Criminosos estão simulando a central de atendimento do Itaú usando tecnologia de “spoofing” para mascarar o número da chamada e roubar dados. Eles utilizam engenharia social para convencer as vítimas a digitar o iToken ou realizar transferências via Pix, explorando a confiança no número oficial do banco para esvaziar contas.
Como os criminosos simulam o número do banco?
O golpe começa com uma ligação que aparece no identificador de chamadas como o número oficial do Itaú (frequentemente o 4004-4828). Essa técnica faz a vítima acreditar que está falando com um funcionário real da área de segurança.
O falso atendente confirma dados pessoais vazados da internet para ganhar credibilidade imediata. Ele cria um senso de urgência, alegando uma “compra suspeita” ou “invasão de conta” que precisa ser bloqueada agora.
O que eles pedem para você fazer na ligação?
O objetivo principal é capturar seu iToken ou senha para autorizar transações fraudulentas. Eles pedem que você digite os códigos no teclado do telefone ou confirme uma transação no app para “cancelar” a operação falsa.
Fique atento a estes pedidos específicos que bancos legítimos jamais fazem, pois indicam uma tentativa clara de roubo durante a chamada:
- Solicitação para digitar a senha do cartão ou o iToken no teclado.
- Instrução para fazer um Pix para uma “conta segura” ou “cofre digital”.
- Pedido para baixar um aplicativo de “limpeza de vírus” (acesso remoto).
Leia também: Quem saca dinheiro em caixa eletrônico, precisa saber disso ainda hoje
Quais são os sinais técnicos de fraude?
Funcionários reais do Itaú nunca pedem que você realize transferências para resolver problemas de segurança. O banco possui ferramentas internas para bloquear cartões sem exigir a participação financeira ativa do cliente.
Outro sinal clássico é a variação do “golpe do motoboy”. O criminoso afirma que o cartão foi clonado e precisa ser recolhido para perícia, mas o banco nunca solicita a devolução física do plástico.
Como diferenciar o atendimento real do golpe?
A regra de ouro é: o banco não liga pedindo códigos de autenticação. Se você receber uma chamada ativa solicitando o iToken, desligue imediatamente, pois é uma armadilha.
Utilize a tabela abaixo para comparar as ações de um golpista com os procedimentos oficiais de segurança do Itaú:
| O que o Golpista Diz (Sinal Vermelho) | O que o Banco Realmente Faz (Realidade) |
| “Digite o iToken para cancelar.” | O banco nunca pede o iToken por telefone. |
| “Transfira para proteger o saldo.” | O banco apenas bloqueia a conta, não move dinheiro. |
| “O motoboy vai buscar o cartão.” | O banco jamais envia pessoas à sua casa. |
Fui vítima, como devo agir imediatamente?
Se você compartilhou dados, ligue para o Itaú (número no verso do cartão) de outro telefone imediatamente. Peça o bloqueio das senhas e inicie o MED (Mecanismo Especial de Devolução) caso tenha feito algum Pix.
A formalização do crime é obrigatória para proteger seus direitos e auxiliar nas investigações policiais, devendo ser feita seguindo estes passos:
- Registre um Boletim de Ocorrência (B.O.) na Delegacia Eletrônica da Polícia Civil do seu estado.
- Guarde o protocolo de atendimento e prints da chamada como prova.