Artigo 5 min de leitura

Golpe do falso suporte bancário: Guia completo de prevenção e resposta

O golpe do falso suporte bancário é uma das táticas mais comuns de engenharia social. Saiba como identificar a fraude, o que fazer ao receber um contato suspeito e como recuperar sua segurança digital.

Consultar número

O que é o golpe do falso suporte bancário?

O golpe do falso suporte bancário, também conhecido como golpe da 'central de atendimento' ou 'falsa central de segurança', é uma modalidade de crime cibernético baseada em engenharia social. O objetivo dos criminosos é manipular a vítima para que ela forneça dados sensíveis, realize transferências financeiras ou instale softwares maliciosos em seus dispositivos.

Diferente de ataques técnicos complexos, este golpe utiliza o medo e a urgência. O criminoso entra em contato fingindo ser um funcionário legítimo do banco, relatando uma suposta atividade suspeita na conta, como uma compra de alto valor ou uma tentativa de invasão. A partir daí, a vítima é induzida a 'resolver o problema', quando na verdade está entregando o controle de suas finanças aos golpistas.

Como identificar o contato de um falso suporte

Os golpistas tornaram-se extremamente profissionais, utilizando tecnologias que mascaram o número de telefone (spoofing) para que pareça o número oficial do banco. No entanto, existem sinais claros de alerta:

  • Solicitação de senhas ou tokens: Bancos nunca pedem senhas, códigos de token ou o PIN do cartão por telefone ou mensagem.
  • Pedido para transferir dinheiro: Nenhuma instituição financeira solicita que você transfira dinheiro para uma 'conta de segurança' ou 'conta de teste'.
  • Instalação de aplicativos: O suporte legítimo jamais pedirá que você instale aplicativos de acesso remoto (como AnyDesk ou TeamViewer) para 'limpar' seu celular.
  • Senso de urgência extrema: O golpista pressiona a vítima a agir rápido para evitar o bloqueio da conta ou a perda de valores.
  • Transferência para 'setores de segurança': A ligação é transferida várias vezes, simulando um ambiente corporativo real, muitas vezes com música de espera idêntica à do banco.

Táticas comuns utilizadas pelos criminosos

O uso do 'Número Mascarado' (Spoofing)

Uma das táticas mais eficazes é o ID Spoofing. O criminoso utiliza softwares que alteram o identificador de chamadas para que no visor do seu celular apareça o nome do banco ou o número oficial da central 4004. Isso gera uma falsa sensação de segurança imediata.

A confirmação de dados reais

Muitas vezes, o golpista já possui seu CPF, nome completo e até o endereço, obtidos em vazamentos de dados anteriores. Ele lê esses dados para você para confirmar que ele é 'quem diz ser'. Lembre-se: ter seus dados não prova que a pessoa é funcionária do banco.

O golpe da 'Mão Fantasma'

Nesta variante, o falso suporte convence você a baixar um aplicativo de suporte técnico para 'escanear vírus'. Uma vez instalado, o criminoso assume o controle total do seu aparelho, podendo abrir o app do banco e realizar transações enquanto você assiste ou enquanto a tela está bloqueada.

O que fazer ao receber um contato suspeito?

Se você receber uma ligação ou mensagem que se encaixe nessas descrições, a primeira regra é manter a calma. O medo é o combustível do golpista. Siga estes passos:

  1. Desligue imediatamente: Não tente argumentar ou 'desmascarar' o golpista. Apenas encerre a chamada.
  2. Use outro aparelho para ligar para o banco: Em alguns casos, golpistas conseguem 'prender' a linha telefônica fixa. Se você desligar e discar o número do banco no mesmo telefone, pode cair novamente com o criminoso. Use um celular diferente ou espere alguns minutos.
  3. Nunca clique em links: Se o contato for via SMS ou WhatsApp, não clique em links de 'atualização de segurança'.
  4. Verifique o extrato: Acesse seu aplicativo bancário por uma rede segura e verifique se realmente há transações pendentes. Geralmente, não haverá nada.

Fui vítima do golpe: E agora?

