Criminosos utilizam roteiros profissionais e tecnologia de mascaramento de números para enganar correntistas de grandes bancos
Autoridades de segurança digital reforçaram o alerta sobre a crescente incidência do “golpe da falsa central”, uma modalidade de fraude que tem vitimado clientes de instituições como Caixa Econômica Federal, Banco do Brasil e Santander. Diferente de abordagens rudimentares, este crime se destaca pelo uso de engenharia social avançada, onde os fraudadores mimetizam com precisão o ambiente de atendimento bancário para subtrair dados sensíveis e realizar transações financeiras ilícitas.
A anatomia da fraude: como opera a central clandestina
O golpe da falsa central bancária fundamenta-se na simulação de um problema crítico na conta da vítima. O contato inicial geralmente ocorre via SMS ou chamada telefônica, informando sobre uma suposta compra de alto valor ou uma tentativa de acesso não autorizado. Ao induzir o medo e a urgência, o criminoso orienta o correntista a entrar em contato com um número que simula o atendimento oficial.
Dentro dessa estrutura controlada, os golpistas utilizam gravações padrão de espera, transferências entre “departamentos” e atendentes com vocabulário técnico. Esse cenário de autenticidade é desenhado para que o cliente sinta-se seguro ao fornecer informações que o banco jamais solicitaria de forma ativa.
O passo a passo da exploração de dados
A execução da fraude segue um roteiro técnico rigoroso, dividido em etapas que visam o esvaziamento das contas:
- Isca Inicial: Mensagem alarmista sobre bloqueio de cartão ou movimentação suspeita.
- Redirecionamento: Instrução para que a vítima ligue para um número falso ou clique em links maliciosos.
- Coleta de Dados: O falso atendente solicita senhas, tokens, códigos de verificação por SMS ou o código de segurança (CVV) do cartão.
- Apropriação Financeira: Com os dados em mãos, os criminosos realizam transferências via Pix, pagamentos de boletos e até o cadastramento de novos dispositivos para controle total da conta.
Sinais de alerta e medidas de prevenção
Identificar a fraude exige atenção a detalhes que as instituições legítimas não praticam. Um dos sinais mais claros é o pedido de senhas completas ou códigos de segurança. Nenhum banco solicita que o cliente informe esses dados por telefone ou através de links enviados por mensagem.
“A principal regra é nunca informar dados sigilosos por telefone, mensagem ou aplicativo, mesmo que a ligação pareça legítima ou muito convincente”, reforçam especialistas em segurança da informação.
Para garantir a proteção do patrimônio, as seguintes diretrizes são fundamentais:
- Confirmação Independente: Caso receba uma ligação suspeita, desligue e ligue para o número oficial impresso no verso do seu cartão ou no site oficial do banco.
- Desconfiança de Urgência: Instituições financeiras não pressionam clientes a tomar decisões imediatas sob ameaça de perda de patrimônio por telefone.
- Autenticação em Dois Fatores: Utilize camadas extras de segurança em aplicativos bancários e de mensagens.
Procedimentos em caso de suspeita de fraude
Caso o cidadão perceba que forneceu dados ou que houve movimentação indevida, a agilidade é o fator determinante para a recuperação dos valores. O primeiro passo é o bloqueio imediato de todos os acessos por meio dos canais oficiais do banco. Paralelamente, é essencial registrar um Boletim de Ocorrência, preferencialmente em delegacias especializadas em crimes cibernéticos, e contestar formalmente as operações não reconhecidas junto ao Serviço de Atendimento ao Consumidor (SAC) da instituição financeira.
