Clientes do Itaú Unibanco estão sendo alvos do golpe da migração de conta Itaú, uma fraude por e-mail que usa uma falsa notificação sobre a atualização da conta para roubar senhas e dados bancários. A mensagem é projetada para parecer oficial e gerar um senso de urgência.
Como funciona o golpe da migração de conta Itaú?
O golpe começa com um e-mail que utiliza o logo e a identidade visual do Itaú, informando ao cliente que sua conta precisa ser “migrada” para uma nova plataforma digital ou que precisa de uma “atualização de segurança obrigatória”. O texto sempre contém um link ou botão para iniciar o suposto procedimento.
Ao clicar no link, a vítima é levada para uma página falsa idêntica ao site do Itaú. Lá, ela é induzida a digitar suas informações confidenciais, como agência, conta, senha eletrônica e código do iToken. Com esses dados, os criminosos acessam a conta real e realizam transações fraudulentas.
Leia também: Não aponte sua câmera para qualquer QR Code, golpistas estão usando adesivos para roubar dados – Monitor do Mercado
Quais são os sinais de que o e-mail é uma fraude?
O principal sinal de alerta é o próprio pedido. O Itaú nunca solicita senhas, dados do iToken ou atualizações cadastrais por meio de links em e-mails. Verifique sempre o endereço do remetente; e-mails falsos geralmente vêm de domínios que não são “@itau-unibanco.com.br”.
Erros de português, saudações genéricas como “Prezado(a) Cliente” e um tom de ameaça (“sua conta será bloqueada se não atualizar”) são características clássicas de phishing. A URL do link, visível ao passar o mouse sobre ele, também será diferente do endereço oficial do banco.
Sinais de alerta no e-mail:
- Solicitação de senha e dados do iToken.
- Endereço de e-mail do remetente é suspeito.
- Tom de urgência ou ameaça.
- Link direciona para um site que não é o oficial do Itaú.
O que fazer se você recebeu ou clicou no link?
A primeira regra é: não clique em nada e apague o e-mail imediatamente. Se você desconfiar de qualquer comunicação, acesse sua conta apenas digitando o endereço oficial do banco no navegador ou usando o aplicativo baixado da loja oficial.
Para evitar prejuízos financeiros graves em caso de roubo de celular, selecionamos o conteúdo do canal VKTR Tech. No vídeo a seguir, o especialista detalha visualmente um dos golpes mais comuns atualmente: a troca do chip físico para hackear contas bancárias e redes sociais. O vídeo apresenta uma “dica de ouro” sobre o uso do chip virtual (eSIM), que impede que criminosos tenham acesso ao seu número de telefone e redefinam suas senhas:
Se você clicou no link e inseriu seus dados, a ação deve ser imediata. Entre em contato com o banco pelos canais oficiais (telefone no verso do cartão) para bloquear suas senhas e cartões. Em seguida, troque todas as suas senhas de acesso.
| Característica | Comunicação Oficial Itaú | E-mail Falso (Golpe) |
| Pedido de Senha | Nunca solicita. | Sempre pede senha, iToken, etc. |
| Links | Evita links para login; orienta a usar o app. | Contém um link malicioso para uma página falsa. |
| Remetente | Domínio oficial (@itau-unibanco.com.br). | Domínios genéricos ou que imitam o oficial. |
Como o Itaú se comunica oficialmente com os clientes?
O Itaú, assim como outros grandes bancos, investe pesado em segurança e segue protocolos rígidos de comunicação. O banco reforça em sua página oficial de segurança que nunca liga ou envia e-mails pedindo senhas ou códigos de segurança.
Toda comunicação que exige uma ação do cliente, como uma atualização de dados, é feita dentro do ambiente seguro do aplicativo ou do internet banking. A Federação Brasileira de Bancos (FEBRABAN) também orienta os consumidores a desconfiarem de qualquer contato não solicitado que peça informações sigilosas.
