O telefone toca, o número exibido na tela aparenta ser confiável e, do outro lado da linha, alguém alerta sobre uma movimentação suspeita na sua conta ou uma suposta tentativa de fraude. A ligação parece legítima, mas faz parte de um golpe. Conhecida como call spoofing, a técnica permite que criminosos disfarcem a origem de uma chamada para simular contatos reais de instituições financeiras, tornando a abordagem mais convincente e difícil de identificar.
Em meio ao avanço desse tipo de golpe, Itaú Unibanco e Google anunciaram uma parceria para transformar o próprio celular em uma camada extra de proteção. A partir deste mês, celulares com sistema Android 11 ou superior que tenham um aplicativo do Itaú instalado passam a bloquear automaticamente ligações fraudulentas que tentam usar números oficiais de atendimento do Itaú, dificultando uma das estratégias usadas por criminosos em golpes de falsa central.
O que é call spoofing e como funciona o golpe?
O golpe da falsa central de atendimento funciona a partir de uma tecnologia conhecida como call spoofing, usada para mascarar a origem de uma ligação. Com isso, criminosos conseguem fazer com que o número exibido na tela do seu celular seja o mesmo utilizado oficialmente por uma instituição financeira, criando uma sensação de legitimidade antes mesmo de a conversa começar.
A partir daí, a conversa costuma seguir um roteiro pensado para gerar urgência e pressionar a vítima a agir rapidamente, utilizando a chamada engenharia social. Do outro lado da linha, os fraudadores se passam por atendentes do banco e alegam movimentações suspeitas, compras indevidas ou possíveis invasões de conta.
Com esse discurso, tentam convencer a vítima a compartilhar informações sensíveis ou realizar transferências sob o pretexto de “proteger” a conta bancária. Como a ligação aparenta ser legítima desde o início, identificar a fraude pode se tornar mais difícil.
O que muda agora?
Para dificultar uma das modalidades mais comuns de falsa central de atendimento, a iniciativa permite bloquear automaticamente, em celulares com Android 11 ou superior e com um aplicativo do Itaú instalado, chamadas fraudulentas que tentam se passar por números oficiais do banco. A novidade começou a funcionar em formato piloto desde 12 de maio e está disponível para celulares com sistema operacional Android 11 ou superior.
Para desenvolver a solução, o Itaú compartilhou com o Google a lista de números de telefone usados exclusivamente para receber ligações de clientes, canais que nunca realizam chamadas para o público.
Quando o sistema Android detecta uma ligação saindo de um desses números, entende que aquele contato não deveria estar originando uma chamada e identifica a tentativa como suspeita. A ligação é então identificada como suspeita e bloqueada antes mesmo de tocar no celular, impedindo especificamente tentativas de fraude que utilizem números receptivos oficiais do Itaú.
"A parceria com o Google chega como mais um complemento importante à nossa atuação de prevenção a golpes, sem deixar de lado a autonomia financeira dos nossos clientes. Estamos usando a tecnologia a nosso favor para desarmar o fraudador antes mesmo que ele consiga falar com a potencial vítima", explica Ana Leda Guedes Tavares, superintendente de Prevenção a Fraudes do Itaú Unibanco.
Precisa ativar essa função?
Nos aparelhos Android 11 ou superior que tenham um aplicativo do Itaú instalado, a proteção funciona automaticamente e em segundo plano, sem que seja necessário ativar qualquer configuração. Quando uma chamada suspeita é identificada, ela é bloqueada antes mesmo de tocar no aparelho e aparece apenas no histórico de ligações.
Segundo Ana Leda Guedes Tavares, superintendente de Prevenção a Fraudes do Itaú Unibanco, um dos principais diferenciais da iniciativa está justamente no alcance da proteção. “Ela protege qualquer pessoa que use o sistema Android no Brasil, basta ter um dos aplicativos do Itaú instalados, seja pessoa física ou jurídica”, afirma.
Isso acaba com os golpes da falsa central de atendimento?
Não. Embora ferramentas como o bloqueio automático ajudem a reduzir o alcance desse tipo de fraude, a sua atenção continua sendo uma etapa importante da proteção digital. Isso porque os criminosos adaptam constantemente suas abordagens, criando novos formatos de contato e estratégias para tentar convencer vítimas a agir rapidamente.
A tecnologia funciona como uma camada extra de proteção e ajuda a bloquear tentativas de fraude que utilizam números oficiais do Itaú. Ainda assim, golpes digitais evoluem constantemente e podem recorrer a outras estratégias para abordar vítimas.
Por isso, além de contar com recursos de segurança, também é importante desconfiar de ligações inesperadas que peçam informações pessoais, senhas ou transferências bancárias, além de saber reconhecer mensagens escritas por golpistas.
O que o Itaú nunca vai pedir em uma ligação
Em qualquer situação, o Itaú nunca solicita senhas, códigos de iToken, dados completos do cartão ou transferências bancárias durante ligações telefônicas. Esse tipo de abordagem deve servir como sinal de alerta, principalmente quando a conversa envolve pressão para que você tome uma decisão rápida ou compartilhe informações sensíveis.
Em caso de dúvida, a recomendação é encerrar a ligação e procurar os canais oficiais do banco diretamente pelo app Itaú ou pelos números disponíveis nos canais de atendimento oficiais.
Onde encontrar mais recursos de segurança?
Além da nova parceria com o Google, o banco também disponibiliza, dentro do aplicativo, a Área de Segurança Itaú, espaço que reúne funcionalidades voltadas à proteção da conta e ao gerenciamento de acessos.
Entre os recursos disponíveis estão reconhecimento facial, ajustes de senha, suporte 24 horas, o Alerta Pix, que ajuda a identificar transações consideradas atípicas, e o Modo Protegido, ferramenta que permite cadastrar redes de Wi-Fi consideradas seguras, como a da sua casa, e definir limites para transações realizadas fora desses ambientes. Quando o acesso ao aplicativo acontece longe de um local previamente definido como seguro, as restrições são ativadas automaticamente, reforçando a proteção da conta.
Mais do que ativar proteções contra Wi-Fi desconhecido ou identificar chamadas potencialmente fraudulentas, a parceria entre Itaú e Google faz parte de uma estratégia mais ampla para criar camadas de segurança sem tornar a experiência mais complexa para quem está do outro lado da tela.
Em um cenário em que os golpes digitais se tornam cada vez mais sofisticados, a tendência é que as ferramentas de segurança atuem de forma cada vez mais silenciosa, preventiva e integrada ao dia a dia, ajudando a antecipar riscos antes mesmo que eles se transformem em problemas.
