um funcionário do Itaú. O criminoso alega que a vítima teve sua conta invadida, e que a ligação se tratava de um protocolo de segurança.
Para dar um ar de veracidade, o criminoso cita informações confidenciais do cliente que, teoricamente, só o banco teria acesso, como extratos e últimas movimentações. Segundo as vítimas, aspectos do atendimento original do Itaú, como a música tocada na espera da ligação, são imitados de maneira fidedigna.
O golpista por fim diz ao dono da conta que alguns depósitos irregulares foram identificados e, para que o banco possa rastrear a transação, a vítima deveria fazer, novamente, o mesmo depósito, o que supostamente duplicaria a movimentação e consequentemente liberaria o cancelamento por parte do banco.
Essa é a parte em que algumas das vítimas percebem que podem estar sendo vítimas de um golpe. Em alguns casos, os criminosos pedem para que a transferência seja realizada por meio de chaves Pix desconhecidas.
Nas redes sociais, usuários relatam situações parecidas com outras instituições financeiras, como o Banco do Brasil e o Santander.
Quase caí no mesmo golpe. Precisei formatar meu celular, ir ao banco, refazer senhas e cancelar cartões. Tudo exatamente do jeito que vc contou, nos mesmos detalhes. Meu banco, no caso, é o BB. Segundo a minha gerente, tem ocorrido muito casos assim.
— Gladis Almeida (@gladis_mba) February 8, 2023
O que diz o Itaú?
Em nota, a instituição financeira afirmou que está ciente dos fatos, mas que ainda não consegue saber como os criminosos conseguiram as informações sigilosas das vítimas.
"Caso receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, o cliente deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário", diz o banco.
Possível explicação
Há indícios de que este tipo de golpe parte da descoberta de chaves Pix que estão vazadas na internet, como telefones e e-mails, segundo Hiago Kin, Presidente da Associação Brasileira de Segurança Cibernética.
"Os criminosos usam e-mails e telefones vazados de empresas que foram hackeadas, simulam um Pix para estas chaves e descobrem em qual banco a pessoa tem conta. A partir daí, eles abordam a vítima, simulando trabalhar no banco em questão e buscando confirmações dos dados", diz o especialista.
Com as informações em mãos, os golpistas entram em contato com o banco se passando pelo cliente, contando que estão com problemas para acessar e usar o aplicativo. Iniciam um processo de suporte que possa levar o atendente a trocar os dados do cadastro da vítima, como e-mail e telefone, além da mudança da senha de acesso. Ás vezes, também são visados dados de endereço, que possibilitam o envio de segunda via de cartões de crédito.
"Quando não conseguem fazer a troca, a conta é bloqueada pelo banco por excesso de tentativas, e então os criminosos retornam com a vítima, novamente se passando pelo atendente do banco, e pedindo mais dados para supostamente liberar o acesso", explica.
Segundo Kin, até o momento não foram encontradas provas de falhas de segurança nem no Itaú nem em outros bancos testados, como o Santander, Banco do Brasil e Nubank.
Como evitar cair no golpe
Para fugir do mais novo golpe na praça, algumas dicas simples de segurança podem ajudar:
- Não forneça informações confidenciais ou financeiras a ninguém por telefone ou e-mail, a menos que você tenha iniciado a chamada ou tenha certeza de que a pessoa é de confiança;
- Se receber uma ligação de um suposto funcionário do banco pedindo informações pessoais ou financeiras, ligue para o número oficial do banco para verificar a autenticidade da ligação;
- Não clique em links enviados por e-mail ou mensagem de texto sem antes verificar a autenticidade e procure por erros de ortografia e gramática, que apontam que a mensagem é falsa;
- Fique atento a qualquer solicitação de transferência de dinheiro para uma conta desconhecida;
- Evite entrar em grupos de WhatsApp com desconhecidos se a sua chave Pix for seu telefone;
- Não use telefones e e-mails seus vazados na internet como chaves Pix.