O que é o golpe do falso suporte bancário?
O golpe do falso suporte bancário, também conhecido como golpe da 'central de atendimento' ou 'falsa central de segurança', é uma modalidade de crime cibernético baseada em engenharia social. O objetivo dos criminosos é manipular a vítima para que ela forneça dados sensíveis, realize transferências financeiras ou instale softwares maliciosos em seus dispositivos.
Diferente de ataques técnicos complexos, este golpe utiliza o medo e a urgência. O criminoso entra em contato fingindo ser um funcionário legítimo do banco, relatando uma suposta atividade suspeita na conta, como uma compra de alto valor ou uma tentativa de invasão. A partir daí, a vítima é induzida a 'resolver o problema', quando na verdade está entregando o controle de suas finanças aos golpistas.
Como identificar o contato de um falso suporte
Os golpistas tornaram-se extremamente profissionais, utilizando tecnologias que mascaram o número de telefone (spoofing) para que pareça o número oficial do banco. No entanto, existem sinais claros de alerta:
- Solicitação de senhas ou tokens: Bancos nunca pedem senhas, códigos de token ou o PIN do cartão por telefone ou mensagem.
- Pedido para transferir dinheiro: Nenhuma instituição financeira solicita que você transfira dinheiro para uma 'conta de segurança' ou 'conta de teste'.
- Instalação de aplicativos: O suporte legítimo jamais pedirá que você instale aplicativos de acesso remoto (como AnyDesk ou TeamViewer) para 'limpar' seu celular.
- Senso de urgência extrema: O golpista pressiona a vítima a agir rápido para evitar o bloqueio da conta ou a perda de valores.
- Transferência para 'setores de segurança': A ligação é transferida várias vezes, simulando um ambiente corporativo real, muitas vezes com música de espera idêntica à do banco.
Táticas comuns utilizadas pelos criminosos
O uso do 'Número Mascarado' (Spoofing)
Uma das táticas mais eficazes é o ID Spoofing. O criminoso utiliza softwares que alteram o identificador de chamadas para que no visor do seu celular apareça o nome do banco ou o número oficial da central 4004. Isso gera uma falsa sensação de segurança imediata.
A confirmação de dados reais
Muitas vezes, o golpista já possui seu CPF, nome completo e até o endereço, obtidos em vazamentos de dados anteriores. Ele lê esses dados para você para confirmar que ele é 'quem diz ser'. Lembre-se: ter seus dados não prova que a pessoa é funcionária do banco.
O golpe da 'Mão Fantasma'
Nesta variante, o falso suporte convence você a baixar um aplicativo de suporte técnico para 'escanear vírus'. Uma vez instalado, o criminoso assume o controle total do seu aparelho, podendo abrir o app do banco e realizar transações enquanto você assiste ou enquanto a tela está bloqueada.
O que fazer ao receber um contato suspeito?
Se você receber uma ligação ou mensagem que se encaixe nessas descrições, a primeira regra é manter a calma. O medo é o combustível do golpista. Siga estes passos:
- Desligue imediatamente: Não tente argumentar ou 'desmascarar' o golpista. Apenas encerre a chamada.
- Use outro aparelho para ligar para o banco: Em alguns casos, golpistas conseguem 'prender' a linha telefônica fixa. Se você desligar e discar o número do banco no mesmo telefone, pode cair novamente com o criminoso. Use um celular diferente ou espere alguns minutos.
- Nunca clique em links: Se o contato for via SMS ou WhatsApp, não clique em links de 'atualização de segurança'.
- Verifique o extrato: Acesse seu aplicativo bancário por uma rede segura e verifique se realmente há transações pendentes. Geralmente, não haverá nada.
Fui vítima do golpe: E agora?
Se você acabou fornecendo dados ou realizando uma transferência, o tempo é o seu maior aliado. O procedimento padrão deve ser:
1. Contato imediato com o banco
Ligue para o SAC ou a Ouvidoria do seu banco pelos canais oficiais. Informe que foi vítima de engenharia social. Solicite o bloqueio imediato de contas, cartões e senhas. Peça o número do protocolo de atendimento.
2. Ative o MED (Mecanismo Especial de Devolução)
Se a fraude envolveu PIX, o Banco Central possui o MED. O banco da vítima entra em contato com o banco que recebeu o dinheiro para tentar bloquear o saldo. Quanto mais rápido você avisar, maior a chance de o dinheiro ainda estar na conta de destino.
3. Boletim de Ocorrência (B.O.)
Registre um Boletim de Ocorrência eletrônico ou presencial. O B.O. é um documento essencial para contestações judiciais e para que a polícia possa investigar a rede criminosa. Inclua todos os detalhes: números de telefone, nomes citados e comprovantes de transferência.
4. Formate o dispositivo
Se você instalou algum aplicativo a pedido do golpista, seu celular pode estar comprometido. O ideal é realizar um backup de fotos e documentos pessoais e formatar o aparelho para as configurações de fábrica.
Como se prevenir de futuras tentativas
A educação digital é a melhor defesa contra o golpe do falso suporte bancário. Adote as seguintes práticas:
- Ative a autenticação de dois fatores (2FA): Em todos os seus aplicativos financeiros e e-mails.
- Desconfie de chamadas não solicitadas: O banco raramente liga para você para falar de segurança; geralmente, eles enviam notificações pelo próprio aplicativo oficial.
- Limite seus valores de PIX: Configure limites baixos para transferências diárias e noturnas no seu aplicativo bancário.
- Use ferramentas de identificação: Utilize serviços que ajudem a identificar a origem de números desconhecidos antes mesmo de atender.
Muitas vezes, a dúvida sobre quem está do outro lado da linha é o que nos faz cair em armadilhas. Saber a procedência de um número de WhatsApp ou de uma ligação pode ser o diferencial entre a segurança e o prejuízo financeiro.
Conclusão
O golpe do falso suporte bancário é sofisticado porque ataca o elo mais fraco da corrente: o ser humano. Criminosos utilizam técnicas psicológicas para criar um ambiente de pânico. No entanto, ao entender que bancos possuem protocolos rígidos e nunca solicitam ações ativas do usuário por telefone (como transferências ou senhas), você se torna imune a essas táticas. Fique atento, proteja seus dados e, em caso de dúvida, desligue e procure os canais oficiais.