IGOR RIBEIRO
UOL/FOLHAPRESS
Uma nova onda de fraudes financeiras mira contas de empresas e de alta renda com criminosos que usam dados internos dos bancos para se passar por gerentes.
O chamado ‘Golpe do Falso Gerente’ atingiu um nível de sofisticação que desafia a segurança bancária e levanta suspeita: como os criminosos sabem exatamente quem é o seu gerente, quando ele sai de férias e qual a estrutura interna da sua agência?
O empresário Lênin Franco perdeu R$ 87 mil no golpe. Ele mora em São Paulo, tem conta empresarial em Salvador e recebeu contato via WhatsApp em 26 de fevereiro. O falso gerente forneceu a agência, o CNPJ e o nome do representante legal. O criminoso usou as férias da gerente real para justificar o contato.
“A minha gerente oficial estava de fato de férias. O bandido me avisou isso para justificar por que ele estava assumindo. Como ele sabia disso?”, diz Lênin.
O golpista orientou o empresário a acessar um link idêntico ao do banco em 16 de março. Após um erro de senha provocado pelo site falso, o criminoso pediu para o cliente confirmar a chave de segurança no aplicativo oficial.
A conta sofreu uma devassa financeira em poucos minutos. Os criminosos fizeram transferências via Pix, contrataram empréstimo de capital de giro, usaram todo o cheque especial e resgataram aplicações financeiras. O prejuízo inicial de R$ 63 mil saltou para R$ 87 mil com os juros.
O cliente não recebeu alertas sobre as transações atípicas em tempo real. “O que me estranhou foi que, desde o primeiro PIX, não recebi nenhuma notificação ‘push’ no aplicativo. Se eu tivesse recebido, teria parado ali”, avalia Lênin.
ADMINISTRADORA PERDEU R$ 100 MIL
A administradora Marjorie* perdeu R$ 100 mil na primeira semana de janeiro. Uma mulher ligou para a administradora e se apresentou como a nova gerente da conta do grupo de empresas dela no Bradesco.
A fraude ganhou força por causa de uma desorganização interna do banco. Marjorie ligou para a gerente antiga, que confirmou a mudança da conta para o segmento digital. A funcionária disse que o sistema ainda não mostrava o nome do substituto.
A falsa gerente induziu a vítima a atualizar o sistema por meio de um link. No dia seguinte, a criminosa voltou a ligar, falou sobre linhas de crédito e enviou um endereço falso do Bradesco. Os golpistas usaram o Pagfor, um sistema de pagamento a fornecedores que a empresa nunca contratou.
O banco autorizou o saque de todo o limite do cheque especial, mesmo sem saldo. A descoberta ocorreu quando a antiga gerente ligou para perguntar sobre o rombo de R$ 100 mil negativos. Marjorie relata que arca com juros e custas judiciais.
A empresária questiona a falta de travas de segurança da instituição financeira.
“Como o banco autoriza a transferência de valor tão alto sem realizar uma confirmação? Como a pessoa sabia que havia mudado o gerente e tinha todos os nossos dados? Como confiar?”, questiona-se Marjorie.
COMO O ‘GOLPE DO FALSO GERENTE’ FUNCIONA
Os criminosos combinam manipulação psicológica com dados sigilosos dos clientes. A advogada Danielle Biazi, especialista em Direito do Consumidor, explica que o fraudador cria um ambiente de confiança ao demonstrar conhecimento sobre a rotina da agência e da empresa.
A fraude não exige que o cliente entregue a senha diretamente aos bandidos. O golpista induz o correntista a clicar em links externos ou a validar etapas de segurança no próprio aplicativo do banco, o que abre caminho para a invasão do sistema.
As vítimas apontam que as operações fugiam completamente do padrão de consumo. Marjorie nunca usou o sistema de pagamentos acionado no golpe. Lênin mantinha um histórico estável e questiona a falta de bloqueio para transferências em sequência e empréstimos repentinos.
RESPONSABILIDADE E VAZAMENTOS DE DADOS
Os bancos costumam culpar as vítimas pelas fraudes em canais digitais. A Justiça entende que a responsabilidade das instituições financeiras é objetiva.
Danielle Biazi sustenta que o banco responde pelo risco do negócio. “Independentemente da fraude ter sido cometida por um funcionário ou por um terceiro, se ela foi facilitada por falhas na segurança ou no dever de informação, o banco pode ser responsabilizado”, afirma a advogada.
A falta de bloqueio preventivo configura falha na prestação do serviço bancário. “Se um correntista nunca tomou empréstimos e, de repente, faz transferências em sequência, o sistema de segurança deve disparar o alerta e bloquear preventivamente”, completa Danielle.
O vazamento de informações internas fere a lei de proteção de dados no país. O fato de os golpistas saberem sobre férias de gerentes e mudanças de agência aponta para uma falha no dever de custódia do banco, o que viola a LGPD (Lei Geral de Proteção de Dados).
COMO IDENTIFICAR E O QUE FAZER
O cliente deve desconfiar de contatos não solicitados por aplicativos de mensagem. Bancos raramente usam o WhatsApp para pedir atualizações de sistema. A recomendação é usar sempre o chat oficial do aplicativo da instituição financeira.
Gerentes verdadeiros não pedem validação de tokens por telefone em nenhuma hipótese. O consumidor nunca deve clicar em links enviados por SMS ou WhatsApp, mesmo que a página pareça oficial. O ideal é digitar o endereço do banco direto no navegador.
A vítima precisa agir rápido caso caia no golpe do falso gerente. O primeiro passo é registrar um boletim de ocorrência online para provar a cronologia dos fatos e contestar as transações em todos os canais do banco, anotando os protocolos.
O consumidor deve reunir provas documentais para buscar reparação financeira. É necessário guardar imagens da tela, extratos e mensagens. O cliente pode registrar reclamação no Banco Central e procurar a Justiça caso a instituição negue o ressarcimento.
O QUE DIZ O BRADESCO
O banco afirma que não comenta casos específicos por causa do sigilo bancário. Em nota enviada à reportagem, a instituição reconhece o aumento de fraudes e diz que mantém comunicação ativa com os clientes para prevenir crimes.
A empresa nega pedir senhas ou acessos remotos por telefone aos correntistas. “O Bradesco reforça que não realiza ligações solicitando senhas, chaves de segurança, instalação de aplicativos, acesso remoto ao aparelho ou autorização de transações, e disponibiliza orientações de segurança em seus canais oficiais”, diz o texto.
*Marjorie pediu apenas para ser identificada pelo primeiro nome
