• Agência Estadão

Clientes têm usado as redes sociais para denunciar uma nova forma de golpe via Pix. Usando informações resguardadas pelo sigilo bancário, como movimentações da conta corrente, os bandidos fingem ser funcionários das instituições financeiras, conquistam a confiança da vítima e tentam aplicar o golpe, pedindo transferências e depósitos.
A jornalista Marcella Centofanti, de 44 anos foi um dos alvos dos criminosos. Ela relata que recebeu uma ligação telefônica de um suposto funcionário do Banco Itaú informando que sua conta havia sido invadida por criminosos e, por medida de segurança, bloqueada. Marcella acreditou que o contato era verdadeiro por causa das informações citadas.
“Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive transações via Pix, com nomes e valores, além de débitos automáticos precisos até nos centavos”, conta a moradora de Ilhabela, litoral paulista.
Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário orientou que ela não clicasse em nenhum link nem compartilhasse sua senha. Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente de sua agência e seu namorado.
O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone, de Santo André, no ABC paulista, com três depósitos entre R$ 9.000 e R$ 10 mil cada. Ele citou os nomes e os bancos dos endereçados. Já desesperada, Marcela negou as operações.
O criminoso pediu que ela refizesse as transferências, com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Marcella teve certeza que era um golpe.
Depois que ela desligou, houve nova tentativa de fraude. Uma mulher, usando o nome e sobrenome da gerente de sua agência, disse que estava ligando a pedido do departamento de segurança do banco. “Ainda estou abalada. A gente perde a confiança. Consulto minha conta a todo momento para conferir se está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de ocorrência.”
Marcella diz que recebeu uma mensagem em que o Itaú afirma que “em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro mediante autorização expressa)”. Em outro trecho, a instituição informa que “acionou os órgãos competentes para análise e avaliação”.

APLICATIVO
Gladis Maria de Barcellos Almeida, professora de Linguística e Língua Portuguesa da UFSCar (Universidade Federal de São Carlos) viveu situação semelhante com o Banco do Brasil no mês passado. Ela conta que, durante o golpe, os criminosos pediram que ela instalasse um aplicativo que supostamente corrigiria as tentativas de fraude em sua conta. O aplicativo era, na verdade, o acesso remoto ao seu celular. “Felizmente, eu percebi que aquilo estava errado e desliguei o celular. Escapei por pouco”, conta.
A advogada Vanessa Souza, de 45 anos, por sua vez, não conseguiu se safar a tempo. Diante de um contato exatamente com o mesmo modus operandi — atendimento cortês com a descrição dos últimos movimentos do extrato bancário —, a correntista do Itaú fez duas operações de TED (Transferência Eletrônica Disponível) que totalizaram R$ 20 mil.
O episódio ocorreu em agosto do ano passado, mas ela ainda aguarda o ressarcimento bancário. “Ele [o criminoso] leu meu extrato. Eu senti humilhada, pois fui passada para trás”, diz.

OUTRAS VÍTIMAS
O relato de Marcella viralizou nas redes sociais. Até a tarde de ontem foram mais de 1.800 comentários e 26 mil curtidas, muitos deles de pessoas que viveram situações parecidas.
“Aconteceu igual comigo, pelo Santander. Ele me ligou, tinha acesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$ 215 mil. Minha sorte era que eu tinha R$ 100 na conta”, relatou o designer gráfico Ivan Soratto.
Desde que o Pix, solução de pagamento instantâneo do Banco Central, foi implementado em novembro de 2020, ele passou a facilitar uma série de transferências bancárias no País. Por outro lado, a nova ferramenta provocou o aumento das ações criminosas.
A maioria “esmagadora” das invasões a contas bancárias são por meio de phishing, técnica de engenharia que consiste no envio de armadilhas — normalmente mensagens com links maliciosos — aos alvos. Isso é o que diz o delegado Luiz Alberto Guerra, titular da 2.ª DIG (Delegacia de Investigações Gerais) do Deic (Departamento Estadual de Investigações Criminais) da Polícia Civil.
O phishing, segundo ele, normalmente é uma estratégia adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial para tentar executar o golpe. “Pode ser um link enviado por e-mail ou mesmo um SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são captados de agência, conta e senha pelos criminosos”, afirma o delegado.
Outras formas de se obter os dados das vítimas são por meio de ligações telefônicas – em que criminosos normalmente se passam por funcionários de banco e solicitam senhas.

  • Gonçalo Junior //Ítalo Lo Re (Agência Estadão)

Comments are closed.