Criminosos estão disparando e-mails e SMS fingindo ser o banco Santander, alegando uma suposta “irregularidade no CPF” ou “bloqueio de conta”. A tática visa forçar o cliente a clicar em links maliciosos que roubam senhas e instalam vírus no celular.
Como a falsa mensagem assusta o cliente?
A fraude utiliza a engenharia social baseada no medo, informando que o CPF do cliente está pendente de regularização ou que a conta será encerrada em 24 horas. O texto geralmente contém termos técnicos e logotipos copiados do banco para parecer oficial.
Para resolver o falso problema, a mensagem oferece um botão ou link de “Regularizar Agora” ou “Evitar Bloqueio”. A urgência imposta faz com que muitos cliquem sem verificar a procedência do remetente, caindo na armadilha do phishing.
O que acontece se eu clicar no link suspeito?
Ao clicar, você é direcionado para uma página falsa idêntica ao site do Santander, onde é solicitado que digite sua agência, conta, senha e até a tabela de segurança. Em alguns casos, o link baixa automaticamente um malware que monitora seu teclado.
O banco investe em segurança, mas o usuário precisa estar atento aos detalhes da URL. Fique alerta aos sinais de perigo no endereço do site, listados a seguir:
- Endereços que não terminam em “santander.com.br”.
- Links encurtados (bit.ly, goo.gl) em mensagens de banco.
- Páginas sem o cadeado de segurança no navegador.
Leia também: Alerta para clientes do Itaú que pedem delivery sobre o golpe do QR code na maquininha – Monitor do Mercado
Como o banco se comunica de verdade?
O Santander jamais envia links solicitando atualização cadastral, desbloqueio de conta ou códigos de segurança por SMS, ou e-mail. A comunicação oficial é informativa e direciona o cliente para o aplicativo instalado, veja abaixo o vídeo do canal Nerds de Negócios:
A tabela abaixo ajuda a diferenciar a abordagem criminosa da comunicação bancária legítima:
| Mensagem do Golpista (Sinal Vermelho) | Mensagem Real do Santander |
| “Seu CPF será suspenso, clique aqui.” | O banco não trata de suspensão de CPF por link. |
| “Digite sua senha para desbloquear.” | O banco nunca pede senha por mensagem. |
| Links para sites estranhos ou anexos. | Orientação para acessar o App ou Internet Banking. |
Cliquei e digitei meus dados, o que fazer agora?
Se você inseriu suas informações na página falsa, considere sua conta comprometida. Ligue imediatamente para a Central de Atendimento do Santander (4004-3535) para bloquear suas senhas e cartões preventivamente.
Além disso, é necessário limpar seu dispositivo de possíveis vírus. Siga os passos de segurança recomendados pela FEBRABAN:
- Passe um antivírus no seu celular ou computador.
- Troque as senhas de e-mail e outros bancos usando um dispositivo seguro.
- Encaminhe a mensagem falsa para o canal de denúncias do banco, o e-mail: [email protected].
