Cliente de banco perde R$ 90 mil em golpe da falsa central de atendimento; saiba como evitar

Esse tipo de ação vem aumentando no último mês e meio e envolve valores astronômicos, segundo perito

Imagine receber uma mensagem do seu banco informando que foi realizado um débito de R$ 2.359 na sua conta, tentar pedir a contestação e acabar perdendo cerca de R$ 90 mil. Foi o que aconteceu com a jornalista cearense Patrícia da Costa Moreira. Mas a mensagem enviada não era do banco ao qual ela é cliente e o débito inicial não tinha sido feito. Era um golpe.

Patrícia conta que no dia 6 de setembro recebeu um SMS informando o suposto débito. A mensagem ainda orientava que ela ligasse para um número 0800 para realizar a contestação. Sem reconhecer a transação, ela ligou para o contato indicado e caiu no que ela acreditava ser a central de relacionamento do banco.

A suposta atendente, que já tinha posse de informações pessoais como nome completo, CPF, número de telefone, endereço e até mesmo o primeiro nome da mãe, relatou que, além do débito já realizado, ela tinha diversos outros empréstimos programados.

"Ela pediu pra confirmar meus dados e eu falei que não iria informar, mas ela argumentou que já tinha lá e foi falando, eu só fui confirmando. Ela me disse que, pra fazer a devolução dos valores, eu precisaria autorizar o esvaziamento da conta para que todo o saldo voltasse em até uma hora", lembra.

A retirada dos valores deveriam ser feita através de Pix para contas de supostos gerentes.

"Eu questionei várias vezes esse procedimento e perguntei se não podia resolver isso na agência. Ela disse que sim, mas que enquanto isso minha conta estaria em risco. E eu acabei fazendo dois Pix e uma transferência para conta do mesmo banco, somando R$ 90 mil"
Patrícia da Costa Moreira
Jornalista

Patrícia relata que, desconfiada do que estava acontecendo, mas, ao mesmo tempo, levada pelo que a golpista falava, fez o que pediram enquanto se dirigia à agência do banco.

Ela também revela que a suposta atendente pediu que ela instalasse um aplicativo no celular que espelhava a tela e permitia que os golpistas vissem tudo que ela estava fazendo.

"Era tudo muito fiel. Me deram número de protocolo, disseram que a ligação estava sendo gravada, tudo. Quando cheguei na agência e contei à gerente, ela disse logo que era um golpe. Minha pressão até caiu, eu passei mal", relata.

A jornalista, então, ligou para uma advogada e se dirigiram à agência de origem da vítima para reportar o ocorrido. O banco, no entanto, solicitou um Boletim de Ocorrência e, como era véspera de feriado, o processo só pôde ser aberto no dia 8 de setembro.

Dois dias depois, a Caixa Econômica Federal, banco em questão, retornou informando que não reconhecem a fraude e apontando que a responsabilidade foi toda de Patrícia, de forma a não restituir nada do valor perdido.

"A minha advogada questionou porque, para fazer transferências de altos valores, é precisa cadastrar a conta antes e eles alegaram que minha conta estava em um limite de segurança altíssimo, que eu não sei quem definiu. Essa modalidade de segurança da minha conta foi alterada duas vezes esse ano e não foi autorizado por mim", afirma.

Prejuízo e abalo

Parte do valor perdido era fruto de economias de 30 anos de trabalho, conforme aponta Patrícia.

"É uma situação desesperadora. Eu me privei de várias coisas durante a minha vida pensando em dar entrada em um imóvel, achava que o dinheiro ia servir para algo maior. Além das minhas economias, levaram o meu salário do mês. Vivi o mês de setembro pela caridade dos amigos, que pagaram meu aluguel, condomínio, plano de saúde. Eu fiquei sem dinheiro pra nada"
Patrícia da Costa Moreira
Jornalista

A jornalista conta que contratou um perito para reunir as provas da ação criminosa e anexar nos autos do processo para dar maior credibilidade.

"Com sorte, daqui a dois anos eu consiga reaver parte do que perdi", desabafa.

Como funciona o golpe

O perito computacional forense contratado por Patrícia, Maurício Menezes, explica que esse tipo de ação vem aumentando no último mês e meio. Ele pontua que já recebeu oito relatos similares apenas nesse período, sendo um deles na semana passada, totalizando R$ 120 mil de prejuízo.

