Os programas de fidelidade e pontos de cartão de crédito são um grande atrativo para os clientes, e os criminosos sabem disso. Usando o nome do Itaú, golpistas criam o Golpe do Falso Vencimento de Pontos, uma isca eficaz para roubar dados bancários e o acesso à sua conta.
Este guia explica em detalhes como essa fraude de phishing funciona e como não se tornar uma vítima.
O que é o golpe do falso vencimento de pontos Itaú?
É um golpe digital no qual criminosos enviam um e-mail ou SMS falso, em nome do Itaú ou de parceiros como a Livelo, alertando a vítima que seus pontos do cartão de crédito estão prestes a expirar. O objetivo é criar um senso de urgência para que a pessoa clique em um link malicioso e forneça seus dados.
A finalidade do criminoso é roubar o número do cartão, a senha e o código do iToken, credenciais que permitem o acesso completo à conta da vítima para realizar transações fraudulentas.
Como os golpistas aplicam o golpe?
A fraude começa com o envio de uma comunicação que imita perfeitamente o design e a linguagem do Itaú. A mensagem informa que uma grande quantidade de pontos está para vencer e que, para “resgatá-los agora”, o cliente deve clicar em um link.
Esse link leva a uma página de phishing, um site falso idêntico ao oficial. Lá, a vítima é instruída a fazer login com o número do cartão e a senha. A etapa final e mais crítica é a solicitação do código gerado pelo iToken, sob a desculpa de ser um “procedimento de segurança para o resgate”. Com esses três dados em mãos, o golpista tem acesso total para invadir a conta.
Quais são os principais sinais de alerta para não cair?
O primeiro detalhe a ser observado é o endereço do remetente do e-mail, que nunca será um domínio oficial do banco. Outro sinal claro é o próprio link; ao passar o mouse sobre ele (sem clicar), o endereço que aparece não será o site legítimo do Itaú.
Além disso, desconfie de qualquer comunicação que exija uma ação imediata para não perder um benefício. O Itaú nunca pedirá seu código do iToken para procedimentos simples como consultar ou resgatar pontos. O iToken é uma chave de segurança usada apenas para autorizar transações financeiras.
Quem é o público-alvo mais comum deste golpe?
Qualquer cliente do Itaú que possua um cartão de crédito com programa de pontos é um alvo em potencial. O golpe explora o medo de perder um benefício adquirido, fazendo com que até mesmo clientes atentos ajam por impulso para não verem seus pontos “expirarem”.
Fui vítima! O que fazer imediatamente após cair no golpe?
Se você inseriu seus dados em um site suspeito, é preciso agir com extrema rapidez para bloquear o acesso dos criminosos.
- Contate o Itaú imediatamente: Utilize os canais oficiais de atendimento, como os números de telefone impressos no verso do seu cartão, e relate a fraude. Solicite o bloqueio imediato do seu cartão, do acesso online e da sua conta.
- Altere todas as suas senhas: De um dispositivo seguro, mude imediatamente a senha do seu cartão, a senha eletrônica de acesso ao aplicativo e também a senha do seu e-mail cadastrado no banco.
- Registre um boletim de ocorrência (B.O.): Reúna todas as provas que tiver, como o e-mail falso e o link malicioso, e registre a ocorrência na Polícia Civil. O B.O. é um documento oficial que formaliza o crime.
- Verifique seu extrato bancário: Monitore atentamente todas as movimentações em sua conta e na fatura do cartão. Informe ao banco sobre qualquer transação que você não reconheça.
- Fique atento a novas tentativas: Como seus dados foram expostos, os criminosos podem tentar aplicar outros golpes. Desconfie de qualquer contato suspeito nos dias seguintes.
Dicas de prevenção: como se proteger permanentemente?
A regra de ouro para a segurança é sempre gerenciar sua conta e seus benefícios através dos canais oficiais. Para consultar ou resgatar seus pontos, acesse o aplicativo oficial do Itaú ou digite o endereço itau.com.br diretamente no seu navegador.
Nunca clique em links recebidos por e-mail, SMS ou WhatsApp. Trate seus pontos com a mesma segurança que trata seu dinheiro. E lembre-se: a senha do cartão e o código do iToken são suas chaves mais importantes e nunca devem ser compartilhados ou digitados em sites que não sejam os oficiais.
Mantenha-se seguro e informado
Os benefícios do seu cartão são seus por direito, e os criminosos usam seu medo de perdê-los contra você. Ao receber qualquer comunicação sobre pontos, pare e verifique a informação nos canais oficiais do banco. A segurança no mundo digital depende da sua calma e da sua desconfiança.
