Golpe da falsa central de atendimento do banco

Se alguém liga dizendo ser do banco e pede senha, token, código, instalação de aplicativo, transferência de segurança ou confirmação de Pix, desligue e verifique por conta própria. A IA pode ajudar você a preparar uma resposta calma e uma lista do que confirmar, mas não deve receber dados da sua conta. A falsa central de atendimento usa medo, autoridade e urgência. O melhor caminho é interromper a conversa, abrir o aplicativo oficial ou ligar para um número que você já conhece.

• O golpe finge ser banco, cartão, área antifraude ou central de segurança.
• A pressão aparece como bloqueio, compra suspeita, invasão ou taxa urgente.
• IA pode ajudar a montar um roteiro para desligar e verificar com calma.
• Nunca informe senha, token, código SMS, número completo de cartão ou dados de acesso.
• Verifique pelo app oficial, cartão físico, site digitado por você ou agência/canal já conhecido.

A ligação pode começar com dados verdadeiros sobre você. Isso assusta, mas não prova legitimidade. Dados vazados, cadastros antigos e informações públicas podem ser usados para montar uma conversa convincente. O atendente falso fala com firmeza, usa termos de segurança e cria um cenário de emergência: compra desconhecida, cartão clonado, Pix agendado, tentativa de acesso ou conta bloqueada.

Depois vem a ordem disfarçada de proteção: “vamos cancelar”, “confirme o código”, “faça uma transferência para conta segura”, “instale este app”, “não desligue”. Uma central verdadeira não precisa que você entregue senha ou transfira seu dinheiro para proteger sua conta. Para um passo mais amplo, leia o que fazer antes de enviar dinheiro.

Você pode pedir para a IA transformar o relato da ligação em uma lista de riscos. Escreva de forma genérica: “uma pessoa disse ser do meu banco e pediu código”. Não mencione banco, número de conta, CPF, agência, cartão, senha, saldo ou detalhes de transações reais.

Peça frases prontas para encerrar a chamada: “Vou desligar e entrar no aplicativo oficial”. Peça também uma lista de verificações: compras recentes, notificações no app, cartões cadastrados, limites, Pix agendados e canais de atendimento. A IA ajuda a organizar, mas a checagem acontece no ambiente do banco.

1. Diga que vai verificar pelo canal oficial e encerre a ligação.
2. Não aceite que a pessoa permaneça na linha enquanto você abre o app.
3. Não instale aplicativo indicado durante a chamada.
4. Não faça transferência para “conta segura”.
5. Abra o app do banco pelo ícone normal do celular.
6. Confira notificações, compras, Pix, cartões e mensagens internas.
7. Use o telefone do cartão, do app, do site digitado por você ou de contato já salvo antes do problema.
8. Se houver transação suspeita, registre protocolo e siga orientação oficial.

O golpe costuma ter começo assustador: “compra suspeita”, “tentativa de empréstimo”, “acesso indevido”, “Pix agendado” ou “cartão clonado”. O objetivo é colocar você em modo de emergência. Depois, o falso atendente oferece uma solução que parece técnica: confirmar dados, cancelar operação, transferir valor para conta segura, instalar aplicativo ou informar código.

Um banco pode alertar sobre movimentações, mas isso não significa que você deve obedecer a uma ligação recebida. A regra prática é: atendimento de segurança não precisa que você faça Pix para proteger dinheiro. Também não precisa que você informe senha, token, código SMS ou instale app de acesso remoto.

Não espere “ver se acontece alguma coisa”. Abra o app oficial, bloqueie cartões se necessário e procure o atendimento do banco por canal iniciado por você. Se compartilhou código, senha ou instalou aplicativo, trate como situação urgente. Troque senhas por dispositivo confiável, revise limites, veja chaves Pix, dispositivos autorizados e transações recentes.

Para crimes digitais e segurança online, a Polícia Federal mantém orientações gerais de proteção, incluindo cuidado com links, anexos e dados sensíveis em apps e e-mails. Use fontes oficiais como a página da Polícia Federal sobre crimes cibernéticos para orientação geral, sem substituir atendimento do seu banco.

1. Houve tentativa real de compra, empréstimo, Pix ou acesso?
2. Quais cartões ou dispositivos estão ativos agora?
3. Existe limite alterado, chave Pix nova ou conta favorecida recente?
4. Quais medidas de bloqueio e contestação devo tomar hoje?
5. Qual número de protocolo oficial devo guardar?
6. Preciso registrar boletim de ocorrência ou enviar documentos?

A pessoa recebe ligação dizendo que uma compra alta foi feita em outro estado. O atendente falso fala rápido, oferece cancelamento e pede o código enviado por SMS. A vítima acha que o código cancela a compra, mas ele pode autorizar acesso ou operação. A IA pode ajudar depois, organizando o que aconteceu: quem ligou, o que pediu, qual código foi citado e qual ação urgente precisa ser tomada no banco real.

O ponto-chave é entender que medo de perder dinheiro não deve levar você a entregar as chaves da conta. Código, senha e token são chaves, não detalhes de atendimento.

Faça um pequeno ensaio com frases comuns: “central de segurança”, “compra suspeita”, “empréstimo bloqueado”, “Pix de teste” e “conta segura”. Depois combine uma resposta padrão: “vou desligar e ligar para o banco”. Essa resposta precisa virar hábito.

Para idosos, deixe números confiáveis salvos com nomes claros: “Banco - telefone do cartão”, “Filho - emergência”, “Agência”. Evite depender de buscar número no Google durante o nervosismo, porque anúncios e sites falsos também podem confundir.

Falsa central quer que você resolva o problema dentro da ligação. Banco verdadeiro suporta verificação por canal oficial. A frase que protege é: “vou desligar e conferir no app”. Não importa se o atendente sabe seu nome, cita parte do CPF ou usa termos técnicos. Dados vazados e roteiros prontos existem. Segurança começa quando você recupera o controle da conversa.

O que é golpe da falsa central do banco?

É quando alguém finge ser atendimento, segurança ou antifraude do banco para obter senha, código, acesso ao celular ou transferência.

A IA pode me dizer se a ligação é real?

Não com certeza. Ela pode apontar riscos e preparar perguntas, mas a confirmação deve ser feita pelo app, site ou telefone oficial.

Qual é a atitude mais segura durante a ligação?

Encerrar a chamada. Quem está em situação real pode esperar você verificar pelo canal oficial.

Verifique no app oficial do banco, no verso do cartão, no site digitado manualmente ou em agência/canal conhecido. Não confie em número informado durante a ligação suspeita. Para golpes com voz e robô, veja também ligação falsa de banco com robô de IA e chamadas de voz falsas com IA.

Posso confirmar só os três primeiros números?

Evite confirmar qualquer dado em ligação inesperada. A confirmação deve partir de você, em canal oficial.

O banco pode ligar sobre fraude?

Pode haver contatos reais, mas isso não autoriza você a passar senha, token ou código.

Se a ligação parece profissional, ainda pode ser golpe?

Sim. Golpes bons usam linguagem treinada, dados parciais e tom de urgência.

Devo ligar de volta para o número que apareceu?

Não confie apenas no identificador de chamada. Use um canal oficial conhecido.

O que faço se passei um código?

Entre no app oficial, procure atendimento real, bloqueie acessos se possível e peça orientação imediatamente.

A falsa central tenta fazer você obedecer antes de pensar. Sua defesa é interromper, verificar e nunca entregar códigos. A IA pode ajudar a escrever um roteiro de calma, mas a segurança vem de canais oficiais e da regra simples: banco não pede sua chave de segurança para proteger você.