Golpe do Pix tem nova modalidade com uso de informações sigilosas

Marcello Casal Jr/Agência Brasil

Clientes têm usado as redes sociais para denunciar uma nova forma de golpe via Pix. Usando informações resguardadas pelo sigilo bancário, como movimentações da conta corrente, os bandidos fingem ser funcionários das instituições financeiras, conquistam a confiança da vítima e tentam aplicar o golpe, pedindo transferências e depósitos.

A jornalista Marcella Centofanti, de 44 anos, foi alvo dos criminosos. Ela recebeu uma ligação telefônica de um suposto funcionário do Banco Itaú informando que sua conta havia sido invadida por criminosos e, por medida de segurança, bloqueada.

Marcella acreditou que o contato era verdadeiro por causa das informações citadas. “Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive transações via Pix, com nomes e valores, além de débitos automáticos precisos até nos centavos”, conta a moradora de Ilhabela, litoral paulista.

Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário, orientou que ela não clicasse em nenhum link nem compartilhasse sua senha. Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente de sua agência e seu namorado.

O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone, de Santo André, no ABC paulista, com três depósitos entre R$ 9 mil e R$ 10 mil cada. Ele citou os nomes e os bancos dos endereçados. Já desesperada, Marcela negou as operações. O criminoso pediu que ela refizesse as transferências, com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Marcella teve certeza que era um golpe.

Depois que ela desligou, houve nova tentativa de fraude. Uma mulher, usando o nome e sobrenome da gerente de sua agência, disse que estava ligando a pedido do departamento de segurança do banco. “Ainda estou abalada. A gente perde a confiança. Consulto minha conta a todo momento para conferir se está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de ocorrência.”

Marcella diz que recebeu uma mensagem em que o Itaú afirma que “em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro mediante autorização expressa)”. Em outro trecho, a instituição informa que “acionou os órgãos competentes para análise e avaliação”.

APLICATIVO

Gladis Maria de Barcellos Almeida, professora de Linguística e Língua Portuguesa da Universidade Federal de São Carlos (UFSCar), viveu situação semelhante com o Banco do Brasil no mês passado. Ela conta que, durante o golpe, os criminosos pediram que ela instalasse um aplicativo que supostamente corrigiria as tentativas de fraude em sua conta. O aplicativo era, na verdade, o acesso remoto ao seu celular. “Felizmente, eu percebi que aquilo estava errado e desliguei o celular. Escapei por pouco”, conta.

A advogada Vanessa Souza, de 45 anos, por sua vez, não conseguiu se safar a tempo. Diante de um contato exatamente com o mesmo modus operandi – atendimento cortês com a descrição dos últimos movimentos do extrato bancário -, a correntista do Itaú fez duas operações de Transferência Eletrônica Disponível (TED) que totalizaram R$ 20 mil.

O episódio ocorreu em agosto do ano passado, mas ela ainda aguarda o ressarcimento bancário. “Ele (o criminoso) leu meu extrato. Eu senti humilhada, pois fui passada para trás”, diz.

OUTROS CASOS

O relato de Marcella viralizou nas redes sociais. Até a tarde de ontem foram mais de 1,8 mil comentários e 26 mil curtidas, muitos deles de pessoas que viveram situações parecidas.

“Aconteceu igual comigo, pelo Santander. Ele me ligou, tinha acesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$ 215 mil. Minha sorte era que eu tinha R$ 100 na conta”, relatou o designer gráfico Ivan Soratto

Desde que o Pix, solução de pagamento instantâneo do Banco Central, foi implementado em novembro de 2020, ele passou a facilitar uma série de transferências bancárias no País. Por outro lado, a nova ferramenta provocou o aumento das ações criminosas.

A maioria “esmagadora” das invasões a contas bancárias são por meio de phishing, técnica de engenharia que consiste no envio de armadilhas – normalmente mensagens com links maliciosos – aos alvos. Isso é o que diz o delegado Luiz Alberto Guerra, titular da 2.ª Delegacia de Investigações Gerais (DIG) do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil.

O phishing, segundo ele, normalmente é uma estratégia adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial para tentar executar o golpe. “Pode ser um link enviado por e-mail ou mesmo um SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são captados de agência, conta e senha pelos criminosos”, afirma o delegado.

Outras formas de se obter os dados das vítimas são por meio de ligações telefônicas – em que criminosos normalmente se passam por funcionários de banco e solicitam senhas.

Bancos investem em TI e alertam para fraudes

A Federação Brasileira de Bancos (Febraban) afirma que os bancos “investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. Além de campanhas, os bancos investem cerca de R$ 3 bilhões por ano em sistemas de tecnologia da informação para segurança”.

O Itaú Unibanco afirma que “reforça as orientações para que os clientes se atentem a tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários da instituição”. Neste sentido, “esclarece que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou transferências não são práticas da instituição”.

Já o Banco do Brasil informa que os bancos podem ligar para o cliente, “mas nunca o orientarão a realizar qualquer procedimento” nem pedem digitação de senhas. E o Banco Central ressalta que operações do Pix são rastreáveis, o que permite identificar contas recebedoras.