Golpe do Pix: criminosos usam dados de clientes e tocam música do Itaú

Um novo golpe envolvendo o Pix virou assunto nas redes sociais nesta semana. Nos últimos dias, vários usuários do serviço de transferências e pagamentos instantâneos criado pelo Banco Central (BC) relataram que foram alvos da nova estratégia de criminosos para acessar dados dos clientes e dar golpes.

O tema ganhou destaque a partir de uma publicação feita pela jornalista Marcella Centofanti. Na terça-feira (7/2), ela relatou ter recebido uma ligação de um homem que se dizia funcionário do Itaú e a informou que sua conta havia sido invadida – e bloqueada, como medida de segurança.

Com tom de voz sereno, o falso funcionário do Itaú deu dados sobre o extrato bancário de Marcella, inclusive detalhando as suas últimas transações. Durante a ligação, foi utilizada até uma música similar àquela que toca nas ligações telefônicas oficiais do banco, o que não causou qualquer suspeita.

Ao entrar no aplicativo do Itaú, Marcella confirmou que a conta estava realmente bloqueada, o que tornou a situação ainda mais verossímil. De acordo com o criminoso, se passando por funcionário, o banco teria feito uma “varredura” em busca de possíveis “ações fraudulentas” na conta da cliente e teriam sido encontrados três depósitos de valores entre R$ 9 mil e R$ 10 mil. Marcella não reconheceu nenhuma dessas transações.

O falso funcionário, então, pediu que a cliente transferisse o mesmo valor para a mesma conta que o criminoso teria utilizado. Segundo ele, assim, o banco reconheceria a duplicidade e cancelaria a operação. Foi neste momento que Marcella percebeu que estava prestes a cair em um golpe. Ainda não se sabe como o criminoso teve acesso aos dados.

ALERTA DE GOLPE. Quase caí num golpe de pix hoje. Um cara me ligou dizendo ser funcionário do Itaú. Disse que a minha conta havia sido invadida e, por medida de segurança, bloqueada. Articulado e com um tom de voz calmo, pediu pra confirmar as minhas últimas operações (cont)

— Marcella Centofanti (@marcellacento) February 8, 2023

“Nenhuma outra pessoa tem acesso ao meu aplicativo do banco. A senha de lá era única. Não clico em links de banco. Reparem que o bandido não me pediu nenhum dado e fingia estar preocupado com a minha segurança”, escreveu a jornalista, em seu perfil no Twitter. “O detalhe mais importante desse golpe é o acesso ao meu extrato bancário do dia. Foi isso que me fez acreditar na veracidade da chamada. Esse dado sigiloso só pode ter sido vazado pelo banco.”

Update: o Itaú me ligou algumas vezes hoje. Identificou o acesso do bandido. Como ele capturou a minha senha? Ainda é um mistério

— Marcella Centofanti (@marcellacento) February 8, 2023

Em nota, o Itaú Unibanco não cita o caso especificamente, mas informa que “investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores”.

O banco afirma ainda que ligações feitas para clientes com solicitações de qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências bancárias não são práticas da instituição financeira.

O Itaú esclarece, ainda, que os clientes não devem, em nenhuma hipótese, digitar ou informar senhas.

“Caso receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, o cliente deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Essas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca”, informa o banco.