Golpe do Pix temnova modalidade com uso de informações sigilosas

Clientes denuncíam que criminosos fazem abordagens utilizando dados protegidos, como movimentações do extrato bancário

Fonte: O Estado de S. Paulo - 09/02/2023 - Gonçalo Junior e Ítalo Lore

 

Clientes têm usado as redes sociais para denunciar  uma nova forma de golpe via Pix.  Usando informações  resguardadas pelo sigilo bancário, como movimentações da conta corrente, os bandidos fingem ser funcionários das instituições financeiras, conquistam a confiança da vítima e tentam aplicar o golpe, pedindo transferências e depósitos.

 

A jornalista Marcela Centofanti, de 44 anos, foi alvo dos criminosos na terça-feira. Ela recebeu uma ligação telefônica de um suposto funcionário do Banco Itaú informando que sua conta havia sido invadida por criminosos e,  por medida de segurança, bloqueada.

 

Marcella acreditou que o contato era verdadeiro por causa das informações citadas "Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive  transações via Pix, com nomes e valores, além de débitos automáticos precisos  até nos centavos", conta a moradora de Ilhabela, litoral paulista.

 

Com a orientação do bandido, Marcella criou uma nova senha pelo aplicativo do banco. O atendimento foi articulado e atencioso, sem que o interlocutor pedisse os dados pessoais. Pelo contrário, orientou que ela não clicasse em nenhum link nem compartilhasse sua senha. Até a música de espera era a mesma usada pelo banco. Desconfiada, ela acionou a gerente de sua agência e seu namorado.

 

O golpe entrou na fase final quando o criminoso informou que a conta de Marcella havia sido acessada por dois aparelhos iPhone, de Santo André, no ABC paulista, com três depósitos entre R$ 9 mil e R$ 10 mil cada. Ele citou os nomes e os bancos dos endereçados. J´desesperada, Marcela negou as operações. O criminoso pediu que ela refizesse as transferências com os mesmos valores, para as mesmas contas. Segundo ele, o banco reconheceria a duplicidade e cancelaria a operação. Marcella teve certeza que era um golpe.

 

Depois que ela desligou, houve nova tentativa de fraude. Uma mulher, usando o nome e sobrenome da gerente de sua agência, disse que estava ligando a pedido do departamento de segurança do banco. "Ainda estou abalada. A gente perde a confiança. Consulto minha conta a todo momento para conferir se está tudo bem. Vou pessoalmente na agência e pretendo registrar um boletim de ocorrência".

 

"Ele citou o que saiu e o que entrou na minha conta nos últimos dias, inclusive transações via Pix, com nomes e valores, além de débitos automáticos precisos até nos centabos" Marcella Centofanti (jornalista)

 

Marcella diz que recebeu uma mensagem em que o Itaú afirma que "em regra, informações sobre a conta bancária ou outras operações são resguardadas pelo sigilo bancário e apenas podem ser prestadas ao respectivo titular (ou ao seu representante legal/procurador com poderes específicos ou terceiro mediante autorização experessa)". Em outro trecho, a instituição informa que "acionou os órgãos competentes para análise e avaliação".

 

APLICATIVO. Gladis Maria de Barcellos Almeida, professora de Linguística e Língua Portuguesa da Universidade Federal de São Carlos (UFSCar), viveu situação semelhante com o Banco do Brasil no mês passado. Ela conta que, durante o golpe, os criminosos pediram que ela instalasse um aplicativo que supostamente corrigiria as tentativas de fraude em sua conta. O aplicativo era, na verdade, o acesso remoto ao seu celular. "Felizmente, eu percebi que aquilo estava errado e desliguei o celular. Escapei por pouco", conta.

 

A advogada Vanessa Souza de 45 anos, por sua vez, não conseguiu se safar a tempo. Diante de um contato exatamente com o mesmo modus operandi - atendimento cortês com a descrição dos últimos movimentos do extrato bancário -, a correntista do Itaú fez duas operações de Transfer~encia Eletrônica Disponível (TED) que totalizaram R$ 20 mil.

 

O episódio ocorreu em agosto do ano passado, mas ela ainda aguarda o ressarcimento bancário. "Ele (o crimonoso) leu meu extrato. Eu senti humilhada, pois fui passada para trás", diz.

 

OUTROS CASOS. O relato de Marcella viralizou nas redes sociais. Até a tarde de ontem foram mais de 1,8 mil comentários e 26 mil curtidas, muitos deles de pessoas que viveram situações parecidas. "Aconteceu igual comigo pelo Santander. Ele me ligou, tinha cesso a tudo da minha conta, sabia até o valor do meu salário. O telefone era o mesmo da agência da minha cidade. No fim, ele tentou me dar um golpe de R$ 215 mil. Minha sorte era que eu tinha R$ 100 na conta", relatou o designer gráfico Ivan Soratto.

 

Desde que o Pix, solução de pagamento instantâneo do Banco Central, foi implementado em novembro de 2020, ele passou a facilitar uma série de transfer~encias bancárias no Pais. Por outro lado, a nova ferramente provocou o aumento das ações criminosas.

 

A maioria "esmagadora" das invasões a contas bancárias são por meio de phishing, técnica de engenharia que consiste no envio de armadilhas - normalmente com links maliciosos - aos alvos. Isso é o que diz o delegado Luiz Alberto Guerra, titular da 2ª Delegacia de Investigações Gerais (DIG) do Departamento Estadual de Investigaçõs Criminais (Deic) da Polícia Civil.

 

O phishing, segundo ele, normalmente é uma estratégia adotada antes de as quadrilhas entrarem em contato com as vítimas em potencial para tentar executar o golpe.. "Pode ser um link enviado por e-mail ou mesmo um SMS, que vai redirecionar a pessoa para uma página falsa do banco onde são captados de agência, conta e senha pelos criminosos", afirma o delegado.

 

Outras formas de se obter os dados das vítimas são por meio de ligações telefônicas em que crimosos normalmente se passam por funcionários de banco e solicitam senhas.