O telefone toca, o número que aparece na tela é idêntico ao do seu banco, e do outro lado da linha uma voz treinada fala sobre uma compra suspeita no cartão ou uma movimentação estranha na conta. Você confia, mas não é o gerente. É o golpe da falsa central bancária.
Segundo a Federação Brasileira de Bancos (Febraban), esse roteiro muito conhecido está cada vez mais recorrente e sofisticado.
Hoje os criminosos já exploram desde SMS e WhatsApp até ligações que imitam com precisão o ambiente de uma central telefônica de instituições reais.
Diante desse cenário – sobretudo em época de Copa – a entidade reuniu as principais abordagens usadas hoje pelos criminosos para auxiliar o consumidor a reconhecer os sinais de uma fraude em andamento.
Passo a passo e variações da fraude
O primeiro truque está na porta de entrada. Além de ligações, SMS e mensagens de WhatsApp que imitam a comunicação oficial de bancos, os golpistas recorrem ao spoofing, uma técnica que mascara o número de origem da chamada para fazer parecer que ela vem realmente da agência ou da central do banco. Somam-se a isso e-mails e sites clonados, com layout quase indistinguível dos originais.
É só o começo. Uma vez em contato, o criminoso se apresenta como gerente e alega ter identificado descontos indevidos na conta ou uma possível clonagem do cartão.
Em outra situação, mais elaborada, afirma que a própria agência ou o gerente da vítima está sob investigação, chegando a enviar um boletim de ocorrência falso para dar peso à história, e orienta o cliente a transferir o dinheiro para uma “conta segura” enquanto a apuração é realizada.
Há ainda o golpe do aparelho desconhecido, quando o golpista avisa que um novo celular foi conectado à conta. Ao ouvir a negativa do cliente, o criminoso alega que precisa fazer “verificações de segurança” e pede senha e dados pessoais.
Uma outra variação parecida usa compras de alto valor no cartão de crédito como isca, prometendo cancelar a transação em troca dos mesmos dados. E há o golpe mais direto, por SMS, que avisa, por exemplo, sobre milhas prestes a expirar e induz o clique em um link capaz de instalar vírus no aparelho.
Atuação realista
O que impressiona, segundo a Febraban, é o nível de encenação: os criminosos transferem a ligação entre supostos “setores”(Segurança e Ouvidoria) e usam a mesma música de espera dos bancos para reforçar a credibilidade do golpe.
“As estratégias são as mais variadas possíveis. O bandido usa engenharia social, a manipulação psicológica do usuário para que ele forneça informações confidenciais ou faça transações em favor de quadrilhas”, frisa Raphael Mielle, diretor de Serviços e Segurança da Febraban.
Golpes digitais em alta
O cenário narrado pela Febraban reforça um dado. Um levantamento da Kaspersky, mostra que o Brasil registrou 553 milhões de detecções de phishing no último ano. É o maior volume de toda a América Latina.
O dado ajuda a explicar por que golpes como o da falsa central se multiplicam. E quanto mais sofisticada e massificada fica a engenharia social no País, mais convincentes se tornam essas abordagens.
Como se proteger
Para evitar golpes, a Febraban resume um conjunto de comportamentos que não fazem parte da rotina de nenhuma instituição financeira séria:
- Bancos NÃO ligam pedindo senha, dados pessoais ou token.
- Bancos NÃO solicitam transferências para “resolver” problemas na conta.
- Bancos NÃO usam pressão ou urgência para forçar uma decisão rápida.
- Bancos NÃO pedem instalação ou atualização de aplicativos.
- Bancos NÃO enviam um motoboy para buscar o cartão do cliente.
“Dados pessoais jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com Pix, pagamentos ou estornos de lançamentos. Se isso ocorrer, é golpe”, reforça Raphael Mielle.
Como o consumidor deve reagir
A orientação da Febraban é muito clara. Diante de qualquer ligação suspeita, o cliente deve desligar na hora o telefone e buscar os canais oficiais do banco. Seja pelo número no verso do cartão ou pelo site oficial, mas nunca por um link recebido por mensagem.
Pressa para decidir também é um sinal de alerta, assim como qualquer pedido de instalação de aplicativo enviado por terceiros.
Agora, caso o golpe já tenha acontecido, o passo seguinte é notificar o banco na hora, para que sejam adotadas medidas como o bloqueio do aplicativo e da senha de acesso, além do registro de um boletim de ocorrência.





