O alerta emitido pelo Itaú sobre o uso indevido de seus números oficiais de telefone por golpistas acendeu um novo sinal de atenção para clientes do sistema financeiro. A prática, conhecida como spoofing, consiste na simulação de canais legítimos de atendimento para enganar usuários e obter dados sensíveis. Segundo especialistas, o problema não se restringe a uma única instituição e pode atingir bancos de diferentes portes.
De acordo com comunicado enviado aos clientes, criminosos utilizaram os números (11) 3004-7717 e (11) 4004-4828 — canais oficiais do Itaú — para realizar ligações fraudulentas. Nessas chamadas, os golpistas simulam centrais de atendimento falsas, utilizando gravações semelhantes às do banco ou se passando por gerentes, com o objetivo de roubar informações e senhas. “Usam gravações que imitam a nossa central ou se passam pelo seu gerente”, informou o banco na nota.
A estratégia não é um caso isolado. Gustavo Siuves, especialista em tecnologia financeira da Azify, afirma que o spoofing pode ser aplicado contra qualquer instituição financeira, independentemente do nível de sofisticação tecnológica. Segundo ele, trata-se de um risco sistêmico do ecossistema financeiro, uma vez que a técnica permite a simulação de números oficiais sem que, necessariamente, haja invasão de sistemas ou vazamento de dados.
As falsas centrais de atendimento ampliam o alcance de diferentes tipos de golpe. As quadrilhas entram em contato com os clientes por meio de ligações ou mensagens de texto e adotam um tom alarmista para pressionar as vítimas. O objetivo é induzir o usuário a realizar transferências financeiras ou fornecer dados confidenciais, como senhas e códigos de autenticação, conforme destacou o próprio Itaú em seu comunicado.
Diante da recorrência desse tipo de fraude, os bancos têm ampliado as estratégias de cibersegurança para tentar conter a prática. Segundo Siuves, o setor financeiro atua em três frentes complementares: o fortalecimento dos mecanismos técnicos de segurança, a ampliação da comunicação preventiva com os clientes e a promoção da educação contínua dos usuários.
Entre as principais recomendações está a orientação para que os clientes nunca compartilhem dados pessoais ou informações sensíveis. As instituições reforçam, por meio de avisos e campanhas educativas, que canais legítimos não solicitam senhas, códigos de autenticação ou autorizações de transações por telefone, mensagens ou e-mails não solicitados.
“As instituições financeiras atuam de forma contínua em frentes de prevenção técnica, comunicação preventiva e educação dos usuários”, afirma Siuves. A orientação é que, ao receber qualquer contato suspeito, o cliente interrompa a comunicação e busque os canais oficiais do banco por iniciativa própria.
Leia Também: ‘Tarifas’ é a minha palavra favorita, diz Trump