Novo golpe do Pix usa extrato de clientes e toca até música do Itaú
Golpistas ligam para as pessoas e dizem que a conta delas foi invadida, mas vão solucionar o problema. Eles têm informações sobre o extrato dos clientes, simulam estar na central de atendimento dos bancos, são bem articulados e usam até uma música similar à do Itaú. Isso ganha a confiança dos clientes e os convence. A denúncia viralizou em redes sociais nesta semana.
Gerentes procurados pelas vítimas dizem saber do golpe e que há muitas vítimas, o Itaú havia dito que “segurança é prioridade máxima”, mas não havia comentado a situação específica.
O Itaú não afirma ainda qual pode ser a origem do golpe. Após a publicação desta reportagem, o banco enviou nova nota nesta quinta (9) em que diz que não há falhas na segurança do sistema em relação ao golpe do Pix.
Golpistas acessam dados bancários
No esquema, o falso funcionário do banco liga e diz que a conta foi acessada por criminosos. Em relato no Twitter, a jornalista Marcella Centofanti diz que o fraudador ligou para ela fingindo ser funcionário do Itaú e disse que a conta bancária dela estava bloqueada por causa de uma tentativa de invasão por terceiros.
O falso atendente citou movimentações bancárias recentes dela. O golpista afirma que alguém fez transações para uma conta e pede que, caso ela não as reconheça, faça um pagamento pelo aplicativo com o mesmo valor para a mesma conta (a do golpista), de forma que o banco reconheça a duplicação e cancele a operação.
O golpista tenta conquistar a confiança da vítima aos poucos. Centofanti descreve o golpista como “articulado” e com “um tom de voz calmo”, tão paciente a ponto de ficar mais de 20 minutos na linha. Ela só suspeitou de golpe quando ele pediu que ela fizesse um Pix para a conta mencionada.
Gerente do Itaú reconhece a ação criminosa, que se multiplica. A jornalista ligou para a gerente do banco e teve a confirmação da fraude. “Segundo ela, tá bombando [o golpe]. Um monte de gente caindo“, escreveu a vítima. De acordo com Centofanti, a gerente não soube dizer como o golpista teve acesso a dados sigilosos.
Clientes de outros bancos também dizem ter recebido ligações. Além do Itaú, usuários comentaram na publicação de Marcella Centofanti que o mesmo aconteceu com suas contas no Banco do Brasil, Inter e Santander.
Psicóloga foi vítima do mesmo golpe e perdeu R$ 26 mil
A psicóloga Carla (nome fictício) teve um prejuízo de R$ 26 mil. Em abordagem parecida, ele afirmou por telefone que trabalhava na área de segurança do Itaú e falou de duas tentativas de golpe nos valores de R$ 16 mil e R$ 9.570. Em seguida, enviou uma chave de Pix pelo WhatsApp para ela efetuar o pagamento e cancelar a operação irregular.
Segundo Carla, o fraudador agiu com tranquilidade durante toda a ligação. Ela conta que o golpista frisou que “jamais pediria a senha” dela e sugeriu que ocultasse o saldo bancário no menu do aplicativo, para prevenir fraudes.
“Era uma pessoa preparada, sabia meus dados bancários, e até quando [um verdadeiro funcionário] entraria em contato comigo. É alguém que conhece muito bem o funcionamento do banco”, afirma a vítima.
A vítima não tem expectativa de recuperar o dinheiro. Carla agora está com o saldo negativo porque usou o limite do cheque especial para fazer a transferência. Os criminosos apagaram as mensagens enviadas por WhatsApp. Depois de entrar em contato com o banco, o gerente disse que o Itaú não fará o reembolso do valor perdido.
Quais cuidados devem ser tomados
Não basta proteger a senha do cartão. Para Marco Antonio Araújo Jr., advogado especialista em Direito do Consumidor na Era Digital, as precauções que os clientes de banco precisam ter já deixaram de ser as básicas, como não compartilhar o número da conta ou dados bancários.
Esses crimes digitais estão mais complexos porque os golpistas têm acesso a informações sensíveis que permitem ao crime organizado criar uma dinâmica muito parecida com a real. Mas o alerta que fica é: a lógica de fazer uma nova operação para cancelar outra não existe.
De onde parte o erro? O especialista afirma que existem duas possíveis respostas: a vítima pode cometer falhas como compartilhar seus dados bancários com pessoas que considera de confiança, mas também existe a possibilidade de funcionários de um banco participarem da ação criminosa, uma vez que essas informações são alcançadas com precisão. Os golpistas estão cada vez mais sofisticados. A advogada especialista em direito penal Juliana Bertholdi diz que os criminosos têm utilizado novas abordagens para conquistar a confiança das pessoas.
A principal dica é: desligue o telefone imediatamente e ligue na agência. “Não responda nada, procure os canais oficiais do banco.”
Como recuperar o dinheiro?
É possível reaver o dinheiro perdido nesse tipo de golpe. Em novembro de 2021, entrou em vigor o MED (Mecanismo Especial de Devolução), um conjunto de regras e procedimentos elaborado pelo Banco Central para auxiliar vítimas de fraudes com o Pix.
A vítima tem até 80 dias a partir da data do golpe para abrir uma notificação. É necessário comunicar o banco da irregularidade e registrar um boletim de ocorrência. O caso é analisado pelo próprio Banco Central.
Bancos podem ser punidos pela fraude.
Frederico Glitz, advogado e pós-doutor em Direito e Novas Tecnologias, diz, porém, que ainda é cedo para se discutir a responsabilidade das instituições neste novo golpe.
“O debate dependerá de se entender como os golpistas têm tido acesso aos dados sigilosos e se houve ou não algum incidente de violação não informado pela instituição bancária, por exemplo.”
Instituições bancárias precisam conscientizar seus clientes. Promover campanhas de informação sobre os cuidados adicionais a serem tomados é uma alternativa. De acordo com Glitz, a falha na comunicação com os usuários pode resultar na responsabilização dos bancos no futuro.