Golpe simula atendimento do Itaú e usa até dados reais da conta bancária

Golpista liga para a vítima simulando o atendimento do Itaú até com a música de espera; descubra como evitar e proteja suas finanças

9 fev 2023 - 16h53
(atualizado em 10/2/2023 às 09h46)
Novo golpe simula atendimento do Itaú
Novo golpe simula atendimento do Itaú
Foto: Unsplash

Clientes do Itaú relatam uma nova modalidade de golpe do Pix em que dados confidenciais de movimentações bancárias do cliente e até músicas características do atendimento do banco são usadas para enganar as vítimas. As intenções não são claras, mas há suspeita de que seria uma tentativa de acessar suas contas bancárias.

Uma usuária relatou o ocorrido com detalhes em sua conta no Twitter na terça-feira (7). A primeira postagem do caso já tem mais de 44 mil curtidas.

Publicidade

O novo golpe segue um roteiro conhecido, mas com detalhes mais refinados. Ele possivelmente explora um vazamento de informações que ainda não foi explicado pelo banco. 

A vítima recebe uma ligação em seu aparelho pessoal de uma pessoa se passando por um funcionário do Itaú. O criminoso alega que a vítima teve sua conta invadida, e que a ligação se tratava de um protocolo de segurança.

Para dar um ar de veracidade, o criminoso cita informações confidenciais do cliente que, teoricamente, só o banco teria acesso, como extratos e últimas movimentações. Segundo as vítimas, aspectos do atendimento original do Itaú, como a música tocada na espera da ligação, são imitados de maneira fidedigna. 

O golpista por fim diz ao dono da conta que alguns depósitos irregulares foram identificados e, para que o banco possa rastrear a transação, a vítima deveria fazer, novamente, o mesmo depósito, o que supostamente duplicaria a movimentação e consequentemente liberaria o cancelamento por parte do banco. 

Publicidade

Essa é a parte em que algumas das vítimas percebem que podem estar sendo vítimas de um golpe. Em alguns casos, os criminosos pedem para que a transferência seja realizada por meio de chaves Pix desconhecidas.

Possível explicação

Há indícios de que este tipo de golpe parte da descoberta de chaves Pix que estão vazadas na internet, como telefones e e-mails, segundo Hiago Kin, Presidente da Associação Brasileira de Segurança Cibernética.

Publicidade

"Os criminosos usam e-mails e telefones vazados de empresas que foram hackeadas, simulam um Pix para estas chaves e descobrem em qual banco a pessoa tem conta. A partir daí, eles abordam a vítima, simulando trabalhar no banco em questão e buscando confirmações dos dados", diz o especialista.

Com as informações em mãos, os golpistas entram em contato com o banco se passando pelo cliente, contando que estão com problemas para acessar e usar o aplicativo. Iniciam um processo de suporte que possa levar o atendente a trocar os dados do cadastro da vítima, como e-mail e telefone, além da mudança da senha de acesso. Ás vezes, também são visados dados de endereço, que possibilitam o envio de segunda via de cartões de crédito.

"Quando não conseguem fazer a troca, a conta é bloqueada pelo banco por excesso de tentativas, e então os criminosos retornam com a vítima, novamente se passando pelo atendente do banco, e pedindo mais dados para supostamente liberar o acesso", explica.

Segundo Kin, até o momento não foram encontradas provas de falhas de segurança nem no Itaú nem em outros bancos testados, como o Santander, Banco do Brasil e Nubank.

Publicidade
Fonte: Redação Byte
TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se