Investidores de alta renda dos bancos Safra e BTG Pactual estão na mira do golpe do relatório de investimentos. Trata-se de um ataque de phishing sofisticado, onde e-mails falsos prometem análises exclusivas de mercado para roubar credenciais de acesso ou instalar malware.
Como funciona esse ataque direcionado a investidores?
Os criminosos criam e-mails com o layout visualmente perfeito dos bancos, utilizando logotipos e linguagem técnica adequada. O assunto geralmente é chamativo, como “Relatório Mensal de Rentabilidade” ou “Oportunidade Exclusiva de Investimento”.
O e-mail contém um anexo em PDF ou um botão para “Acessar Relatório”. Ao clicar, a vítima é direcionada para uma página falsa de login (para roubar a senha) ou baixa um arquivo que instala um vírus espião no computador, capaz de monitorar o acesso bancário.
Por que é difícil identificar esse tipo de phishing?
Diferente de golpes massivos com erros de português, esses ataques são “Spear Phishing” (pesca com arpão), ou seja, altamente direcionados. Os golpistas estudam o perfil das vítimas e usam termos do mercado financeiro para passar credibilidade.
Muitas vezes, o endereço do remetente é “spoofado” (mascarado) para parecer que veio do domínio oficial do banco (ex: @safra.com.br), embora uma análise técnica revele a origem falsa.
Cuidados ao receber e-mails de bancos a seguir:
- Não clique em links de e-mails não solicitados.
- Verifique o remetente real da mensagem.
- Não baixe anexos executáveis (.exe, .scr, .zip).
- Acesse sua conta apenas digitando o site no navegador.
Como verificar a veracidade das informações?
Se receber um relatório que parece importante, não use o link do e-mail. Abra o aplicativo oficial do banco ou acesse o site digitando o endereço no navegador. Todas as comunicações relevantes estarão disponíveis na área logada do cliente.
Para não ser pego de surpresa por fraudes cada vez mais sofisticadas, selecionamos o conteúdo do canal Econoweek – César Esperandio, que possui mais de 230 mil inscritos. No vídeo a seguir, os apresentadores detalham visualmente 10 tipos de golpes que estão circulando, incluindo fraudes via PIX, WhatsApp e até perfis falsos de redes sociais:
Em caso de dúvida, ligue para o seu assessor de investimentos. Para denúncias e orientações sobre segurança no mercado financeiro, a Comissão de Valores Mobiliários (CVM) oferece canais de atendimento ao investidor.
Qual a diferença entre comunicação oficial e golpe?
Bancos como Safra e BTG possuem protocolos seguros. Eles evitam enviar links diretos para login em e-mails marketing. O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) disponibiliza guias para identificar fraudes.
| Característica | E-mail Oficial (Safra/BTG) | E-mail Phishing (Golpe) |
| Link | Informativo ou para área pública. | Link para tela de login falsa. |
| Anexo | Geralmente não envia anexos. | Envia PDF com malware ou ZIP. |
| Urgência | Tom informativo e analítico. | Tom de “Ação Necessária Agora”. |
