Criminosos estão usando o golpe do iToken para invadir contas do Itaú, onde uma falsa ligação sobre “sincronização de segurança” convence a vítima a entregar seus códigos. É uma fraude rápida e devastadora que explora a confiança do cliente no banco.
Como funciona o golpe do falso iToken do Itaú?
O golpe começa com uma ligação de um falso funcionário do banco, informando sobre uma suposta tentativa de invasão em sua conta. Para “cancelar” a transação, o golpista alega ser necessária uma sincronização de segurança do iToken e induz a vítima a abrir o aplicativo.
Enquanto a vítima está na linha, os criminosos tentam acessar a conta em outro dispositivo. O aplicativo da vítima gera um código de validação, e o falso atendente pede que ela “confirme” esse número. Ao fazer isso, a vítima autoriza o acesso dos bandidos, que zeram a conta em segundos.
Quais os principais sinais de alerta para não cair?
O principal sinal é o contato proativo do “banco” pedindo para você realizar qualquer procedimento de segurança por telefone. O Itaú, assim como outros bancos, nunca liga para clientes para pedir senhas, códigos de validação ou para realizar sincronizações de dispositivos.
A urgência e o medo são as ferramentas dos criminosos. Eles criam um cenário de pânico para que você não pense com clareza. Desconfie de qualquer ligação que pressione você a agir imediatamente para “evitar um prejuízo”.
Sinais de alerta imediatos:
- A ligação pede para você abrir o aplicativo e gerar códigos.
- O “atendente” informa que sua conta está sendo invadida naquele exato momento.
- Você é instruído a não desligar o telefone durante o procedimento.
- O número que ligou não é um dos canais oficiais do banco.
O que fazer se você acredita ter caído no golpe?
Aja com a máxima rapidez para limitar os danos. A primeira e mais importante ação é entrar em contato com o banco por meio de seus canais oficiais (o número no verso do seu cartão é o mais seguro) e relatar a fraude, solicitando o bloqueio imediato da conta e dos cartões.
Em seguida, troque todas as suas senhas de acesso ao aplicativo e ao site do banco. Por fim, registre um Boletim de Ocorrência (B.O.) na delegacia de polícia, seja presencialmente ou online. Esse documento é fundamental para o processo de contestação da fraude junto ao banco.
O canal VKTR Tech, com cerca de 1,2 mil inscritos, explica de forma concisa que a principal vulnerabilidade em um roubo de celular que leva ao acesso de contas bancárias e redes sociais está no chip físico (SIM card), que permite aos ladrões roubar o número e burlar a autenticação de dois fatores via SMS:
Como o Itaú se comunica de verdade com o cliente?
Saber diferenciar a comunicação oficial da fraudulenta é sua maior arma. Segundo a Federação Brasileira de Bancos (FEBRABAN), o cliente deve sempre iniciar o contato. Para informações sobre segurança, o Itaú mantém uma página oficial de dicas.
| Característica | Comunicação Oficial (Itaú) | Golpe (Criminoso) |
| Origem do Contato | Geralmente o cliente inicia a chamada. | O golpista liga para o cliente de surpresa. |
| Pedido de Códigos | Nunca solicita senhas ou códigos do iToken. | Sempre pede esses números com urgência. |
| Ação Solicitada | Orienta sobre segurança, mas não pede ações no app. | Pede para você gerar códigos para “sincronizar”. |
