Criminosos estão utilizando logotipos oficiais do Itaú e do Banco do Brasil para enviar e-mails de phishing contendo falsas faturas em atraso. A fraude induz a vítima a baixar anexos infectados ou pagar boletos que direcionam o dinheiro para contas de laranjas.
Como o e-mail falso chega na sua caixa de entrada?
A mensagem chega com um tom de urgência, alertando sobre uma “pendência financeira”, “fatura vencida” ou “comprovante de transferência” disponível. O layout é visualmente idêntico ao dos comunicados oficiais, utilizando as cores e a tipografia correta dos bancos.
Para enganar o filtro de spam, os golpistas utilizam assuntos alarmantes como “URGENTE: Protesto em andamento” ou “Aviso de Bloqueio de Conta”. O objetivo é fazer você clicar no link ou baixar o anexo (geralmente um PDF ou ZIP) sem pensar.
Quais detalhes denunciam que a fatura é uma fraude?
O primeiro sinal é o endereço do remetente. Bancos jamais enviam e-mails através de domínios públicos como “@gmail.com”, “@hotmail.com” ou endereços com números aleatórios. O Banco do Brasil e o Itaú possuem domínios próprios e verificados.
Além do remetente, analise o conteúdo da mensagem em busca de erros que uma instituição financeira não cometeria. Fique atento aos sinais de perigo listados a seguir:
- Erros de português ou concordância no corpo do texto.
- Links que, ao passar o mouse, mostram um endereço estranho.
- Saudações genéricas como “Prezado Cliente” em vez do seu nome.
O que acontece ao baixar o anexo ou pagar o boleto?
Se você baixar o anexo, um malware (vírus) pode ser instalado silenciosamente para capturar suas senhas bancárias. Se clicar no link para gerar o boleto, você pagará uma conta falsa, enviando dinheiro diretamente para o criminoso.
A FEBRABAN alerta que boletos fraudulentos costumam ter o código de barras alterado. A tabela abaixo ajuda a diferenciar o e-mail real do ataque de phishing:
| E-mail de Phishing (Sinal Vermelho) | E-mail Oficial do Banco |
| Remetente estranho ou oculto. | Remetente com domínio oficial (ex: @bb.com.br). |
| Pede para baixar programas executáveis (.exe). | Envia apenas avisos ou PDF protegido (se solicitado). |
| Ameaça de bloqueio imediato com links. | Orienta a consultar o aplicativo ou gerente. |
Leia também: Trabalhadores que usam PIX são o novo alvo do golpe do falso prêmio que circula no WhatsApp – Monitor do Mercado
A seguir veja o vídeo do canal Nerds de Negócios, do YouTuber e empresário Peter Maximilian Jordan, sobre como evitar golpes e proteger dinheiro na internet:
Recebi o e-mail suspeito, como devo proceder?
Não clique em nada e não baixe anexos. Marque a mensagem como spam e exclua-a imediatamente. Se tiver dúvidas sobre alguma cobrança, acesse sua conta apenas pelo aplicativo oficial ou internet banking digitando o endereço no navegador.
Caso tenha pago um boleto falso, entre em contato com seu banco imediatamente para tentar o bloqueio via MED. O Banco do Brasil possui uma página dedicada onde você pode encaminhar e-mails suspeitos para análise da equipe de segurança.
