Se liga no golpe: criminosos se passam por gerente de banco usando serviço de voz por IP

Através de uma tecnologia lícita, golpistas estão conseguindo criar uma "máscara" do contato de telefone que usam fingindo ser gerentes de bancos e ligando para os clientes se passando pelos profissionais. O golpe sofisticado usa uma ferramenta muito utilizada por serviços de telemarketing.

A Carolina Bano, de São Paulo, foi uma das vítimas dos criminosos, que acreditando estar em contato com a gerente do banco dela, passou os dados sigilosos da conta do Bradesco.

Quando o celular tocou, no visor da tela aparecia do nome da gerente e, por isso, ela atendeu.

Os golpistas conseguiram fazer transferências via pix e 3 empréstimos que totalizam mais de R$ 40 mil em nome dela. Na ligação, a golpista dizia que criminosos estavam tentando acessar o aplicativo dela e que era preciso agir rápido para impedi-los.

A rapidez é, inclusive, um sinal de que podem ser golpistas do outro lado do telefone. Félix Lauzem, executivo de cibersegurança da SEK (Security Ecosystem Knowledge), entrevistado pela BandNews FM, lembra que, apesar de gerentes entrarem sim, em contato com os clientes, há sinais que podem ser identificados para não ser vítima de um golpe: “O banco dificilmente entra em contato. A pressão de tempo ou frases de impacto como ‘identificamos uma transação que será efetuada em instantes’ são sinais importantes”.

Além disso, o cliente nunca deve passar dados sigilosos, como senhas, pelo telefone.

Carolina Bano e o marido, Ricardo Bano, recorreram à agência do Banco Bradesco dela, no Centro de São Paulo. Já na frente da gerente, os próprios golpistas voltaram a telefonar para a vítima para tentar dar seguimento ao golpe. O casal ficou com medo de que os telefones pudessem estar sendo clonados.

Na verdade, os criminosos usam uma tecnologia lícita, amplamente utilizada por empresas de marketing para que, ao telefonar, no visor da tela apareça o contato salvo do gerente. Félix Lauzem explica que os golpistas usam um serviço de voz por IP e realizam a ligação pela internet customizando o número que aparece no visor da vítima.

A médica Carina Fernandez quase caiu no mesmo golpe que a Carina quando o celular dela mostrou que a gerente estaria telefonando: “Realmente parecia que ela (golpista) estava no ambiente de trabalho e dizia ‘fique tranquila, isso não é um golpe, não vou lhe pedir nenhuma senha’. Eu mandei mensagem para a minha gerente no Whatsapp, que disse ‘pode desligar, que é golpe’”.

Os golpistas também diziam que o aplicativo do Bradesco dela estava sendo acessado de outro estado por um telefone desconhecido.

Apesar de usarem a tecnologia de voz por IP, não há como saber como os criminosos conseguem saber os nomes dos gerentes das vítimas. Para Lauzem, é provável que eles tenham acesso a dados sensíveis através da compra de dados pelo mercado ilícito.

Coincidentemente, os dois casos relatados pela reportagem são de clientes do Bradesco.

Em nota, o banco disse que os golpistas utilizam uma "ação externa de engenharia social" para induzir o cliente a realizar transações ou passar dados. Ou seja, que não é algo que está relacionado diretamente à segurança da instituição.

A empresa ainda ressaltou que faz campanhas preventivas contra golpes e que nem a BIA (a Inteligência Artificial do Bradesco), nem qualquer funcionário realiza ligações solicitando senhas, chaves de segurança ou instalação de aplicativos.