Criminosos usam ligação, site falso e QR Code para invadir contas de clientes do Bradesco; banco diz que casos de falso gerente aumentaram; especialista orienta que vítima comunique banco e registre B.O. imediatamente
- Criminosos têm aplicado um novo tipo de fraude ao se passar por gerentes ou funcionários de banco para enganar clientes e desviar dinheiro de contas empresariais.
- Ao menos três vítimas, clientes do banco Bradesco, relatam prejuízos em São Paulo, com valores que, somados, passam de R$ 80 mil.
- Nos casos, o contato começa por WhatsApp ou telefone, com linguagem profissional e uso de informações sigilosas que aumentam a credibilidade, como o saldo bancário.
- Em seguida, os golpistas orientam as vítimas a acessar links específicos, escanear QR Codes ou inserir códigos dentro do aplicativo do banco — o que permite a realização de transferências e contratação de crédito.
- Especialista orienta que a vítima registre imediatamente um boletim de ocorrência e comunique o banco para tentar reduzir os prejuízos. Segundo ele, as instituições financeiras podem ser responsabilizadas.
Nos casos, o contato começa por WhatsApp ou telefone, com linguagem profissional e uso de informações sigilosas que aumentam a credibilidade, como o saldo bancário. Em seguida, os golpistas orientam as vítimas a acessar links específicos, escanear QR Codes ou inserir códigos dentro do aplicativo do banco — o que permite a realização de transferências e a contratação de crédito.
Os três episódios relatados ao g1 foram registrados em boletins de ocorrência como estelionato na capital, nos bairros de Vila Buarque e Jardins, e em Guarulhos. Em nota, a Secretaria da Segurança Pública (SSP) afirmou que, em casos como este, as vítimas precisam fazer uma representação após abrirem o B.O. para dar continuidade às investigações (leia abaixo).
Uma das vítimas é a escritora e jornalista Claudia Castelo Branco, de 40 anos, moradora da Vila Buarque, no Centro da capital. Ela afirma ter perdido R$ 20,5 mil após ser orientada por supostos funcionários do banco a configurar o aplicativo da instituição na última segunda-feira (6).
Segundo ela, o contato começou por mensagens de um homem que se apresentou como sendo o novo gerente da conta. Sem desconfiar do criminoso, a escritora respondeu e pediu ajuda para configurar o aplicativo do banco após uma troca de celular. O suposto gerente afirmou que poderia resolver o problema remotamente e a orientou a entrar em contato com um “assistente” dele.
Em seguida, outro suposto funcionário conduziu uma ligação de cerca de 40 minutos, pedindo que ela acessasse um site e escaneasse um QR Code apresentado como sendo uma etapa de segurança.
Horas depois, a vítima percebeu duas transferências via PIX, uma de R$ 7 mil e outra de R$ 13,5 mil. Os valores foram enviados para uma empresa identificada como “TODO CARTÕES LTDA”.
Parte do dinheiro chegou a ser rastreada e está em processo de disputa com o banco, segundo ela contou ao g1, mas até a última atualização desta reportagem nenhum valor havia sido recuperado.
“Roubaram o dinheiro do livro que passei anos escrevendo”, lamentou a escritora. “Quero meu dinheiro e quero alertar todo mundo. Não tem que ter vergonha, temos que ir atrás do nosso direito.”
Ao procurar a gerente oficial da conta, indicada no aplicativo do banco, a escritora foi orientada a encerrar a conta por segurança. “Ela disse que possivelmente eles estavam no controle do aplicativo”, afirmou.
Ela destaca que não costuma movimentar valores altos por PIX, o que, segundo ela, poderia ter levantado alertas de segurança por parte do banco.
Prejuízo de R$ 18 mil
Outro caso semelhante ocorreu em Guarulhos, na Grande São Paulo, com a empresária Ana Maria Ferreira Soares, de 62 anos, que teve a conta jurídica do Bradesco usada por criminosos após contato com um falso funcionário.
De acordo com a família, o golpista alegou a necessidade de uma atualização cadastral e enviou um link com aparência idêntica à página do banco. Após uma primeira abordagem sem movimentações, ele voltou semanas depois e pediu que a vítima digitasse códigos e escaneasse QR Codes.
Na sequência, foram feitos resgates de valores e contratação de empréstimo. O aplicativo do banco apresentava instabilidade alguns dias antes do golpe, segundo a família.
O prejuízo foi de cerca de R$ 18 mil — sendo parte referente a um empréstimo feito sem autorização. O caso foi registrado no 2º DP de Guarulhos como estelionato em 23 de janeiro deste ano.
