Os clientes do Banco do Brasil enfrentam, nos últimos dias, uma onda de ataques digitais altamente sofisticados. A princípio, golpistas estão usando duas estratégias diferentes — o falso “Módulo de Segurança” e o roubo de pontos Livelo — para esvaziar contas e capturar recompensas rapidamente. Antes de mais nada, vale reforçar: ambos os golpes se baseiam em engenharia social, ou seja, usam pressão psicológica para convencer a vítima a agir sem pensar.
A seguir, veja como os criminosos operam, quais são os principais sinais de invasão e como agir de imediato caso tenha sido alvo dessas fraudes. O texto utiliza linguagem simples, mas mantém a formalidade necessária, seguindo o estilo dos grandes portais jornalísticos, além de ser totalmente otimizado para o Google Discover.
Como funciona o golpe do falso Módulo de Segurança
Em primeiro lugar, a fraude mais recorrente envolve uma ligação telefônica na qual o golpista se passa por atendente do suporte técnico do Banco do Brasil. De maneira convincente, ele afirma que sua conta enfrenta um risco iminente de bloqueio e que, portanto, seria necessário instalar um novo “módulo de segurança” para continuar usando o aplicativo ou o internet banking.
A saber: essa instalação se trata de um malware, um vírus de acesso remoto conhecido como RAT. Assim que o arquivo entra no computador ou no celular, o criminoso passa a enxergar sua tela, capturar tudo o que você digita e assumir completamente o controle do dispositivo.
Durante o falso atendimento, o golpista costuma usar frases de urgência para impedir que você desligue ou questione a operação. Em alguns casos, ele afirma que a tela pode “ficar preta para sincronização” ou que o usuário deve “parar de mexer no mouse”. Na prática, essas instruções servem apenas para esconder a movimentação criminosa.
Sinais técnicos claros de que o dispositivo está sendo invadido
A princípio, muitos clientes acreditam estar apenas seguindo orientações do banco, quando na verdade estão diante de um ataque ativo. Para evitar esse tipo de prejuízo, observe os sinais abaixo, que indicam controle remoto total do aparelho por terceiros:
O cursor do mouse se move sozinho, sem qualquer comando do usuário.
Janelas se abrem e fecham rapidamente, como se alguém estivesse navegando pelo sistema.
Surge uma tela que imita “Manutenção do Sistema”, ocupando todo o monitor e impedindo a visualização.
O suposto atendente solicita diversas vezes a digitação da senha, alegando testes ou validações técnicas.
Antes de mais nada, é importante frisar: nenhuma instituição financeira legítima pede que o cliente instale programas externos, compartilhe telas ou digite senhas repetidamente durante supostos procedimentos de segurança.
Como agem os ladrões de pontos Livelo
Paralelamente ao golpe do malware, criminosos também têm focado no roubo de pontos Livelo, programa de recompensas utilizado por milhões de clientes do Banco do Brasil. A prática começa com o envio de um SMS ou e-mail alarmante, geralmente com mensagens como: “Seus pontos Livelo expiram hoje. Resgate agora”.
Ao clicar no link, a vítima é redirecionada para um site falso que imita com precisão a página oficial da Livelo. Em seguida, o ambiente fraudulento solicita o CPF e, em muitos casos, a senha de oito dígitos da conta corrente. Ou seja, o usuário entrega espontaneamente suas credenciais, acreditando estar protegendo seus benefícios.
Em conclusão, os criminosos usam essas informações para acessar a conta real e transferir os pontos para outras carteiras digitais, trocar por produtos de alto valor ou até convertê-los em dinheiro.
Como diferenciar comunicação oficial de tentativas de golpe
Antes de mais nada, o Banco do Brasil e a Livelo seguem políticas rígidas de segurança. Dessa forma, nunca enviam mensagens com tom de urgência exigindo que o cliente clique em links para instalar aplicativos, atualizar módulos ou resgatar pontos imediatamente.
Para facilitar a identificação, observe o comparativo:
| O que o Golpista Diz (Sinal Vermelho) | O que o Banco Realmente Faz (Realidade) |
|---|---|
| “Instale este módulo para não bloquear a conta.” | O banco nunca pede instalação de softwares por telefone. |
| “Seus pontos vencem hoje, clique aqui.” | Avisos de vencimento aparecem apenas no app oficial. |
| “Digite a senha para validar a atualização.” | O banco jamais solicita senhas por telefone ou link. |
A princípio, qualquer mensagem fora dessas práticas deve ser tratada imediatamente como fraude.
Caiu no golpe? Saiba o que fazer imediatamente
Em caso de violação, o tempo é decisivo. Em primeiro lugar, se você instalou o suposto módulo de segurança, desconecte o dispositivo da internet imediatamente. Desligue Wi-Fi, dados móveis ou cabo de rede para impedir o criminoso de continuar operando dentro do sistema. Logo depois, procure um técnico especializado para formatar o computador ou celular.
Se você digitou sua senha em um site falso, aja rapidamente:
Ligue para o Banco do Brasil por outro telefone: 4004-0001 ou 0800-729-0001.
Solicite o bloqueio da conta e a reconfiguração completa de acesso.
Peça, em primeiro lugar, a abertura do MED (Mecanismo Especial de Devolução), ferramenta do Banco Central usada para tentar recuperar valores desviados via Pix.
Registre imediatamente um Boletim de Ocorrência (B.O.) na Delegacia Eletrônica do seu estado.
Além disso, consulte as recomendações atualizadas da FEBRABAN, que reúne orientações essenciais para evitar novas tentativas de engenharia social.
Por fim, lembrar que golpes cada vez mais sofisticados usam aparência técnica para gerar confiança. Portanto, qualquer pedido de instalação, link enviado por desconhecidos ou confirmação de senha fora do app oficial deve ser tratado com extrema cautela.