"São situações que envolvem valores astronômicos. A principal estratégia é: tendo acesso a informações privilegiadas, os golpistas produzem uma situação para induzir a vítima a ligar para o 0800. E aqui a gente já tem o primeiro questionamento de como essas pessoas conseguem um 0800, porque é um número que tem uma burocracia grande para ser emitido", destaca.

Segundo o perito, o texto do SMS é sempre o mesmo, mudando apenas o valor. Durante a ligação, eles pedem que as pessoas instalem um aplicativo de espelhamento da tela e assim descobrem o valor na conta das vítimas, por exemplo.

"Eles sempre pedem para a pessoa não desligar o telefone, para ficar na linha, para se manter conectado ao Wi-Fi. A pessoa fica desnorteada e acaba fazendo as transferências", pontua Menezes.

Falha de segurança

O especialista questiona o posicionamento do banco em se isentar de culpa no caso da Patrícia. Ele revela que conseguiu ter acesso ao formulário pelo qual ocorre mudança de modalidade de segurança citada pela Caixa e o processo exige a assinatura do cliente em diversas vias, além de uma antecedência de 24 horas.

"Só o gerente, com a senha dele, poderia validar esse aumento de limite de transação. A pergunta é: quem é o responsável por isso? O banco", dispara.

O perito ainda cita resolução do Banco Central de 2018 sobre política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem que devem ser observados pelas instituições financeiras.

O documento determina que as instituições financeiras adotem procedimentos e controles que abranjam, no mínimo, "a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações".

As instituições devem ainda estabelecer plano de ação e de resposta a incidentes visando à implementação da política de segurança cibernética.

Procurada, a Caixa informou por meio de nota que "monitora seus produtos e serviços, que atua em conjunto com a Polícia Federal e demais órgãos de segurança pública na identificação e investigação de casos suspeitos, assim como na prevenção de fraudes e golpes".

O banco ainda esclarece que "não liga ou envia e-mail, SMS ou WhatsApp solicitando atualização de dados cadastrais" e que, "se o cliente receber mensagens desse tipo em nome da Caixa, não deve  responder".

"A Caixa orienta que os cidadãos utilizem única e exclusivamente seus canais oficiais para buscar informações e acesso aos serviços, jamais compartilhando dados pessoais, usuário de login e senha. Senhas e cartões são pessoais e intransferíveis", ressalta o comunicado.

O banco ainda elenca alguns dos principais cuidados que os usuários devem ter:

  • Não forneça senhas ou outros dados de acesso em sites ou aplicativos não oficiais, bem como em ligações telefônicas;
  • Desconfie de mensagens solicitando dinheiro, mesmo sendo pessoas próximas, pois o telefone pode ter sido clonado;
  • Desconfie de SMS, e-mail ou qualquer forma de comunicação dizendo ser de seu banco, mas que seja de número celular comum e contenha erros de escrita;
  • Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário;
  • Utilizar sempre navegadores e softwares de antivírus atualizados;
  • A Caixa jamais solicita senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual;
  • A Caixa não solicita ao cliente o desbloqueio ou cadastramento de novos dispositivos móveis (celulares)

Também procurada, a Federação Brasileira de Bancos (Febraban) informa que, com a crescente digitalização da sociedade, os criminosos têm aproveitado o crescimento exponencial das operações digitais para aplicar golpes na população.

"Destacam-se os crimes que usam a engenharia social, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como senhas e números de cartões para os criminosos, ou faça transações em favor das quadrilhas", explica a instituição.

O golpe em questão está sendo chamado de Golpe da Falsa Central de Atendimento. Segundo a federação, o fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual ela tem um relacionamento ativo, informa que sua conta foi invadida, clonada ou outro problema e, a partir daí, solicita os dados pessoais e financeiros da vítima ou até mesmo pede para fazer transações para resolver supostas irregularidades.

"Ainda pede para que ela ligue na central do banco, no número que aparece atrás do seu cartão, mas o fraudador continua na linha para simular o atendimento da central e pedir os dados da sua conta, dos seus cartões e, principalmente, a sua senha quando você a digitar", alerta.

Para evitar cair nesse tipo de ação, a Febraban orienta que, caso receba esse tipo de contato, o usuário deve desconfiar na hora, desligue e entre em contato com a instituição através dos canais oficiais, de preferência usando o celular ou aplicativos móveis, para saber se algo aconteceu mesmo com sua conta.

"O banco nunca liga para o cliente pedindo senha nem o número do cartão e também nunca liga para pedir para realizar uma transferência ou qualquer tipo de pagamento", ressalta.