Google e Itaú unem forças para bloquear golpe do falso gerente antes mesmo da ligação chegar ao celular

Renê Fraga
10 min de leitura

Principais destaques

  • Google e Itaú lançam uma nova proteção no Android para impedir chamadas fraudulentas antes que elas sejam atendidas.
  • A tecnologia combate o uso de números falsificados, uma das principais armas dos criminosos que aplicam o golpe do falso gerente.
  • O recurso funciona automaticamente em celulares com Android 11 ou superior que tenham um dos aplicativos do Itaú instalado.

Os golpes bancários continuam evoluindo e, junto com eles, surgem novas estratégias para tentar proteger os consumidores.

Uma das fraudes que mais cresceram nos últimos anos é o chamado golpe do falso gerente, no qual criminosos entram em contato com a vítima fingindo representar uma instituição financeira para convencer o cliente a realizar transferências, contratar empréstimos ou compartilhar informações confidenciais.

Pensando em reduzir esse tipo de crime, Google e Itaú Unibanco anunciaram uma parceria inédita que utiliza recursos de segurança do Android para impedir que chamadas fraudulentas sequer cheguem ao usuário.

A iniciativa representa uma mudança importante na forma como esse tipo de golpe é combatido. Em vez de depender exclusivamente da atenção da vítima durante a conversa, a tecnologia busca interromper a fraude antes do primeiro “alô”.

A novidade começou a ser disponibilizada para smartphones com Android 11 ou versões mais recentes. A proteção atende tanto clientes pessoa física quanto jurídica e funciona desde que um dos aplicativos oficiais do Itaú esteja instalado no aparelho.

Como funciona a tecnologia desenvolvida para impedir o golpe

Um dos maiores desafios enfrentados pelos bancos é uma técnica conhecida internacionalmente como call spoofing. Nessa modalidade, os criminosos conseguem mascarar a verdadeira origem da ligação, fazendo com que o celular da vítima exiba um número aparentemente legítimo.

Na prática, quem recebe a chamada acredita estar sendo contatado pelo próprio banco. O telefone exibido na tela pode ser exatamente o mesmo utilizado pela instituição em seus canais oficiais, tornando o golpe muito mais convincente.

Esse detalhe costuma ser decisivo para que muitas vítimas baixem a guarda. Afinal, poucas pessoas desconfiam quando veem no visor do celular o número que já conhecem e utilizam para falar com o banco.

Foi justamente esse ponto que motivou a parceria entre Google e Itaú.

O banco realizou um mapeamento completo dos seus números destinados exclusivamente ao recebimento de chamadas dos clientes. Esses telefones nunca deveriam originar ligações.

Essas informações foram integradas aos mecanismos de proteção do Android. Sempre que o sistema detectar uma chamada saindo de um desses números receptivos, ela será automaticamente classificada como fraudulenta.

Nesse caso, o usuário nem sequer ouvirá o telefone tocar. A ligação é bloqueada imediatamente e permanece registrada apenas no histórico de chamadas do aparelho.

Segundo o Itaú, toda essa análise acontece em segundo plano, sem necessidade de configurações adicionais ou instalação de aplicativos extras. O recurso já passa a funcionar automaticamente para os usuários elegíveis.

Por que o golpe do falso gerente tem feito tantas vítimas

Diferentemente das antigas tentativas de fraude, os golpes atuais costumam envolver uma grande quantidade de informações pessoais sobre a vítima.

Em muitos casos, os criminosos sabem o nome completo do cliente, agência bancária, parte dos dados cadastrais e até detalhes sobre produtos financeiros utilizados.

Essas informações fazem com que a ligação pareça extremamente verdadeira.

Durante a conversa, os fraudadores normalmente criam uma situação de urgência. Eles afirmam que uma compra suspeita foi detectada, informam sobre um suposto ataque à conta ou dizem que será necessário realizar um procedimento de segurança imediatamente.

A partir desse momento, começam a orientar a vítima a acessar links enviados por mensagens, ler QR Codes, instalar aplicativos, compartilhar códigos de autenticação ou realizar transferências para uma conta considerada “segura”.

Na realidade, todo esse processo faz parte do golpe.

Existem casos em que os criminosos conseguem convencer o cliente a contratar empréstimos em seu próprio nome antes de realizar transferências via Pix para contas controladas pela quadrilha.

Como boa parte dessas operações é autorizada pelo próprio usuário utilizando senha, biometria ou token de segurança, recuperar os valores posteriormente nem sempre é uma tarefa simples.

A Justiça ainda analisa cada situação de forma diferente

O crescimento dessas fraudes também aumentou a quantidade de processos judiciais envolvendo instituições financeiras.

Uma das principais discussões é determinar até que ponto existe responsabilidade do banco e quando a própria vítima contribuiu para o prejuízo.

