Segurança para sua conta
Golpe do falso funcionário: como criminosos se passam por empresas para roubar dados
Segundo a Febraban, o principal vetor de ataque de golpes hoje é o humano, não mais o sistema bancário. Isso significa que os criminosos tentam manipular a vítima por meio de ligações, mensagens ou e-mails, criando situações de urgência para roubar dados ou dinheiro.
Um exemplo comum é o golpe do falso funcionário do banco.
É importante lembrar: bancos e instituições financeiras nunca pedem senhas, códigos de segurança, tokens ou transferências por telefone.
Como funciona o golpe do falso funcionário?
Imagine a situação:
Você recebeu ligação de números desconhecidos e, do outro lado da linha, uma pessoa se apresenta como funcionária de um banco, fintech ou operadora de cartão.
Ela diz que identificou uma movimentação suspeita na sua conta. Pode ser uma compra não reconhecida, um problema no cartão ou uma pendência relacionada a um produto que você comprou ou está prestes a receber.
Em seguida, pede que você:
- confirme dados pessoais;
- atualize o aplicativo por um link falso;
- siga alguns procedimentos de segurança;
- informe códigos recebidos por SMS;
- ou até faça uma transferência para “proteger” seu dinheiro.
Parece uma tentativa de ajuda, mas pode ser golpe. Cibercriminosos usam essas informações para invadir contas, realizar transferências, fazer compras ou aplicar novos golpes usando os dados obtidos.
E aí: você saberia o que fazer?
A pressão para agir rápido, a confiança no banco e o nervosismo da vítima são algumas das principais estratégias dos golpistas. Por isso, desconfie de qualquer contato inesperado que peça informações sensíveis.
Lembre-se! Senhas, códigos e tokens são pessoais, intransferíveis e de uso exclusivo do cliente nos canais oficiais da instituição.
Por que esse golpe funciona?
O golpe do falso funcionário costuma ser eficaz porque:
- os criminosos usam linguagem profissional e convincente.
- criam um clima de urgência ou medo.
- usam informações básicas da vítima (como nome) para parecer legítimos
- imitam números, logotipos e comunicações de empresas reais.
Tudo isso faz com que a vítima acredite que está falando com alguém de confiança.
Golpes com funcionários falsos também acontecem dentro das empresas
Empresas também podem ser alvo de falsos funcionários. Nesses casos, criminosos se passam por áreas como TI, Segurança da Informação, Financeiro ou RH para enganar colaboradores e obter acesso a dados sensíveis ou sistemas corporativos.
Eles podem alegar:
- atualização urgente de protocolos de segurança;
- falha no acesso do colaborador;
- investigação de ataque ou vazamento;
- necessidade de validar credenciais;
- teste de sistema.
Depois, pedem login, senha, códigos de autenticação (MFA), instalação de programas, execução de comandos ou aprovação de acessos.
Nenhuma área legítima deve solicitar senhas ou códigos de autenticação. Em caso de dúvida, procure os canais internos de segurança da empresa.
Como se proteger do golpe do falso funcionário?
Para evitar cair nesse tipo de golpe:
- desconfie de contatos inesperados, especialmente se pedirem ação imediata.
- nunca digite senhas ou códigos de acesso fora de sites ou aplicativos oficiais;
- desconfie de vídeos e áudios compartilhados de fontes duvidosas;
- sempre que possível, ative a verificação em duas etapas para dificultar a invasão de suas contas.
- crie uma palavra de segurança com familiares ou colaboradores;
- monitore o seu CPF regularmente para garantir que não foi vítima de fraude.
Lembre-se: em caso de dúvida, sempre entre em contato com os canais oficiais da instituição antes de clicar em links ou realizar qualquer pagamento.
+ Veja também:
+ BC Protege+ e outras ferramentas do governo para se proteger de fraudes financeiras
+ Golpes com o uso indevido de marcas, páginas e perfis falsos: como funcionam?
+ Golpe com inteligência artificial e os perigos dos deepfakes — saiba como funciona!
Recebeu uma ligação suspeita? Veja o que fazer
Se alguém entrar em contato dizendo ser funcionário de um banco ou instituição financeira:
- não informe dados pessoais;
- não compartilhe senhas ou códigos;
- não faça transferências;
- desligue a ligação;
- procure a instituição pelos canais oficiais.
Em caso de dúvida, sempre confirme a informação antes de clicar em links, informar dados ou realizar qualquer pagamento.
Segurança começa com atenção
O golpe do falso funcionário do banco usa confiança, medo e urgência para enganar a vítima. Por isso, a melhor proteção é desconfiar de abordagens inesperadas e nunca compartilhar dados sensíveis fora dos canais oficiais.
No Efí Bank, a segurança das contas conta com mecanismos de proteção para ajudar a identificar acessos e atividades suspeitas. Mesmo assim, a atenção do cliente é essencial para evitar golpes. Mantenha-se seguro!
Escrito por
Daiane DevegiliFormada em Ciências Contábeis, atua na área de prevenção a fraudes desde 2021 e, no Efí Bank, é Analista de BackOffice Antifraude. Nos momentos livres, gosta de praticar esportes, explorar novos lugares e apreciar uma boa leitura.
Ver mais postagens deste autorCompartilhe nas redes:
Assuntos relacionados
Ver todos postsGolpe do falso funcionário: como criminosos se passam por empresas para roubar dados
Segundo a Febraban, o principal vetor de ataque de golpes hoje é o humano, não mais o sistema bancário. Isso significa que os crimin...
Golpes no pagamento de IPTU e IPVA — como se proteger e evitar prejuízos
O início do ano costuma vir acompanhado de despesas importantes, como o pagamento do IPTU (Imposto Predial e Territorial Urbano) e d...
BC Protege+ e outras ferramentas do governo para se proteger de fraudes financeiras
O Banco Central do Brasil (BCB) lançou o BC Protege+, um serviço público e gratuito que permite que qualquer pessoa, física ou juríd...
