Pix: golpistas têm acesso a dados sigilosos e tocam até música do banco

 Um novo golpe do Pix começou a ser denunciado com muita frequência nas redes sociais, nos últimos dois dias, depois que a publicação da jornalista Marcella Centofanti viralizou e muitas pessoas comentaram que também passaram por isso. Na terça-feira, Marcella contou que um homem ligou dizendo ser funcionário do Itaú e comunicou que sua conta havia sido invadida e, "por medida de segurança, bloqueada". Ele deu dados sobre o extrato bancário de Marcella e sobre todas as transações que ela fez nos últimos dias, com todos os detalhes. Isso, além do tom de voz calmo, das palavras articuladas e até mesmo da música que toca nas ligações oficiais do banco.

Quando Marcella entrou no aplicativo do banco, confirmou que sua conta estava, de fato, bloqueada. O que só deu mais veracidade para a situação. Segundo o suposto funcionário, depois de uma "varredura do banco em busca de possíveis ações fraudulentas" na conta dela, teriam sido encontrados três depósitos em valores de 9 a 10 mil reais cada um. Marcella não reconheceu nenhum desses depósitos.

A solução do suposto funcionário para a suposta fraude era que Marcella transferisse o mesmo valor para a mesma conta que o criminoso teria usado. Segundo ele, "dessa forma, o banco reconheceria a duplicidade e cancelaria a operação". Marcella relata que foi nesse momento que ela desconfiou que se tratava de um golpe. Ao homem, ela disse que acreditava que aquela operação não fazia sentido. Ele ficou nervoso, ela desligou o telefone e ligou imediatamente para a sua gerente do banco. Antes que Marcella terminasse de contar a história, a assistente da gerente a interrompeu.

— O Itaú não pede para fazer uma transferência para cancelar outra. É golpe — disse.

Segundo ela, esse novo golpe do Pix está "bombando" [sic] e tem muitas pessoas sendo enganadas. Perguntada sobre como é possível os criminosos saberem detalhes sigilosos da sua conta bancária, a assistente confessou que eles [os funcionários do banco] não sabem.

Dados vazados

Marcella afirma que não sabe como os seus dados foram vazados. O fato do homem ter dado informações exatas sobre o seu extrato daquele dia fez com que ela suspeitasse do envolvimento do próprio banco.

"Nenhuma outra pessoa tem acesso ao meu aplicativo do banco. A senha de lá era única. Não clico em links de banco. Reparem que o bandido não me pediu nenhum dado e fingia estar preocupado com a minha segurança. O detalhe mais importante desse golpe é o acesso ao meu extrato bancário do dia. Foi isso que me fez acreditar na veracidade da chamada. Esse dado sigiloso só pode ter sido vazado pelo banco", finalizou Marcella em sua denúncia no Twitter, na terça-feira.

Segundo Marcella, o banco entrou em contato com ela nesta quarta-feira, informando que "o acesso do bandido" foi identificado. "Como ele capturou a minha senha? Ainda é um mistério", conclui a jornalista.

O que diz o banco

Em nota oficial enviada ao EXTRA e sem fazer menção ao caso específico sobre o qual foi perguntado, o "novo golpe do Pix", o Itaú Unibanco garantiu que "investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores."

O banco reforça ainda "que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas da instituição, portanto, os efetuaram a ligação de forma ativa e espontânea." Confira abaixo a nota, na íntegra: clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não

"O Itaú Unibanco tem a segurança e a proteção de dados como prioridades e investe continuamente em tecnologias para o fortalecimento de sistemas, aplicativos e sigilo de informações, além de seguir com rigor todas as diretrizes dos órgãos reguladores.

O banco reforça as orientações para que os clientes se atentem a possíveis tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários da instituição. Neste sentido, esclarece que ligações recebidas pelos clientes solicitando qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas da instituição, portanto, os clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não efetuaram a ligação de forma ativa e espontânea. Seguindo rigorosamente essas práticas, os golpistas não terão qualquer forma de acessar ou movimentar indevidamente a conta corrente do cliente.

Conforme o banco comunica de forma recorrente e por diferentes canais, caso receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, o cliente deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Estas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca."