Clientes do banco Itaú estão na mira de criminosos que tentam roubar o acesso à conta através do golpe do iToken. A fraude induz a vítima a sincronizar seu dispositivo de segurança em um site falso, entregando o controle total aos golpistas.
Como os criminosos tentam roubar seu iToken?
O ataque geralmente começa com um SMS ou mensagem no WhatsApp, alertando sobre uma suposta invasão, compra suspeita ou necessidade de atualização cadastral. A mensagem contém um link que leva a uma página idêntica à do Itaú, onde é solicitado que o cliente digite seus dados e “sincronize” o iToken.
Na realidade, ao seguir esses passos, você está autorizando um novo dispositivo (o do golpista) a acessar sua conta. Com o iToken habilitado no aparelho deles, eles conseguem realizar transferências via Pix, pagar boletos e esvaziar a conta em minutos.
Quais são os sinais claros dessa fraude?
O sinal mais evidente é o recebimento de links por SMS ou WhatsApp. O Itaú nunca envia links solicitando sincronização de iToken, atualização de segurança ou cancelamento de compras. Qualquer mensagem desse tipo deve ser tratada como tentativa de golpe.
Outro ponto de atenção é a urgência. Golpistas usam frases como “sua conta será bloqueada hoje” para impedir que você raciocine. Além disso, o aplicativo oficial do banco jamais pede que você insira códigos recebidos por SMS para “validar” segurança.
Sinais de alerta imediatos:
- Links em SMS pedindo para clicar e sincronizar.
- Contato via WhatsApp de supostos gerentes pedindo códigos.
- Sites que pedem a senha do cartão e a senha eletrônica juntas.
Leia também: Idosos com dívidas são o alvo do golpe da renegociação que usa a logo de bancos no WhatsApp – Monitor do Mercado
O que fazer se você clicou no link?
Se você inseriu seus dados em um site suspeito, a ação deve ser imediata. Acesse sua conta pelo aplicativo oficial (se ainda tiver acesso) e altere todas as senhas. Em seguida, ligue para a central de atendimento do Itaú para bloquear o acesso digital e verificar dispositivos cadastrados.
Para se manter alerta contra as táticas cada vez mais sofisticadas de criminosos digitais, destacamos o alerta do canal Econoweek – César Esperandio. O vídeo lista 10 golpes comuns na internet, incluindo fraudes via WhatsApp, falsos atendimentos 0800 e até o “golpe do Tinder”, ensinando como identificar os sinais de perigo e proteger seu dinheiro:
É fundamental também registrar um Boletim de Ocorrência e avisar o banco sobre a fraude para tentar reaver valores, caso tenham sido subtraídos. O tempo de reação é crucial para o sucesso da recuperação.
Como usar o iToken com segurança?
A instalação do iToken deve ser feita sempre pelo aplicativo oficial baixado nas lojas de apps. Para orientações seguras, a página de segurança do Itaú oferece tutoriais oficiais. A Febraban também mantém alertas constantes sobre engenharia social.
| Ação | Procedimento Oficial | Tentativa de Golpe |
| Instalação | Feita dentro do App oficial ou caixa eletrônico. | Feita através de link enviado por SMS/Zap. |
| Solicitação | Você solicita quando troca de celular. | O “banco” pede do nada para você fazer. |
| Código SMS | Usado apenas para validar transações que VOCÊ fez. | Pedido pelo “atendente” para “liberar o sistema”. |
