Em meio aos constantes golpes digitais, um novo esquema fraudulento tem preocupado autoridades e clientes de instituições financeiras no Brasil. Trata-se do famoso “Golpe 0800”, também conhecido como a Falsa Central Bancária: uma tática enganosa que visa ludibriar os clientes, levando-os a divulgar informações pessoais e bancárias sigilosas.
Atualmente, 32% da população brasileira já foi vítima de golpes ou tentativas de fraudes de centrais falsas. Além disso, 92% da população considera como importantes as ações de conscientização realizadas pelos bancos. Os números são da pesquisa Radar Febraban, publicada em fevereiro deste ano, em parceria com o IPESPE.
Detectado pela primeira vez em 2020, durante a pandemia de Covid-19, o golpe da Falsa Central começava, em geral, por um contato com o cliente, fosse por ligação telefônica ou SMS, supostamente direto da central de atendimento do banco do usuário. Após convencer a pessoa que o problema era real – seja uma transação não reconhecida ou outra armação -, o golpista solicitava dados pessoais com o pretexto de regularizar a situação.
No entanto, já existem outras variações do esquema, com ofertas de prêmios falsos, suposto vencimento de milhas e pontos em programas de fidelização, e até mesmo solicitando que o cliente faça uma transferência direta para uma outra conta, sempre com a hipótese de regularizar uma situação problemática.
Em 2023, 33% das fraudes foram relacionadas a ataques de engenharia social, com aumentos observados no Brasil, México, Chile e Argentina, segundo levantamento da BioCatch – um aumento de 20% em comparação ao ano anterior. Na prática, entendemos que as instituições financeiras (IFs) desempenham um papel fundamental neste cenário, já que as contas laranja são as principais engrenagens por trás das fraudes – tendo 100% de aumento – e os bancos precisam se atentar a estas ameaças crescentes.
Para evitar esse tipo de fraude, elenco as principais medidas de segurança que as IFs podem implementar para auxiliar a segurança de seus clientes:
Educar o cliente final: é de responsabilidade do banco fornecer informações frequentes sobre os métodos de fraude comuns – incluindo o golpe da falsa central, para que o usuário esteja ciente de riscos iminentes. Isso envolve o uso da comunicação segura, como mensagens criptografadas ou aplicativos móveis autenticados;
Verificação de identidade: em quaisquer solicitações, especialmente transações financeiras sensíveis, o banco deve pedir uma verificação de identidade do usuário, para evitar golpes;
Monitoramento de atividades suspeitas: as IFs podem implementar sistemas de monitoramento avançados para detectar e alertar sobre atividades incomuns nas contas dos usuários, uma vez que qualquer anomalia pode indicar uma tentativa de fraude;
Acionar órgãos competentes: os bancos devem trabalhar em parceria com as autoridades governamentais para identificar e combater atividades fraudulentas, incluindo a tática do golpe 0800.
Mitigar futuras fraudes por meio do comportamento do usuário
Em outubro de 2023, o Banco Central (BC) emitiu a Resolução nº 34, complementar à Resolução Conjunta nº 6, com o objetivo de regularizar a trocar de informações entre as instituições financeiras, garantindo a interoperabilidade entre os sistemas bancários e, assim, diminuir as potenciais vulnerabilidades exploradas pelos fraudadores. A medida não apenas evita o vazamento de informações sigilosas usadas pelas IFs, como também serve para aplicar deliberações aos bancos em caso de violação.
Embora nem sempre seja possível impedir os golpes, as vítimas ainda podem responsabilizar as Instituições, o que resulta em perda de negócios e danos à reputação da marca. Isso traz à tona que um dos grandes problemas a serem enfrentados não está na tecnologia, mas no lado humano das fraudes e dos golpes, já que para toda ação fraudulenta é necessário que exista uma conta laranja por trás, para receber o dinheiro.
Cabe aos bancos e às instituições financeiras uma parte muito importante nessa batalha, já que parte deles não só a educação do usuário final, como a aquisição de tecnologia que garanta mais e mais camadas de segurança. O Nubank, por exemplo, anunciou recentemente a solução Chamada Verificada, que funciona como uma nova camada de proteção e segurança para as pessoas, permitindo a checagem na tela inicial do app para confirmar se é o banco de fato que está na ligação.
O papel de diferenciar usuários legítimos de criminosos, ou o telefonema real de um golpe, não é do cliente, é da instituição. Mas não falo aqui de culpados, e sim de quem são os agentes ativos nesse caminho. Somente agindo em comunidade será possível atuar na questão de forma realmente efetiva.
Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina.
