Golpistas podem enganar clientes com números originais dos bancos

O alerta do Itaú de que golpistas utilizaram recentemente os números oficiais do banco trouxe uma nova preocupação para os clientes do sistema financeiro. A técnica de fraude é conhecida como spoofing e pode atingir outros bancos e instituições.

Números oficiais do Itaú foram utilizados para aplicar golpes. Em alerta enviado aos clientes, o banco relatou que os telefones (11) 3004-7717 ou (11) 4004-4828 ligam para simular falsas centrais de atendimento e roubar dados e senhas dos clientes. "Usam gravações que imitam a nossa central ou se passam pelo seu gerente", afirma a nota.

Ação não é isolada e pode atingir os números de outros bancos. Gustavo Siuves, especialista em tecnologia financeira da Azify, afirma que a técnica ilegal pode ser aplicada contra qualquer instituição financeira, independentemente do porte ou do nível de sofisticação tecnológica.

Falsas centrais possibilitam a aplicação de golpes diversos. As quadrilhas especializadas na prática ilegal entram em contato com cidadãos por ligação ou SMS e, em tom alarmista, tentam fazer com que os clientes revelem informações sigilosas. "O objetivo [da ação] é te induzir a realizar transferências ou fornecer dados sensíveis", afirma o comunicado do Itaú.

Modelo de fraude é conhecido como spoofing. "Trata-se de um risco sistêmico do ecossistema financeiro, normalmente associado ao uso de técnicas que permitem a terceiros simularem números oficiais de atendimento sem que haja, necessariamente, invasão de sistemas ou vazamento de dados", explica Siuves.

Bancos ampliam cibersegurança para inibir a proliferação da prática. Para mitigar os riscos de golpes como o indicado pelo Itaú, Siuves relata que o setor financeiro atua em três frentes complementares: fortalecimento de mecanismos técnicos de segurança, ampliação da comunicação preventiva para alertar clientes sobre golpes e promoção da educação contínua dos clientes.

Para evitar os golpes, nunca se deve compartilhar dados pessoais. As recomendações consistem no envio de avisos para reforçar que instituições legítimas não solicitam informações sensíveis."As instituições financeiras atuam de forma contínua em frentes de prevenção técnica, comunicação preventiva e educação dos usuários, reforçando que canais legítimos nunca solicitam senhas, códigos de autenticação ou autorizações de transações por telefone, mensagens ou emails não solicitados", diz Siuves.