Você recebe uma ligação. O número parece ser do banco. A voz do outro lado é calma, profissional, e o atendente sabe o seu nome, o número da sua conta, às vezes até uma movimentação recente. Ele diz que identificou uma tentativa de fraude e que precisa da sua ajuda para bloquear a operação. O tom é urgente, mas controlado. Tudo parece legítimo.
É assim que começa o golpe da falsa central bancária.
Esse tipo de fraude tem se tornado um dos mais sofisticados e difíceis de identificar. Não depende de um link suspeito, não exige que a vítima baixe nenhum aplicativo e não precisa de erro técnico. Ele funciona porque explora algo que a vítima já tem: confiança no próprio banco.
Como o golpe da falsa central funciona na prática
O golpista liga se passando por um funcionário do banco. Em muitos casos, usa um número que aparece no identificador de chamadas como se fosse a central de atendimento oficial. Essa técnica é conhecida como spoofing de número, e é o primeiro motivo pelo qual a vítima não desconfia.
Logo nos primeiros segundos, o suposto atendente apresenta dados pessoais da vítima: nome completo, CPF, últimos dígitos do cartão, saldo aproximado, ou alguma transação recente. Essas informações podem ter sido obtidas por vazamentos de dados, engenharia social ou até compra em mercados ilegais. O objetivo é simples: criar um ambiente de credibilidade.
Depois de estabelecer confiança, o golpista introduz o problema. Ele diz que foi detectada uma atividade suspeita na conta, que há uma tentativa de invasão em andamento, ou que um dispositivo desconhecido tentou acessar o aplicativo. O passo seguinte é sempre o mesmo: apresentar uma solução que exige ação imediata da vítima.
É nesse momento que a fraude acontece. A “solução” pode envolver transferir dinheiro para uma “conta segura”, confirmar códigos enviados por SMS, instalar um aplicativo de acesso remoto, ou fornecer dados do cartão para “cancelamento emergencial”.
A vítima não acha que está obedecendo a um criminoso. Ela acredita que está seguindo uma orientação do próprio banco para se proteger.
Por que esse golpe é tão eficiente
Diferente de outros golpes que dependem de um link clicado por impulso ou de um e-mail mal formatado, o golpe da falsa central é construído com técnica. Ele replica o ambiente real de atendimento ao cliente: tom de voz, vocabulário institucional, protocolo de perguntas, música de espera. Alguns golpistas chegam a transferir a vítima para um “segundo atendente” simulando uma escalação de suporte.
A pressão psicológica é calculada. O senso de urgência impede que a vítima pare para pensar. A familiaridade dos dados apresentados reduz qualquer desconfiança. E o enquadramento da conversa coloca o golpista como protetor, não como ameaça.
Isso explica por que o perfil das vítimas é tão variado. Não se trata de pessoas descuidadas ou desinformadas. Profissionais experientes, executivos, aposentados que sempre tiveram cuidado com as finanças. O golpe da falsa central não depende da ingenuidade da vítima, depende da sofisticação do criminoso.
O que o banco não faz por telefone
Existe uma regra simples que, se memorizada, impede a maioria das fraudes desse tipo: nenhum banco liga pedindo que você transfira dinheiro, confirme código, forneça senha ou instale qualquer aplicativo.
Mais especificamente, instituições bancárias não solicitam transferência para “conta segura” ou “conta provisória”, não pedem senha, token ou código de verificação por telefone, não pedem instalação de aplicativos de acesso remoto, e não resolvem fraude por ligação iniciada pelo próprio atendente.
Se alguém ligar dizendo ser do banco e pedir qualquer uma dessas coisas, a recomendação é desligar imediatamente e procurar o banco por um canal escolhido por você. Pode ser o app, o chat oficial ou o número impresso no verso do cartão.
E se você já caiu no golpe da falsa central
Se a fraude já aconteceu, o tempo de reação importa. As primeiras providências devem seguir uma ordem específica.
O primeiro passo é avisar o banco imediatamente pelos canais oficiais: app ou telefone da central. Solicite bloqueio, contestação da transação e peça o acionamento do MED (Mecanismo Especial de Devolução). O MED é um recurso criado pelo Banco Central justamente para situações de fraude via Pix. Quanto mais rápido for acionado, maiores as chances de bloqueio do valor na conta do destinatário.
Em seguida, registre o Boletim de Ocorrência. Pode ser feito online pela Delegacia Eletrônica do seu estado. Esse documento formaliza o crime e serve como prova em qualquer procedimento posterior.
Guarde absolutamente tudo: prints de conversas, comprovantes de transferência, extratos, notificações do app, protocolos de atendimento, nome de quem te atendeu. Cada um desses elementos pode fazer diferença na análise do caso.
A forma como o caso é conduzido no início influencia diretamente a possibilidade de responsabilizar o banco. Em muitas situações, a negativa inicial da instituição não encerra a discussão.
O banco pode ser responsabilizado pelo golpe da falsa central?
Essa é a pergunta que muda a direção de muitos casos. A resposta depende de elementos técnicos, mas a jurisprudência tem reconhecido a responsabilidade das instituições financeiras em diversas situações envolvendo golpes de engenharia social.
O argumento central é o seguinte: se o banco mantém um sistema que permite spoofing de número, se não detecta transações atípicas, se não emite alerta para operações fora do perfil do cliente, ou se não oferece mecanismos eficientes de contenção, há uma discussão legítima sobre falha na prestação do serviço.
Cada caso tem suas particularidades, e a análise técnica precisa considerar como o banco foi comunicado, qual foi a resposta institucional, que tipo de documentação a vítima reuniu e em que prazo. Mas o ponto central permanece: o banco dizer que “a transação foi autorizada pelo titular” não encerra, por si só, a questão.
O que esse golpe ensina sobre segurança digital
O golpe da falsa central revela algo importante: a segurança das transações bancárias não depende apenas de tecnologia. Depende de comportamento. E o comportamento mais perigoso não é o descuido. É a confiança mal direcionada.
A melhor proteção contra esse tipo de fraude é criar o hábito de nunca reagir a contatos recebidos. Se alguém ligar dizendo ser do banco, desligue e faça você mesmo o contato pelo canal que conhece. Essa pausa de 30 segundos é o que separa uma ligação do banco de um golpe.
E se a ligação já aconteceu, se o dinheiro já saiu, se o banco já deu uma primeira resposta negativa: isso não significa que o caso está encerrado. A condução técnica desde o início é o que define até onde o caso pode ir.
Assista ao vídeo sobre este tema
Se quiser organizar melhor as informações do seu caso e entender quais elementos merecem atenção desde o início, o contato pode ser feito pelo WhatsApp profissional do escritório.