Novo golpe do Pix usa extrato de clientes e toca até música do Itaú

Clientes de outros bancos também dizem ter recebido ligações. Além do Itaú, usuários comentaram na publicação de Marcella Centofanti que o mesmo aconteceu com suas contas no Banco do Brasil, Inter e Santander (leia no fim da matéria o posicionamento de cada um).

Psicóloga foi vítima do mesmo golpe e perdeu R$ 26 mil

A psicóloga Carla (nome fictício) teve um prejuízo de R$ 26 mil. Em abordagem parecida, ele afirmou por telefone que trabalhava na área de segurança do Itaú e falou de duas tentativas de golpe nos valores de R$ 16 mil e R$ 9.570. Em seguida, enviou uma chave de Pix pelo WhatsApp para ela efetuar o pagamento e cancelar a operação irregular.

Segundo Carla, o fraudador agiu com tranquilidade durante toda a ligação. Ela conta que o golpista frisou que "jamais pediria a senha" dela e sugeriu que ocultasse o saldo bancário no menu do aplicativo, para prevenir fraudes.

"Era uma pessoa preparada, sabia meus dados bancários, e até quando [um verdadeiro funcionário] entraria em contato comigo. É alguém que conhece muito bem o funcionamento do banco", afirma a vítima.a

A vítima não tem expectativa de recuperar o dinheiro. Carla agora está com o saldo negativo porque usou o limite do cheque especial para fazer a transferência. Os criminosos apagaram as mensagens enviadas por WhatsApp. Depois de entrar em contato com o banco, o gerente disse que o Itaú não fará o reembolso do valor perdido.

Qual a explicação do banco e a avaliação de especialistas?

Antes da publicação desta reportagem, o Itaú havia enviado uma nota ao UOL em que citou apenas procedimentos gerais de segurança, sem comentar o golpe em questão. Depois da publicação deste texto, o banco enviou atualizações ao longo do dia.

Na avaliação do Idec (Instituto Brasileiro de Defesa do Consumidor), ainda faltam respostas esclarecedoras. Confira abaixo o que cada um diz.

O Itaú reconhece este novo golpe do Pix?

"Não só temos conhecimento, como comunicamos de forma recorrente e por diversos canais, com objetivo de conscientizar e disseminar informações de prevenção a golpes aos nossos clientes e também à sociedade de forma geral."

A comunicação deve ser feita além dos canais oficiais do banco, diz a coordenadora do Programa de Serviços Financeiros do Idec, Ione Amorim. "Os bancos, juntamente com o Banco Central e a Febraban [Federação Brasileira de Bancos], devem fazer um esforço coletivo e divulgar alertas para clientes de forma ostensiva na TV, no rádio e na internet. Nem todo mundo conhece esse golpe."

Há falhas de segurança interna no sistema do Itaú?

Segundo o Itaú "não há falhas na segurança do banco. Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário do banco."

Para Amorim, "é certo que a engenharia social age fortemente. Entretanto, podem haver falhas no sistema, como no open banking, que permitem o vazamento dos dados. Isso não pode ser descartado".

Vítimas e especialistas questionam se não há participação de funcionários neste golpe. Isso é possível?

"O banco possui controles rígidos para proteger os acessos internos às informações dos clientes. Além disso, investiga todo caso reportado pelos clientes, e o resultado dessas análises não aponta para a possibilidade de participação de funcionários no golpe. Dada a dificuldade de acesso às informações, o golpista precisa telefonar para o cliente para obter os dados", afirma o Itaú.

Segundo Amorim, "não é possível excluir 100% a participação de funcionários, mas esse golpe se destaca mais pelo uso da engenharia social. Informações pessoais são transmitidas e consentidas involuntariamente. A vítima não percebe que deu seus dados".

Que recomendações são passadas para o cliente?

"Enfatizamos que os clientes devem seguir rigorosamente as práticas de não digitar e informar senhas, ou qualquer outro dado sigiloso, durante ligações recebidas com essas abordagens", diz o Itaú.

