O Brasil concentra 80% dos ataques de trojans bancários – malware que rouba dados financeiros – na América Latina, com mais de 1,5 milhão de tentativas bloqueadas entre agosto de 2024 e junho de 2025. Isso equivale a mais de 4 mil ataques por dia. As informações são da Kaspersky, empresa multinacional russa de cibersegurança. E não para por aí, dessa vez a fraude vem mascarada de transação bancária: criminosos se passam por falsos gerentes de instituições financeiras e, mascarando o número de origem da ligação, convencem clientes a fornecer senhas e dados bancários. O alerta foi feito pela Federação Brasileira de Bancos (Febraban).

Ao fingir ser funcionário do banco, o estelionatário alega que foram feitos descontos indevidos na conta-corrente do cliente ou que o cartão foi clonado, aponta a Febraban. Alegam ainda que há necessidade de fazer atualização de segurança. Quando o cliente passa os dados e senhas aos criminosos, essas informações são usadas para o golpe.

A Febraban alerta que nenhum funcionário de banco liga para clientes a fim de pedir dados financeiros. Por isso, ao receber uma ligação desse tipo, o cliente deve desligar o telefone. E, caso tenha dúvidas, ele mesmo deve procurar os canais oficiais do banco.

Raphael Mielle, diretor de Serviços e Segurança da Febraban, lembra: "Nenhum gerente ou funcionário de banco pede senhas, dados financeiros e muito menos que o cliente faça uma transação bancária para resolver supostos problemas na conta. Se receber este tipo de contato, encerre-o na hora".

Segundo a Febraban, o cliente deve estar sempre alerta, porque os bancos nunca solicitam dados pessoais, senhas, atualizações de sistemas, chaves de segurança, pagamentos ou estornos de transações.

Além disso, a entidade orienta que senhas pessoais, códigos ou tokens são de uso pessoal, intransferível e exclusivo do cliente e não devem ser compartilhados com outras pessoas. Essas informações nunca devem ser digitadas ou fornecidas durante uma ligação ou em mensagens de e-mails ou links.

A federação orienta que, caso tenha sido vítima de algum crime, o cliente deve notificar imediatamente o seu banco para que medidas de segurança sejam adotadas, como o bloqueio do aplicativo ou de sua senha de acesso. Também é importante registrar um boletim de ocorrência.

Outras modalidades

Além do golpe do falso gerente, há outras modalidades em circulação, como o golpe do motoboy, em que criminosos recolhem cartões supostamente bloqueados; o phishing por e-mail e SMS, que leva a páginas falsas de bancos; e o golpe do Pix falso, com comprovantes adulterados ou QR Codes manipulados.

Emílio Simeoni, especialista em segurança digital, resume o problema: "O que favorece a ação dos criminosos não é a falta de segurança técnica dos bancos, mas sim a falta de conhecimento dos clientes."

A empresa de cibersegurança faz um alerta: o uso de inteligência artificial vai tornar os golpes mais sofisticados e difíceis de identificar, incluindo fraudes com Pix e phishing avançado.

Segundo ele, apesar dos sistemas bancários terem camadas de proteção, os golpistas exploram a ingenuidade ou distração das vítimas.

Pontos-chave

* Nunca compartilhar senhas, tokens ou códigos de autenticação.

* Desconfiar de ligações e mensagens que pedem dados pessoais.

* Verificar sempre os canais oficiais do banco.

* Manter softwares e aplicativos atualizados para reduzir vulnerabilidades.

* Registrar boletim de ocorrência e avisar o banco imediatamente em caso de golpe.

Além do golpe do falso gerente por telefone, existem diversos outros golpes bancários comuns no Brasil, segundo a Febraban. Os clientes devem estar atentos a fraudes digitais e presenciais que exploram aplicativos, redes sociais e até entregadores falsos.

Especialistas avaliam que esses golpes mostram como os criminosos se adaptam às novas tecnologias e hábitos digitais. "A melhor defesa continua sendo a atenção constante e o uso exclusivo dos canais oficiais dos bancos", explica Simeoni.

* Clonagem do WhatsApp
Criminosos clonam a conta do aplicativo e enviam mensagens para contatos da vítima pedindo transferências de dinheiro. Muitas vezes usam argumentos de urgência ou fingem ser familiares.

* Golpe das falsas vendas
O golpista anuncia produtos em sites ou redes sociais, exige pagamento antecipado e desaparece sem entregar nada. Também pode se passar por comprador e enviar comprovantes falsos.

*Golpe da falsa central de atendimento
O criminoso liga ou envia mensagens fingindo ser da central do banco. Ele pede dados pessoais, senhas ou códigos de autenticação, alegando problemas na conta ou necessidade de atualização.

*Golpe do motoboy
O cliente recebe uma ligação dizendo que o cartão foi clonado. O golpista orienta a vítima a cortar o cartão e entregá-lo a um motoboy “do banco”. Com o chip intacto, os criminosos conseguem realizar transações.

*Phishing por e-mail ou SMS
Mensagens falsas com links levam a páginas que imitam sites de bancos. Ao inserir dados, o cliente entrega informações diretamente aos golpistas.

* Golpe do Pix falso
Criminosos enviam comprovantes falsos de transferências via PIX ou criam QR Codes adulterados para desviar valores.

Como se proteger

- Nunca compartilhe senhas, tokens ou códigos de autenticação.
- Desconfie de ligações, mensagens ou e-mails que pedem dados pessoais.
- Verifique sempre os canais oficiais do banco.
- Não entregue cartões ou documentos a terceiros.
- Em caso de suspeita, bloqueie imediatamente o acesso ao aplicativo e registre boletim de ocorrência.