Nos últimos meses, o golpe da falsa central de atendimento voltou a ganhar força e, segundo o Itaú Unibanco, tem se tornado uma das fraudes mais sofisticadas do momento.
A saber, criminosos estão usando informações verdadeiras sobre os clientes para dar credibilidade à história e induzir as vítimas a fornecer dados confidenciais.
O caso preocupa porque o contato parece legítimo: a ligação vem com o número do próprio Itaú, a voz é profissional e o discurso soa convincente. Mas tudo não passa de um truque elaborado que mistura engenharia social, spoofing (falsificação de número de telefone) e pressão psicológica.
Como o golpe da falsa central começa
A fraude geralmente começa de forma simples: uma ligação, SMS ou mensagem de WhatsApp que parece vir do Itaú. O golpista se apresenta como funcionário do banco e informa que detectou uma movimentação suspeita na conta ou no cartão de crédito da vítima.
Para dar urgência ao caso, ele inventa uma compra de alto valor — “uma TV de R$ 4.500 em São Paulo”, por exemplo — e diz que é necessário agir imediatamente para evitar o prejuízo.
A partir daí, a vítima é envolvida num roteiro cuidadosamente planejado.
O roteiro do golpe passo a passo
1. O contato inicial
O criminoso usa técnicas de spoofing para que o número exibido na tela seja idêntico ao do Itaú oficial. Isso faz o cliente acreditar que está falando com a central verdadeira.
2. O gatilho da urgência
O golpista fala com autoridade e usa um tom de voz firme. Ele afirma que há uma compra suspeita em andamento e que, para cancelá-la, o cliente precisa seguir algumas instruções “de segurança”.
3. A coleta de dados sigilosos
Nesse momento, o criminoso pede dados que o banco jamais solicita por telefone, como:
número e código de segurança (CVV) do cartão;
senha da conta;
token (iToken);
ou autorização via aplicativo.
Muitas vezes, o golpista orienta a vítima a realizar operações no app, convencendo-a de que está “bloqueando” uma fraude — quando, na verdade, está transferindo o próprio dinheiro para a conta dos criminosos.
4. A versão mais sofisticada: a “fraude interna”
Em casos mais elaborados, o criminoso afirma que o golpe está sendo cometido por um funcionário do próprio banco. Ele orienta o cliente a “seguir o passo a passo com sigilo”, alegando que o banco precisa “identificar o responsável interno”.
Esse discurso, que mistura drama e realismo, costuma ser o suficiente para manter o cliente na linha por horas, até concluir a transação fraudulenta.
Por que o golpe é tão convincente
Há alguns motivos que tornam esse tipo de fraude extremamente perigosa:
Os criminosos têm acesso a dados reais, como nome completo, CPF, número da conta e até últimas transações — muitas vezes obtidos em vazamentos de dados.
A ligação parece vir do banco, graças ao uso de tecnologia que falsifica o número (spoofing).
O discurso é técnico e coerente, simulando o padrão de atendimento do Itaú.
A vítima é levada a agir sob pressão, acreditando que precisa resolver o problema imediatamente.
Essa combinação de fatores faz até clientes experientes e atentos caírem na armadilha.
O que o Itaú tem feito para combater o golpe
O Itaú reconhece que os criminosos estão cada vez mais sofisticados e, por isso, tem reforçado suas medidas de segurança. Entre as ações, destacam-se:
Campanhas de conscientização
O banco vem promovendo alertas nas redes sociais, no YouTube e até dentro do aplicativo, explicando como reconhecer o golpe e o que nunca fazer durante um contato telefônico.
Tecnologia “Protect Call”
Uma das inovações implementadas pelo Itaú é o sistema Protect Call, que detecta e bloqueia automaticamente ligações fraudulentas que tentam se passar pela central oficial.
Monitoramento de transações suspeitas
O banco também aprimorou seus sistemas de detecção de movimentações atípicas, com uso de inteligência artificial e análise de comportamento.
Se uma operação destoar do padrão de gastos do cliente, o sistema gera alertas imediatos.
Como se proteger de golpes como esse
Mesmo com as medidas de segurança do Itaú, a melhor defesa ainda é o cuidado pessoal. Veja as principais orientações para não cair no golpe da falsa central:
1. Nunca compartilhe dados por telefone
Nenhum banco sério, incluindo o Itaú, pede senha, token, CVV ou qualquer outro dado confidencial por ligação, mensagem ou e-mail.
2. Desconfie de contatos urgentes
Golpistas adoram o senso de urgência. Se alguém disser “precisamos resolver agora ou você vai perder dinheiro”, desligue imediatamente.
3. Ligue para o número oficial
Em caso de dúvida, encerre a chamada e ligue você mesmo para os canais oficiais do Itaú:
Capitais e regiões metropolitanas: 4004 4828
Demais localidades: 0800 970 4828
4. Cuidado com SMS e WhatsApp
O Itaú nunca envia SMS com números 0800 pedindo retorno e o WhatsApp oficial do banco possui selo de verificação. Mesmo assim, nunca envie dados sigilosos.
5. Desconfie de quem pede instalação de aplicativos
Golpistas às vezes orientam o cliente a instalar apps de acesso remoto, como AnyDesk ou TeamViewer, com a desculpa de “ajudar a resolver o problema”.