Ione Amorim, do Idec, diz que "[Transações por Pix] pedem um sistema de segurança robusto. O Código de Defesa do Consumidor diz que quem oferece um serviço tem que oferecer segurança. É preciso comunicar o usuário com mais agilidade quando há alguma movimentação bancária suspeita".

O que o Itaú tem feito para coibir esse esquema fraudulento?

"O Itaú tem a segurança e a proteção de dados como prioridades e investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores", afirma o banco.

Amorim diz que "é importante comunicar os clientes, mas há um caráter de urgência em fazer uma divulgação de maneira ampla porque vivemos em um ambiente de muita exposição [a golpes]. Se uma pessoa agiu de boa-fé e caiu em um golpe, houve falha [do banco e das instituições] em transmitir essa informação".

Quais cuidados devem ser tomados

Não basta proteger a senha do cartão. Para Marco Antonio Araújo Jr., advogado especialista em Direito do Consumidor na Era Digital, as precauções que os clientes de banco precisam ter já deixaram de ser as básicas, como não compartilhar o número da conta ou dados bancários.

Esses crimes digitais estão mais complexos porque os golpistas têm acesso a informações sensíveis que permitem ao crime organizado criar uma dinâmica muito parecida com a real. Mas o alerta que fica é: a lógica de fazer uma nova operação para cancelar outra não existe.
Marco Antonio Araújo Jr

De onde parte o erro? O especialista afirma que existem duas possíveis respostas: a vítima pode cometer falhas como compartilhar seus dados bancários com pessoas que considera de confiança, mas também existe a possibilidade de funcionários de um banco participarem da ação criminosa, uma vez que essas informações são alcançadas com precisão.

Os golpistas estão cada vez mais sofisticados. A advogada especialista em direito penal Juliana Bertholdi diz que os criminosos têm utilizado novas abordagens para conquistar a confiança das pessoas.

A principal dica é: desligue o telefone imediatamente e ligue na agência. "Não responda nada, procure os canais oficiais do banco."

Como recuperar o dinheiro?

É possível reaver o dinheiro perdido nesse tipo de golpe. Em novembro de 2021, entrou em vigor o MED (Mecanismo Especial de Devolução), um conjunto de regras e procedimentos elaborado pelo Banco Central para auxiliar vítimas de fraudes com o Pix.

A vítima tem até 80 dias a partir da data do golpe para abrir uma notificação. É necessário comunicar o banco da irregularidade e registrar um boletim de ocorrência. O caso é analisado pelo próprio Banco Central.

Bancos podem ser punidos pela fraude. Frederico Glitz, advogado e pós-doutor em Direito e Novas Tecnologias, diz, porém, que ainda é cedo para se discutir a responsabilidade das instituições neste novo golpe.

"O debate dependerá de se entender como os golpistas têm tido acesso aos dados sigilosos e se houve ou não algum incidente de violação não informado pela instituição bancária, por exemplo."

Instituições bancárias precisam conscientizar seus clientes. Promover campanhas de informação sobre os cuidados adicionais a serem tomados é uma alternativa. De acordo com Glitz, a falha na comunicação com os usuários pode resultar na responsabilização dos bancos no futuro.

Veja o que outros bancos dizem

Outros bancos citados por usuários afirmam cuidar da segurança. Mas nenhum deles citou especificamente medidas contra o novo golpe do Pix.

O Banco do Brasil diz que oferece assistência. A instituição afirma que recebe todas as contestações apresentadas pelos clientes e disponibiliza atendimento para notificações sobre golpes ou fraudes pelo App BB e Central de Atendimento (4004-0001), 24 horas por dia, nos sete dias da semana —além de atendimento nas agências em todo o país, em horário comercial.

O Santander afirma se prevenir de golpes desse tipo. O banco diz que orienta seus clientes com campanhas recorrentes e disponibiliza, por meio de seu site oficial, conteúdos explicativos sobre os tipos de fraude e como se defender.

O Inter informa que também adota medidas de segurança. A empresa declara que nunca entra em contato com clientes para solicitar informações pessoais ou fornecer dados sobre movimentações financeiras, como número do cartão, senhas ou biometria facial. Além disso, diz que realiza campanhas para sensibilizar seus clientes com dicas para manter sua conta sempre protegida.