Um alerta recente do banco Itaú sobre o uso criminoso de seus canais oficiais de telefone acendeu um sinal de alerta para todos os clientes do sistema financeiro. A prática, conhecida como spoofing, envolve a falsificação de números legítimos de atendimento para enganar as pessoas e roubar informações confidenciais.
Como funciona o golpe de spoofing contra bancos
De acordo com um comunicado oficial enviado aos correntistas, criminosos têm utilizado os números (11) 3004-7717 e (11) 4004-4828 – que são canais autênticos do Itaú – para realizar ligações fraudulentas. Nessas chamadas, os golpistas montam centrais de atendimento falsas, utilizando gravações de voz idênticas às do banco ou se fazendo passar por gerentes.
O objetivo principal é sempre o mesmo: roubar dados sensíveis, senhas e códigos de autenticação dos clientes. "Usam gravações que imitam a nossa central ou se passam pelo seu gerente", destacou a instituição na nota de alerta.
Um risco para todo o sistema financeiro
Especialistas afirmam que o problema não se limita a uma única instituição. Gustavo Siuves, especialista em tecnologia financeira da Azify, explica que o spoofing pode atingir qualquer banco, independentemente do seu tamanho ou sofisticação tecnológica.
Segundo ele, trata-se de um risco sistêmico do ecossistema financeiro. A técnica permite a simulação de números oficiais sem que, necessariamente, tenha ocorrido uma invasão aos sistemas do banco ou um vazamento de dados. É uma fraude que explora a confiança do cliente no número que aparece em sua tela.
As falsas centrais ampliam o alcance de golpes conhecidos. As quadrilhas entram em contato por ligações ou mensagens de texto e adotam um tom de urgência ou alarme para pressionar a vítima, induzindo-a a realizar transferências ou passar informações sigilosas.
Como se proteger e o que os bancos estão fazendo
Diante do aumento dessas fraudes, as instituições financeiras têm reforçado suas estratégias de cibersegurança. Conforme explica Siuves, o setor atua em três frentes principais:
- Reforço dos mecanismos técnicos de segurança para identificar e bloquear tentativas de fraude.
- Ampliação da comunicação preventiva com os clientes, por meio de alertas e campanhas.
- Promoção da educação contínua dos usuários sobre os riscos e as melhores práticas de segurança.
A principal recomendação, repetida por todos os bancos, é clara: nunca compartilhe dados pessoais, senhas ou códigos de autenticação por telefone, mensagem ou e-mail não solicitado. Canais legítimos não pedem esse tipo de informação dessa forma.
A orientação final é direta: ao receber qualquer contato suspeito, mesmo que aparente ser de um número oficial, interrompa imediatamente a comunicação. Em seguida, entre em contato com o banco por iniciativa própria, utilizando canais oficiais que você mesmo buscou, como o número atrás do seu cartão ou o aplicativo oficial.
