Clientes do banco Itaú estão na mira de criminosos que tentam roubar o acesso à conta através do golpe do iToken. A fraude induz a vítima a sincronizar seu dispositivo de segurança em um site falso, entregando o controle total aos golpistas.
Como os criminosos tentam roubar seu iToken?
O ataque geralmente começa com um SMS ou mensagem no WhatsApp, alertando sobre uma suposta invasão, compra suspeita ou necessidade de atualização cadastral. A mensagem contém um link que leva a uma página idêntica à do Itaú, onde é solicitado que o cliente digite seus dados e “sincronize” o iToken.
Na realidade, ao seguir esses passos, você está autorizando um novo dispositivo (o do golpista) a acessar sua conta. Com o iToken habilitado no aparelho deles, eles conseguem realizar transferências via Pix, pagar boletos e esvaziar a conta em minutos.
Quais são os sinais claros dessa fraude?
O sinal mais evidente é o recebimento de links por SMS ou WhatsApp. O Itaú nunca envia links solicitando sincronização de iToken, atualização de segurança ou cancelamento de compras. Qualquer mensagem desse tipo deve ser tratada como tentativa de golpe.
Nunca foi tão fácil ficar atualizado sobre finanças, economia e investimentos. Assine gratuitamente
Outro ponto de atenção é a urgência. Golpistas usam frases como “sua conta será bloqueada hoje” para impedir que você raciocine. Além disso, o aplicativo oficial do banco jamais pede que você insira códigos recebidos por SMS para “validar” segurança.
Sinais de alerta imediatos:
- Links em SMS pedindo para clicar e sincronizar.
- Contato via WhatsApp de supostos gerentes pedindo códigos.
- Sites que pedem a senha do cartão e a senha eletrônica juntas.
Leia também: Idosos com dívidas são o alvo do golpe da renegociação que usa a logo de bancos no WhatsApp – Monitor do Mercado
O que fazer se você clicou no link?
Se você inseriu seus dados em um site suspeito, a ação deve ser imediata. Acesse sua conta pelo aplicativo oficial (se ainda tiver acesso) e altere todas as senhas. Em seguida, ligue para a central de atendimento do Itaú para bloquear o acesso digital e verificar dispositivos cadastrados.
Para se manter alerta contra as táticas cada vez mais sofisticadas de criminosos digitais, destacamos o alerta do canal Econoweek – César Esperandio. O vídeo lista 10 golpes comuns na internet, incluindo fraudes via WhatsApp, falsos atendimentos 0800 e até o “golpe do Tinder”, ensinando como identificar os sinais de perigo e proteger seu dinheiro:
É fundamental também registrar um Boletim de Ocorrência e avisar o banco sobre a fraude para tentar reaver valores, caso tenham sido subtraídos. O tempo de reação é crucial para o sucesso da recuperação.
Como usar o iToken com segurança?
A instalação do iToken deve ser feita sempre pelo aplicativo oficial baixado nas lojas de apps. Para orientações seguras, a página de segurança do Itaú oferece tutoriais oficiais. A Febraban também mantém alertas constantes sobre engenharia social.
| Ação | Procedimento Oficial | Tentativa de Golpe |
| Instalação | Feita dentro do App oficial ou caixa eletrônico. | Feita através de link enviado por SMS/Zap. |
| Solicitação | Você solicita quando troca de celular. | O “banco” pede do nada para você fazer. |
| Código SMS | Usado apenas para validar transações que VOCÊ fez. | Pedido pelo “atendente” para “liberar o sistema”. |
