Clientes do Banco do Brasil estão na mira de duas fraudes sofisticadas: o falso “Módulo de Segurança” e o roubo de pontos Livelo. Criminosos usam engenharia social para induzir a instalação de vírus ou roubar senhas em sites falsos, limpando o saldo da conta via Pix em poucos minutos.
Como funciona o golpe do falso Módulo de Segurança?
Veremos hoje, 28/11, que nesta fraude, criminosos ligam fingindo ser do suporte técnico do BB e alegam que sua conta precisa de uma atualização urgente no computador ou celular. Eles exigem a instalação imediata de um suposto “assistente de segurança” para evitar o bloqueio total do acesso.
Na realidade, esse arquivo é um malware (vírus) de acesso remoto (RAT). Uma vez instalado, o golpista assume o controle total do seu dispositivo, visualizando sua tela e capturando senhas digitadas enquanto você acredita estar sendo atendido pelo banco.
Quais sinais técnicos revelam a tentativa de invasão?
O comportamento do dispositivo muda drasticamente durante o ataque. O fraudador costuma pedir para você não mexer no mouse ou diz que a tela ficará preta para “sincronização”, momento em que ele realiza as transferências bancárias.
Fique atento a estes indícios claros de que seu dispositivo está sendo controlado por terceiros durante uma suposta atualização:
- O cursor do mouse se mexe sozinho ou janelas abrem e fecham sem seu comando.
- Uma tela de “Manutenção do Sistema” cobre todo o monitor impedindo o uso.
- O suposto atendente pede para você digitar a senha da conta várias vezes.
De que maneira agem os ladrões de pontos Livelo?
O segundo golpe foca no programa de recompensas ligado ao Banco do Brasil. A vítima recebe um SMS ou e-mail alarmante dizendo: “Seus pontos Livelo expiram hoje. Resgate agora produtos ou dinheiro antes que vençam”.
Ao clicar no link enviado, a pessoa é direcionada a um site falso (phishing) visualmente idêntico ao oficial. Ao tentar fazer login para “resgatar” os prêmios, a vítima entrega seu CPF e a senha de 8 dígitos da conta corrente para os bandidos.
Como distinguir a comunicação oficial da fraude?
O Banco do Brasil e a Livelo jamais enviam links clicáveis por SMS exigindo ações urgentes de segurança ou resgate. A tabela abaixo ajuda a diferenciar as táticas criminosas dos procedimentos seguros das instituições.
| O que o Golpista Diz (Sinal Vermelho) | O que o Banco Realmente Faz (Realidade) |
| “Instale este módulo para não bloquear a conta.” | O banco nunca pede instalação de softwares por telefone. |
| “Seus pontos vencem hoje, clique aqui.” | Avisos de vencimento aparecem apenas no app oficial. |
| “Digite a senha para validar a atualização.” | O banco nunca solicita senhas por telefone ou link. |
Caí em um dos golpes, o que devo fazer agora?
Se você instalou o vírus, desconecte o aparelho da internet imediatamente e procure um técnico para formatá-lo. Se entregou a senha no site falso, ligue para o banco de outro telefone (4004-0001) e bloqueie o acesso.
A formalização é urgente para tentar recuperar o dinheiro desviado via Pix ou os pontos roubados, seguindo estes passos obrigatórios:
- Peça o bloqueio da conta e a abertura do MED (Mecanismo Especial de Devolução) na central do banco.
- Faça um Boletim de Ocorrência (B.O.) na Delegacia Eletrônica da Polícia Civil do seu estado.
- Verifique as dicas de segurança da FEBRABAN sobre como se proteger de golpes de engenharia social.