Segundo a família, o banco negou o ressarcimento sob a justificativa de que a cliente forneceu as informações aos criminosos. A vítima afirmou que está entrando na Justiça com auxílio de um advogado para tentar recuperar os valores.
Fraude
Um terceiro caso obtido pelo g1 é o da psicóloga Deborah Carceles, de 67 anos. Ela afirma ter tido prejuízo superior a R$ 50 mil após um golpeno final de março.
Segundo ela, o golpista se apresentou como gerente da conta e, dias depois, passou a insistir na realização de uma atualização cadastral, enviando inclusive uma suposta comunicação da Febraban (Federação Brasileira de Bancos).
Desconfiada, a vítima tentou resolver a situação pelos canais oficiais, mas afirmou que enfrentou falhas no aplicativo e dificuldade de contato com a agência.
“Eu tentei fazer pelo aplicativo, mas não concluía. Também liguei várias vezes e ninguém atendia”, disse.
Na sequência, acabou seguindo as orientações do suposto funcionário. Segundo o relato, foram feitos empréstimos do tipo capital de giro e três transferências via PIX, mesmo sem histórico desse tipo de operação na conta.
🔎 Capital de giro é um tipo de empréstimo oferecido pelos bancos para empresas usarem no dia a dia, como em pagamento a fornecedores, funcionários e contas básicas do negócio. Na prática, o banco libera um valor para a empresa e cobra juros pelo uso desse dinheiro, com pagamento parcelado.
“Eu nunca usei capital de giro em mais de dez anos de conta. De repente fizeram um empréstimo e três PIX que somam mais de R$ 50 mil”, afirmou.
O Bradesco afirmou à psicóloga que “a transação contestada foi autorizada mediante o uso de credenciais válidas”, que tentou recuperar o dinheiro, mas não teve êxito, e que vai monitorar a conta favorecida pelo prazo de 90 dias.
A vítima registrou um boletim de ocorrência e afirmou que já ingressou com ação judicial contra o banco.
Como se proteger
O advogado Marcelo Frullani, especializado em Direito e Tecnologia da Informação e Direito Autoral, explica que os golpes têm se tornado cada vez mais sofisticados e convincentes.
“Hoje em dia, os criminosos criam fraudes cada vez mais elaboradas e conseguem convencer as pessoas de que são funcionários do banco. Já vi casos em que foi utilizado inclusive um telefone que realmente pertencia à instituição financeira”, afirma.
De acordo com ele, a principal medida de prevenção é desconfiar de contatos recebidos por telefone ou aplicativos de mensagens.
“A orientação é jamais confiar em mensagens de WhatsApp ou ligações de pessoas que se dizem gerentes do banco. Sempre que houver qualquer solicitação, o cliente deve entrar em contato com os canais oficiais da instituição antes de tomar qualquer providência”, explica.
O advogado também alerta para o risco de links e páginas falsas.
“Muitas vezes, os criminosos criam sites que simulam os ambientes oficiais dos bancos. Por isso, é fundamental desconfiar de links enviados por terceiros e nunca escanear QR Codes sem confirmação da autenticidade.”
O que fazer se cair em um golpe
Frullani orienta que a vítima registre imediatamente um boletim de ocorrência e comunique o banco para tentar reduzir os prejuízos. Segundo ele, as instituições financeiras podem ser responsabilizadas.
“A responsabilidade dos bancos é objetiva. Isso significa que independe de culpa. Para se eximir, a instituição precisa provar que houve culpa exclusiva da vítima.”
Registrar o boletim de ocorrência é o primeiro passo, mas não garante, por si só, a abertura imediata de um inquérito policial. Em casos de golpe, a polícia pode instaurar uma investigação para tentar identificar os responsáveis pelo crime — o que depende de análise do caso e de elementos como rastreamento de contas e transferências.
O especialista ressalta que, em caso de negativa de ressarcimento por parte do banco, o cliente pode recorrer à Justiça.
“Muitas vezes é necessário ingressar com ação judicial para obter a devolução dos valores. Também é possível solicitar judicialmente os registros de acesso, como os endereços de IP, conforme previsto no Marco Civil da Internet.”
De acordo com o advogado, essas informações podem comprovar acessos indevidos às contas. “Esses dados permitem identificar se houve invasão por terceiros, o que pode caracterizar falha de segurança do banco.”
Ele acrescenta que transações fora do padrão do cliente também podem indicar vulnerabilidades. “Quando uma operação foge do perfil do consumidor, o banco deveria utilizar mecanismos tecnológicos para identificar e bloquear a fraude.”
O que diz o Bradesco
Em nota, o Bradesco afirmou que não comenta casos que envolvam clientes em razão do sigilo bancário e que, de forma geral, os golpes envolvendo falso funcionário e falsa central de atendimento têm crescido.