Em diversas decisões, os tribunais entendem que, quando o cliente fornece voluntariamente senhas, códigos de autenticação, iToken, confirma transações ou permite acesso remoto ao celular, parte da responsabilidade pode ser atribuída ao correntista.

Por outro lado, também existem decisões reconhecendo que as instituições financeiras precisam investir continuamente em mecanismos capazes de identificar movimentações incompatíveis com o perfil do cliente.

Operações de alto valor realizadas em sequência, contratação repentina de empréstimos e transferências incomuns podem levantar sinais de alerta que deveriam ser analisados pelos sistemas antifraude.

Especialistas em Direito afirmam que os tribunais têm observado cada vez mais a capacidade tecnológica dos bancos para detectar comportamentos suspeitos antes que os prejuízos sejam concretizados.

Isso faz com que cada processo seja analisado individualmente, levando em consideração todas as circunstâncias da fraude.

Segurança digital passa a ser uma responsabilidade compartilhada

Embora a nova tecnologia represente um avanço importante, especialistas lembram que nenhuma ferramenta consegue eliminar completamente os riscos.

Os criminosos continuam adaptando suas estratégias e explorando diferentes formas de engenharia social para convencer as vítimas.

Por isso, algumas recomendações continuam sendo fundamentais.

O banco nunca solicita senhas, códigos de verificação, iToken, número completo do cartão ou transferências durante uma ligação telefônica.

Também não é comum que instituições financeiras peçam ao cliente para instalar aplicativos enviados por mensagens ou acessar links recebidos por WhatsApp.

Sempre que surgir qualquer dúvida, o ideal é encerrar imediatamente a ligação e entrar em contato diretamente com o banco utilizando os canais oficiais disponíveis no aplicativo, no site ou no verso do cartão.

Mesmo que o número exibido no celular pareça verdadeiro, a recomendação é nunca confiar apenas na identificação da chamada.

O que fazer caso o golpe aconteça

A rapidez faz toda a diferença quando uma fraude é identificada.

Assim que perceber qualquer movimentação suspeita, o cliente deve comunicar imediatamente a instituição financeira para solicitar o bloqueio de cartões, contas, acessos digitais, limites de crédito e chaves Pix.

Também é importante registrar um boletim de ocorrência e guardar todas as evidências disponíveis, incluindo prints de conversas, extratos bancários, registros de chamadas, comprovantes de transferência e protocolos de atendimento.

Nos casos envolvendo Pix, existe ainda o Mecanismo Especial de Devolução (MED), criado pelo Banco Central para tentar recuperar valores enviados em situações de fraude.

O procedimento não garante que o dinheiro será devolvido, pois depende da existência de saldo disponível na conta de destino. Ainda assim, especialistas recomendam solicitar sua abertura o mais rapidamente possível.

Google amplia o papel do Android na proteção dos usuários

Nos últimos anos, o Google tem incorporado ao Android diversas camadas adicionais de segurança para combater golpes digitais.

Além da proteção contra aplicativos maliciosos, filtros de mensagens suspeitas e sistemas de verificação de chamadas, a parceria com o Itaú mostra que o sistema operacional também pode atuar diretamente na prevenção de fraudes bancárias.

Ao impedir que ligações fraudulentas cheguem ao usuário, a empresa adiciona uma barreira extra justamente no momento em que muitos golpes costumam começar: o primeiro contato entre criminoso e vítima.

Embora a iniciativa esteja disponível inicialmente para clientes do Itaú que utilizam Android, ela demonstra como a integração entre empresas de tecnologia e instituições financeiras pode criar soluções mais eficazes para reduzir prejuízos causados por crimes digitais.

Com a sofisticação crescente das fraudes, especialistas acreditam que esse tipo de colaboração tende a se tornar cada vez mais comum, transformando os próprios smartphones em aliados importantes na proteção dos consumidores.

Apoie o Eurisko
Este conteúdo é independente, sem anúncios e feito por pessoas.
A inteligência artificial e as mudanças recentes do Google reduziram significativamente o alcance dos sites independentes. Se este conteúdo foi útil para você, considere apoiar o Eurisko e todo o ecossistema de projetos com qualquer valor.
Quero apoiar
Seguir:
Renê Fraga é fundador do Google Discovery (GD) e editor-chefe do Eurisko. Profissional de marketing digital, com pós-graduação pela ESPM, acompanha o Google desde os anos 2000 e escreve há mais de duas décadas sobre tecnologia, produtos digitais e o ecossistema da empresa. Criador do Google Discovery em 2006, tornou-se referência na cobertura do Google no Brasil e foi colunista do TechTudo (Globo.com), compartilhando análises e conhecimento com um grande público.
Nenhum comentário