Em meio à crescente sofisticação dos golpes virtuais, um novo esquema fraudulento tem preocupado autoridades e clientes de instituições financeiras no Brasil. Segundo a Federação Brasileira de Bancos (Febraban), trata-se do famoso “Golpe 0800“, conhecido também como a Falsa Central Bancária, uma tática enganosa que visa ludibriar os clientes, levando-os a divulgar informações pessoais e bancárias sigilosas.
Atualmente, 32% da população brasileira já foi vítima de golpes ou tentativas de fraudes de centrais falsas. Além disso, 92% da população considera como importantes as ações de conscientização realizadas pelos bancos. Os números são da pesquisa Radar Febraban, publicada em fevereiro, em parceria com o IPESPE.
Detectado pela primeira vez em 2020, durante a pandemia de Covid-19, o golpe da Falsa Central começava, em geral, com um contato com o cliente, por ligação telefônica ou SMS, supostamente direto da central de atendimento do banco dele. Após convencer a pessoa que o problema era real – seja uma transação não reconhecida ou outra armação -, o golpista solicitava dados pessoais com o pretexto de regularizar a situação.
No entanto, já existem outras variações do esquema, com ofertas de prêmios falsos, suposto vencimento de milhas e pontos em programas de fidelização, e até mesmo solicitando que o cliente faça uma transferência direta para uma outra conta, sempre com a hipótese de regularizar a situação.
“Em 2023, 33% das fraudes foram relacionadas a ataques de engenharia social, com aumentos observados no Brasil, México, Chile e Argentina, segundo estudo interno da BioCatch. Este número mostra um aumento de 20%, comparado ao ano anterior. As instituições financeiras (IFs) desempenham um papel fundamental neste cenário, já que as contas laranja são as principais engrenagens por trás das fraudes – tendo 100% de aumento – e os bancos precisam se atentar a estas ameaças crescentes”, explica Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina.
Para evitar esse tipo de fraude, o especialista elencou ainda as principais medidas de segurança que as IFs podem implementar para auxiliar a segurança de seus clientes. Educar o cliente final é uma delas, pois é de responsabilidade do banco fornecer informações frequentes sobre os métodos de fraude comuns – incluindo o golpe da falsa central, para que o usuário esteja ciente de riscos iminentes. Isso envolve o uso da comunicação segura, como mensagens criptografadas ou aplicativos móveis autenticados.
Já a verificação de identidade e monitoramento de atividades suspeitas também são essenciais. Em quaisquer solicitações, especialmente transações financeiras sensíveis, o banco tem que pedir uma verificação de identidade do usuário, para evitar golpes. Além disso, as IFs podem implementar sistemas de monitoramento avançados para detectar e alertar sobre atividades incomuns nas contas dos usuários, uma vez que qualquer anomalia pode indicar uma tentativa de fraude.
Por fim, os órgãos e autoridades competentes devem ser alertadas de qualquer possibilidade de risco aos clientes. Os bancos devem trabalhar em parceria com forças policiais civil e militar para identificar e combater atividades fraudulentas, incluindo a tática do golpe 0800.
Mitigar futuras fraudes por meio do comportamento do usuário
Em outubro de 2023, o Banco Central (BC) emitiu a Resolução nº 34, complementar à Resolução Conjunta nº 6, com o objetivo de regularizar a trocar de informações entre as instituições financeiras, garantindo a interoperabilidade entre os sistemas bancários e, assim, diminuir as potenciais vulnerabilidades exploradas pelos fraudadores.
A medida tanto evita o vazamento de informações sigilosas usadas pelas IFs, como também serve para aplicar deliberações aos bancos em caso de violação. Ou seja, embora nem sempre seja possível impedir os golpes, as vítimas ainda podem responsabilizar as Instituições, o que resulta em perda de negócios e danos à reputação da marca.
Para Cavalcanti, isso traz à tona que um dos grandes problemas a serem enfrentados não está na tecnologia, mas no lado humano das fraudes e dos golpes, já que para toda ação fraudulenta é necessário existir uma conta laranja por trás, para receber o dinheiro. Cabe aos bancos e às instituições financeiras uma parte muito importante nessa batalha, já que parte deles tanto a educação do usuário final, como a aquisição de tecnologia que garanta mais e mais camadas de segurança.
“O papel de diferenciar usuários legítimos de criminosos cibernéticos, ou de um telefonema real de um golpe, não é do cliente, é da instituição. Mas não falo aqui de culpados, e sim de quem são os agentes ativos nesse caminho. Porém, somente agindo em comunidade será possível fazer qualquer ação que seja realmente efetiva”, pontua Cassiano Cavalcanti.