O banco jamais solicita esse tipo de instalação.
6. Denuncie ligações suspeitas
Se receber uma ligação duvidosa, informe o número ao Itaú. O banco repassa essas informações à Anatel, ajudando a rastrear as fraudes.
O que fazer se você já caiu no golpe
Mesmo que o pior aconteça, ainda há medidas urgentes que podem minimizar o prejuízo:
1. Contate o Itaú imediatamente
Ligue para a central do banco e explique que foi vítima de um golpe. Peça o bloqueio do cartão e das movimentações suspeitas.
2. Registre um Boletim de Ocorrência (BO)
O BO é essencial para as investigações e para futuras tentativas de reaver o dinheiro. Pode ser feito online, no site da Polícia Civil.
3. Monitore suas contas
Fique atento a qualquer movimentação estranha no extrato e ative alertas por SMS ou app.
4. Procure o Procon
Se o banco se recusar a devolver o valor, o Procon pode intermediar o caso, já que o Código de Defesa do Consumidor protege clientes em situações de falha de segurança.
O que diz a Justiça: o STJ e a responsabilidade dos bancos
Nos últimos anos, o Superior Tribunal de Justiça (STJ) tem analisado uma série de casos envolvendo o golpe da falsa central. E o entendimento predominante é claro: os bancos podem ser responsabilizados pelos prejuízos sofridos pelos clientes.
A base legal: a Súmula 479 do STJ
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Na prática, isso significa que o risco de fraudes faz parte da atividade bancária. Assim, se o golpe ocorre dentro do contexto de uma operação financeira, o banco deve responder pelos danos, mesmo que o cliente tenha sido enganado.
Por que o banco pode ser responsabilizado
Os ministros do STJ têm sustentado que os bancos possuem o dever de segurança. Isso inclui:
manter sistemas capazes de detectar transações atípicas;
adotar medidas para proteger os dados dos clientes;
e educar o consumidor sobre práticas seguras.
Se o sistema do banco falhar ao impedir uma transação evidentemente suspeita — como uma transferência de alto valor fora do padrão do cliente —, ele pode ser condenado a ressarcir o prejuízo.
Casos práticos que reforçam o entendimento
Em várias decisões recentes, o STJ reconheceu que o cliente é a parte mais vulnerável na relação bancária.
Mesmo quando a vítima “autorizou” a transação, os tribunais entenderam que ela o fez sob erro induzido, fruto da manipulação dos golpistas.
Exemplo:
Um cliente foi induzido a realizar transferências de R$ 50 mil após receber ligação “do banco”. O número era idêntico ao oficial, e o atendente sabia detalhes da conta. O STJ decidiu que o banco deveria arcar com o prejuízo, já que falhou em detectar o comportamento atípico e proteger o consumidor.
O equilíbrio de responsabilidades: cliente e banco
Embora o STJ reconheça a responsabilidade dos bancos, isso não exime o cliente de agir com cautela.
Ou seja, há uma divisão de responsabilidades:
O cliente deve seguir as orientações de segurança e não compartilhar dados sigilosos.
O banco deve garantir que suas medidas de proteção sejam eficazes e que falhas internas ou vazamentos não exponham os clientes a riscos.
O que o Itaú recomenda aos seus clientes
O Itaú tem reforçado algumas práticas simples que podem impedir grandes prejuízos:
Desconfiar sempre: se o contato parece suspeito, é porque provavelmente é.
Desligar e retornar a ligação: mesmo que o número pareça legítimo.
Verificar o app antes de agir: o aplicativo mostra alertas e notificações oficiais.
Não clicar em links externos: acesse sempre o site oficial digitando o endereço manualmente.
O papel da educação digital
Os golpes bancários evoluem junto com a tecnologia. Por isso, a educação digital é hoje uma ferramenta essencial.
O Itaú, assim como outros bancos, promove campanhas educativas que ensinam o cliente a identificar táticas de engenharia social, a reconhecer sites falsos e a se proteger no ambiente online.
A meta é clara: transformar o cliente em parte ativa da segurança, não apenas em vítima potencial.
O futuro dos golpes e da segurança bancária
Com a popularização do Pix e dos aplicativos de banco, os criminosos têm adaptado suas estratégias.
Hoje, as fraudes envolvem voz artificial (deepfake), acesso remoto, mensagens personalizadas e até falsos atendimentos via vídeo.
O desafio é que a tecnologia usada para proteger também é usada para enganar.
Por isso, o Itaú e outras instituições apostam cada vez mais em inteligência artificial, biometria facial e detecção comportamental — tecnologias capazes de identificar, em segundos, se a transação parte de um comportamento legítimo ou não.
Em resumo
O golpe da falsa central de atendimento é uma das fraudes mais perigosas da atualidade, porque mistura tecnologia, manipulação psicológica e informações reais.
Mesmo com os avanços do Itaú em segurança, a atenção do cliente continua sendo o melhor escudo.
E se o pior acontecer, o STJ tem reforçado que os bancos não podem se eximir da responsabilidade, já que o risco de fraude faz parte do negócio que eles operam diariamente.
