O cliente do banco recebe uma ligação identificada com o número de sua agência bancária. Do outro lado da linha, um estelionatário o instrui a instalar um aplicativo de acesso remoto usado para manutenção.
O caso mistura dois golpes que têm se tornado comuns: o spoofing e o golpe da mão fantasma.
No spoofing, cibercriminosos usam técnicas para falsificar o número de telefone da agência. A partir disso, os fraudadores emulam uma cena para se passar pela instituição.
A fraude não requer a instalação de programas maliciosos no telefone da agência ou da vítima, diz o Bradesco. “Dessa forma, os números de instituições financeiras estão suscetíveis a esses golpes, assim como qualquer outro número telefônico de outras empresas.”
Já no golpe da mão fantasma, um programa de acesso remoto instalado garante aos criminosos controle sobre o smartphone e, por consequência, o aplicativo do banco.
Ele permite aos criminosos buscarem senhas de acesso ao banco registradas em bloco de notas, emails e mensagens no WhatsApp ou efetuarem, por exemplo, uma transferência via Pix.
Desligar o aparelho ou mantê-lo desconectado impede que os golpistas continuem a procura por senhas ou realizem transações. Os estelionatários, entretanto, realizam as operações com o aplicativo em segundo plano ou diminuem o brilho da tela. Por isso, podem passar despercebidos.
Cliente do Bradesco, uma psicóloga pernambucana que pediu para ter a identidade preservada recebeu uma ligação de golpistas pelo número de sua agência bancária, salvo com o nome de sua gerente. O criminoso perguntou se ela havia transferido certo valor, para ouvir uma negativa, e transferi-la para um suposto “setor de segurança.”
Nessa nova ligação, uma comparsa do estelionatário pediu que a psicóloga realizasse um pix para impedir a anunciada fraude. Ela não fez essa transação, ligou para sua gerente e confirmou o golpe.
De acordo com a Febraban (Federação Brasileira de Bancos), os criminosos ainda podem usar a isca do telefone da agência para perguntar informações sobre o número do cartão, chave de segurança e senhas vinculadas à conta bancária.
Os criminosos podem pedir um código de validação para roubar o acesso ao WhatsApp. Hoje, o aplicativo de mensagens também permite realizar transações financeiras.
O empresário cearense Luciano Farias passou por situação semelhante, quando recebeu uma ligação da Agência Aldeota, do Banco do Nordeste, do qual seu pai é cliente.
Questionado pela reportagem, o Banco do Nordeste afirma que a criação de falsas centrais telefônicas de instituições financeiras é uma fraude recorrente contra o mercado bancário.
“O assunto já foi tratado em reuniões realizadas pela Febraban com representantes de operadoras de telefonia e com a Anatel, buscando soluções para dificultar o cadastramento e abertura de números e centrais por golpistas”, diz o Banco do Nordeste.
“Nesse tipo de abordagem, fraudadores utilizam ‘máscaras’ para apresentar no visor do celular do cliente o número de telefone da agência bancária. Não há participação de empregados ou uso das instalações da instituição financeira”, acrescenta.
A Secretaria de Segurança Pública de São Paulo afirma que não encontrou boletins de ocorrências sobre casos similares ao de Dantas. Vítimas precisam registrar as ocorrências na delegacia digital, para que suspeitos sejam identificados. Não é necessário informar supostos culpados.
**VEJA FATORES DE ALERTA PARA A FRAUDE**
A Febraban (Federação Brasileira de Bancos) chama a fraude de golpe do falso funcionário. Os criminosos podem aplicá-la sem burlar o identificador de chamadas.
Segundo a federação, vale se atentar a estes fatores:
– Bancos não ligam para seus clientes através dos números de centrais telefônicas
– Nunca ligam para o cliente pedindo senha nem o número do cartão
– Nunca ligam para pedir realização de transferências ou qualquer tipo de pagamento
(Fonte: Folha de São Paulo).