Se você acabou fornecendo dados ou realizando uma transferência, o tempo é o seu maior aliado. O procedimento padrão deve ser:

1. Contato imediato com o banco

Ligue para o SAC ou a Ouvidoria do seu banco pelos canais oficiais. Informe que foi vítima de engenharia social. Solicite o bloqueio imediato de contas, cartões e senhas. Peça o número do protocolo de atendimento.

2. Ative o MED (Mecanismo Especial de Devolução)

Se a fraude envolveu PIX, o Banco Central possui o MED. O banco da vítima entra em contato com o banco que recebeu o dinheiro para tentar bloquear o saldo. Quanto mais rápido você avisar, maior a chance de o dinheiro ainda estar na conta de destino.

3. Boletim de Ocorrência (B.O.)

Registre um Boletim de Ocorrência eletrônico ou presencial. O B.O. é um documento essencial para contestações judiciais e para que a polícia possa investigar a rede criminosa. Inclua todos os detalhes: números de telefone, nomes citados e comprovantes de transferência.

4. Formate o dispositivo

Se você instalou algum aplicativo a pedido do golpista, seu celular pode estar comprometido. O ideal é realizar um backup de fotos e documentos pessoais e formatar o aparelho para as configurações de fábrica.

Como se prevenir de futuras tentativas

A educação digital é a melhor defesa contra o golpe do falso suporte bancário. Adote as seguintes práticas:

  • Ative a autenticação de dois fatores (2FA): Em todos os seus aplicativos financeiros e e-mails.
  • Desconfie de chamadas não solicitadas: O banco raramente liga para você para falar de segurança; geralmente, eles enviam notificações pelo próprio aplicativo oficial.
  • Limite seus valores de PIX: Configure limites baixos para transferências diárias e noturnas no seu aplicativo bancário.
  • Use ferramentas de identificação: Utilize serviços que ajudem a identificar a origem de números desconhecidos antes mesmo de atender.

Muitas vezes, a dúvida sobre quem está do outro lado da linha é o que nos faz cair em armadilhas. Saber a procedência de um número de WhatsApp ou de uma ligação pode ser o diferencial entre a segurança e o prejuízo financeiro.

Conclusão

O golpe do falso suporte bancário é sofisticado porque ataca o elo mais fraco da corrente: o ser humano. Criminosos utilizam técnicas psicológicas para criar um ambiente de pânico. No entanto, ao entender que bancos possuem protocolos rígidos e nunca solicitam ações ativas do usuário por telefone (como transferências ou senhas), você se torna imune a essas táticas. Fique atento, proteja seus dados e, em caso de dúvida, desligue e procure os canais oficiais.

Perguntas frequentes

O banco pode ligar para confirmar uma compra?

Sim, alguns bancos ligam para confirmar transações atípicas, mas eles apenas perguntarão se você reconhece a compra (sim ou não). Eles nunca pedirão para você cancelar a compra fazendo um PIX, digitando sua senha ou instalando aplicativos.

Como os golpistas sabem meu nome e CPF?

Esses dados geralmente são obtidos através de vazamentos de bancos de dados de terceiros ou comprados em fóruns na dark web. O fato de o golpista saber seus dados não significa que ele é um funcionário do banco.

O que acontece se eu clicar em um link de falso suporte?

O link pode levar a uma página fake que rouba suas credenciais ou baixar um malware que monitora o que você digita. Se clicou, troque suas senhas imediatamente de outro dispositivo e formate seu celular.

O banco é obrigado a devolver o dinheiro do golpe?

Depende. Se ficar provado que houve falha na segurança do banco, a chance de ressarcimento é alta. Em casos de engenharia social pura (onde a vítima faz a transferência voluntariamente), a devolução é mais difícil e depende da rapidez em acionar o MED.

Como saber se um número de WhatsApp é realmente do banco?

Contas oficiais de bancos no WhatsApp possuem o selo verde de verificação. Além disso, o banco nunca iniciará uma conversa pedindo dados sensíveis.

Dono do Zap

Recebeu uma mensagem suspeita e quer saber quem está por trás do número? Acesse o Dono do Zap e identifique a origem de contatos desconhecidos antes de virar uma vítima!

Consultar agora