Se você tem conta no Itaú, nunca sincronize seu iToken a pedido de um falso gerente por telefone

Criminosos estão usando o golpe do iToken para invadir contas do Itaú, onde uma falsa ligação sobre “sincronização de segurança” convence a vítima a entregar seus códigos. É uma fraude rápida e devastadora que explora a confiança do cliente no banco.

Como funciona o golpe do falso iToken do Itaú?

O golpe começa com uma ligação de um falso funcionário do banco, informando sobre uma suposta tentativa de invasão em sua conta. Para “cancelar” a transação, o golpista alega ser necessária uma sincronização de segurança do iToken e induz a vítima a abrir o aplicativo.

Nesta foto ilustrativa, o logotipo do Banco Ita é exibido na tela de um smartphone – Créditos: depositphotos.com / rafapress

Enquanto a vítima está na linha, os criminosos tentam acessar a conta em outro dispositivo. O aplicativo da vítima gera um código de validação, e o falso atendente pede que ela “confirme” esse número. Ao fazer isso, a vítima autoriza o acesso dos bandidos, que zeram a conta em segundos.

Quais os principais sinais de alerta para não cair?

O principal sinal é o contato proativo do “banco” pedindo para você realizar qualquer procedimento de segurança por telefone. O Itaú, assim como outros bancos, nunca liga para clientes para pedir senhas, códigos de validação ou para realizar sincronizações de dispositivos.

A urgência e o medo são as ferramentas dos criminosos. Eles criam um cenário de pânico para que você não pense com clareza. Desconfie de qualquer ligação que pressione você a agir imediatamente para “evitar um prejuízo”.

Sinais de alerta imediatos:

• A ligação pede para você abrir o aplicativo e gerar códigos.
• O “atendente” informa que sua conta está sendo invadida naquele exato momento.
• Você é instruído a não desligar o telefone durante o procedimento.
• O número que ligou não é um dos canais oficiais do banco.

Leia também: Alerta para clientes do Itaú e Banco do Brasil, o golpe da atualização de segurança chega por SMS – Monitor do Mercado

O que fazer se você acredita ter caído no golpe?

Aja com a máxima rapidez para limitar os danos. A primeira e mais importante ação é entrar em contato com o banco por meio de seus canais oficiais (o número no verso do seu cartão é o mais seguro) e relatar a fraude, solicitando o bloqueio imediato da conta e dos cartões.

Em seguida, troque todas as suas senhas de acesso ao aplicativo e ao site do banco. Por fim, registre um Boletim de Ocorrência (B.O.) na delegacia de polícia, seja presencialmente ou online. Esse documento é fundamental para o processo de contestação da fraude junto ao banco.

O canal VKTR Tech, com cerca de 1,2 mil inscritos, explica de forma concisa que a principal vulnerabilidade em um roubo de celular que leva ao acesso de contas bancárias e redes sociais está no chip físico (SIM card), que permite aos ladrões roubar o número e burlar a autenticação de dois fatores via SMS:

Como o Itaú se comunica de verdade com o cliente?

Saber diferenciar a comunicação oficial da fraudulenta é sua maior arma. Segundo a Federação Brasileira de Bancos (FEBRABAN), o cliente deve sempre iniciar o contato. Para informações sobre segurança, o Itaú mantém uma página oficial de dicas.

O post Se você tem conta no Itaú, nunca sincronize seu iToken a pedido de um falso gerente por telefone apareceu primeiro em Monitor do Mercado.