Clientes têm usado as redes sociais para denunciar uma nova
forma de golpe via Pix. Usando informações resguardadas pelo sigilo bancário,
como movimentações da conta corrente, os bandidos fingem ser funcionários das
instituições financeiras, conquistam a confiança da vítima e tentam aplicar o
golpe, pedindo transferências e depósitos.
A jornalista Marcella Centofanti, de 44 anos, foi alvo dos
criminosos na terça-feira. Ela recebeu uma ligação telefônica de um suposto
funcionário do Banco Itaú informando que sua conta havia sido invadida por
criminosos e, por medida de segurança, bloqueada.
Marcella acreditou que o contato era verdadeiro por causa
das informações citadas. “Ele citou o que saiu e o que entrou na minha conta
nos últimos dias, inclusive transações via Pix, com nomes e valores, além de
débitos automáticos precisos até nos centavos”, conta a moradora de Ilhabela,
litoral paulista.
Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário, orientou que ela não clicasse em nenhum link nem compartilhasse sua senha.
Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente de sua agência e seu namorado. O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone, de Santo André, no ABC paulista, com três depósitos entre R$ 9 mil e R$ 10 mil cada.
Ele citou os nomes e os bancos dos endereçados. Já desesperada, Marcela negou as operações. O criminoso pediu que ela refizesse as transferências, com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Marcella teve certeza que era um golpe.
Depois que ela desligou, houve nova tentativa de fraude. Uma
mulher, usando o nome e sobrenome da gerente de sua agência, disse que estava
ligando a pedido do departamento de segurança do banco. “Ainda estou abalada. A
gente perde a confiança. Consulto minha conta a todo momento para conferir se
está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de
ocorrência.”
Marcella diz que recebeu uma mensagem em que o Itaú afirma
que “em regra, informações sobre a conta bancária ou outras operações são
resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo
titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro
mediante autorização expressa)”. Em outro trecho, a instituição informa que
“acionou os órgãos competentes para análise e avaliação”.
APLICATIVO
Gladis Maria de Barcellos Almeida, professora de Linguística
e Língua Portuguesa da Universidade Federal de São Carlos (UFSCar), viveu
situação semelhante com o Banco do Brasil no mês passado. Ela conta que,
durante o golpe, os criminosos pediram que ela instalasse um aplicativo que
supostamente corrigiria as tentativas de fraude em sua conta. O aplicativo era,
na verdade, o acesso remoto ao seu celular. “Felizmente, eu percebi que aquilo
estava errado e desliguei o celular. Escapei por pouco”, conta.
A advogada Vanessa Souza, de 45 anos, por sua vez, não
conseguiu se safar a tempo. Diante de um contato exatamente com o mesmo modus
operandi – atendimento cortês com a descrição dos últimos movimentos do extrato
bancário -, a correntista do Itaú fez duas operações de Transferência
Eletrônica Disponível (TED) que totalizaram R$ 20 mil.
O episódio ocorreu em agosto do ano passado, mas ela ainda
aguarda o ressarcimento bancário. “Ele (o criminoso) leu meu extrato. Eu senti
humilhada, pois fui passada para trás”, diz.
OUTROS CASOS
O relato de Marcella viralizou nas redes sociais. Até a
tarde de ontem foram mais de 1,8 mil comentários e 26 mil curtidas, muitos
deles de pessoas que viveram situações parecidas.
“Aconteceu igual comigo, pelo Santander. Ele me ligou, tinha
acesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era
o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$
215 mil. Minha sorte era que eu tinha R$ 100 na conta”, relatou o designer
gráfico Ivan Soratto
Desde que o Pix, solução de pagamento instantâneo do Banco
Central, foi implementado em novembro de 2020, ele passou a facilitar uma série
de transferências bancárias no País. Por outro lado, a nova ferramenta provocou
o aumento das ações criminosas.
A maioria “esmagadora” das invasões a contas bancárias são
por meio de phishing, técnica de engenharia que consiste no envio de armadilhas
– normalmente mensagens com links maliciosos – aos alvos. Isso é o que diz o
delegado Luiz Alberto Guerra, titular da 2.ª Delegacia de Investigações Gerais
(DIG) do Departamento Estadual de Investigações Criminais (Deic) da Polícia
Civil.
O phishing, segundo ele, normalmente é uma estratégia
adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial
para tentar executar o golpe. “Pode ser um link enviado por e-mail ou mesmo um
SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são
captados de agência, conta e senha pelos criminosos”, afirma o delegado.
Outras formas de se obter os dados das vítimas são por meio
de ligações telefônicas – em que criminosos normalmente se passam por
funcionários de banco e solicitam senhas.
Bancos investem em TI
e alertam para fraudes
A Federação Brasileira de Bancos (Febraban) afirma que os
bancos “investem constantemente e de maneira massiva em campanhas e ações de
conscientização em seus canais de comunicação com os clientes para orientar a
população a se prevenir de fraudes. Além de campanhas, os bancos investem cerca
de R$ 3 bilhões por ano em sistemas de tecnologia da informação para
segurança”.
O Itaú Unibanco afirma que “reforça as orientações para que
os clientes se atentem a tentativas de golpes envolvendo abordagens de falsas
centrais de segurança ou falsos funcionários da instituição”. Neste sentido,
“esclarece que ligações recebidas pelos clientes solicitando qualquer
documento, senhas, dados cadastrais e financeiros, estornos ou transferências
não são práticas da instituição”.
Já o Banco do Brasil informa que os bancos podem ligar para o cliente, “mas nunca o orientarão a realizar qualquer procedimento” nem pedem digitação de senhas. E o Banco Central ressalta que operações do Pix são rastreáveis, o que permite identificar contas recebedoras. (Correio)
Nenhum comentário:
Postar um comentário