Um novo e sofisticado golpe tem preocupado autoridades de segurança digital e instituições financeiras em todo o Brasil. Usando uma combinação de roubo de dados, manipulação do sistema bancário e tecnologia de spoofing, criminosos estão conseguindo enganar clientes ao se passarem por representantes oficiais dos próprios bancos. O prejuízo pode ser devastador — e muitas vezes acontece em minutos.
Leia Mais:
Projeto propõe rede nacional de acolhimento para mães de crianças com deficiência
Como o golpe funciona: passo a passo da fraude
1. Início com roubo de dados pessoais
Tudo começa com a compra de informações pessoais no mercado paralelo. Os golpistas adquirem dados como nome completo, CPF, número de telefone, endereço e até informações sobre instituições financeiras com as quais a vítima possui vínculo.
Esses dados muitas vezes são obtidos por meio de vazamentos de dados de empresas, redes sociais ou esquemas anteriores de phishing.
2. Tentativas forçadas de acesso ao aplicativo bancário
Com essas informações em mãos, os criminosos instalam o aplicativo bancário da vítima em um aparelho próprio e fazem diversas tentativas de login com senhas erradas. O sistema de segurança do banco, ao detectar acessos incorretos, bloqueia automaticamente a conta por medida de proteção.
O bloqueio gera uma falsa sensação de segurança — mas é justamente aí que o golpe atinge seu ápice.
3. A ligação do “banco” que parece verdadeira
Após o bloqueio, o telefone da vítima toca. Na tela, aparece o número oficial do banco, o mesmo que costuma constar no verso do cartão ou nos canais de atendimento. Do outro lado da linha, alguém se identifica como funcionário da instituição e informa que detectou tentativas suspeitas de acesso — algo que, até aí, é verdade.
A chamada parece absolutamente legítima. Mas o número foi forjado por meio de spoofing, técnica que mascara a origem da ligação e permite exibir qualquer número na tela do celular da vítima.
4. O falso atendimento e o golpe
O suposto atendente, com acesso a informações reais da vítima, ganha rapidamente sua confiança. Ele então informa que, para desbloquear a conta e evitar prejuízos, será necessário validar algumas informações — e aí pede que a vítima informe códigos enviados por SMS, confirme senhas ou permita autenticações que na verdade servem para configurar a conta em um novo dispositivo controlado pelos golpistas.
A vítima, sem perceber, está autorizando acesso total à própria conta bancária.
O que os criminosos fazem com o acesso?
Uma vez com o controle total da conta, os golpistas podem:
- Realizar transferências via Pix, TED ou DOC;
- Contratar empréstimos e financiamentos em nome da vítima;
- Modificar dados de segurança, como e-mail, telefone ou senhas;
- Desabilitar notificações do app para evitar alertas de movimentações suspeitas;
- Emitir boletos ou simular pagamentos para transferir valores disfarçadamente.
Os prejuízos podem variar de algumas centenas a milhares de reais — e muitas vezes, com consequências jurídicas e emocionais prolongadas.
O que é spoofing e por que ele é tão perigoso?
H3: Spoofing: a técnica por trás do engano
Spoofing é uma técnica utilizada para falsificar a identidade de uma fonte de comunicação, fazendo com que a vítima acredite que está recebendo contato de uma fonte confiável. No contexto de golpes bancários, o spoofing telefônico é o mais utilizado.
H4: Como o spoofing engana visualmente
Ao aplicar spoofing, os criminosos usam aplicativos ou sistemas que manipulam o número que será exibido na tela da vítima. Isso permite que o número do banco verdadeiro apareça na ligação, mesmo que ela tenha partido de um celular comum ou até do exterior.
É essa aparência legítima que elimina o senso de desconfiança e induz a vítima a entregar informações sigilosas.
Como se proteger desse golpe?
1. Desconfie de qualquer ligação não solicitada
Bancos não solicitam códigos, senhas ou autenticações por telefone. Se alguém te ligar dizendo que é do banco e pedir esse tipo de dado, desligue imediatamente.
2. Nunca forneça códigos enviados por SMS
Esses códigos geralmente são gerados para validar ações dentro do aplicativo, como login, transações ou configuração de dispositivos. Compartilhá-los equivale a entregar a chave da sua conta.
3. Utilize canais oficiais
Se sua conta for bloqueada, não confie em quem te liga primeiro. Entre você em contato com seu banco, utilizando:
- O aplicativo instalado em seu próprio celular;
- O site oficial;
- Uma agência física.
Nunca confie apenas no número que aparece no identificador de chamadas.
4. Ative autenticação em dois fatores
Configure seu aplicativo bancário para exigir múltiplas formas de autenticação, como biometria, senha, token e confirmação por dispositivo reconhecido.
5. Mantenha notificações ativas
Habilite notificações para qualquer movimentação bancária, tentativas de login, transferências ou alterações no app. Assim, você poderá agir rapidamente caso algo suspeito aconteça.
6. Utilize senhas diferentes para cada serviço
Evite repetir a mesma senha do banco em outros aplicativos ou sites. Isso dificulta que um único vazamento comprometa várias contas.
O que fazer se você caiu no golpe?
H3: Medidas imediatas
- Entre em contato com o banco imediatamente e bloqueie o acesso ao app;
- Solicite o cancelamento de transferências e empréstimos feitos sem sua autorização;
- Registre um boletim de ocorrência na delegacia ou de forma online;
- Guarde comprovantes de ligações, SMS e prints das movimentações suspeitas.
H3: A quem recorrer?
Além do banco, você pode buscar ajuda no Procon, Defensoria Pública ou mesmo ajuizar ação judicial em caso de negativa de reembolso por parte da instituição financeira.
Casos reais estão aumentando no Brasil
Especialistas em segurança digital alertam que esse tipo de golpe está em expansão, especialmente em grandes centros urbanos. O uso de spoofing, aliado ao acesso fácil a dados vazados, tem tornado os golpes cada vez mais convincentes.
Segundo a Febraban (Federação Brasileira de Bancos), as instituições vêm investindo em sistemas de inteligência para identificar e bloquear transações suspeitas, mas a educação digital ainda é a principal linha de defesa.
Considerações finais: informação é sua maior arma
O golpe do bloqueio de conta com uso de spoofing mostra como os criminosos têm se tornado cada vez mais sofisticados. Mas com conhecimento, atenção e hábitos digitais seguros, é possível se proteger.
Lembre-se: banco não liga pedindo senha, código ou confirmação de dispositivo. Em caso de dúvida, desligue e procure o canal oficial da instituição.
A prevenção começa com você — e pode evitar prejuízos financeiros e emocionais difíceis de reparar.
