[São Paulo] Criminosos usam dados sensíveis de correntistas para aplicar o golpe do falso gerente. Entenda como se proteger dessa nova fraude bancária.
Uma nova modalidade de fraude financeira que vem atingindo contas empresariais e clientes de alta renda no Brasil acendeu um alerta no setor bancário ao combinar engenharia social com o uso indevido de dados internos da relação entre banco e correntista. O chamado golpe do falso gerente demonstra como criminosos têm utilizado informações sensíveis, como o nome do gerente, dados da agência, CNPJ, rotina da conta e até períodos de férias de funcionários para se passar por representantes legítimos de instituições financeiras.
O objetivo dos golpistas é induzir as vítimas a validar operações fraudulentas através dos canais oficiais dos bancos. Na prática, o golpe marca a ascensão de um tipo mais sofisticado de fraude bancária. Em vez de depender apenas de phishing genérico ou do roubo direto de credenciais, os criminosos constroem uma narrativa convincente com dados reais para estabelecer confiança com a vítima, conduzindo-a a executar ações legítimas no ambiente oficial, como autenticar acessos ou validar tokens.
Enquanto o cliente realiza essas ações que parecem seguras, o fraudador executa movimentações fora do padrão em paralelo. O resultado pode incluir transferências via PIX, contratação de crédito, uso de limite e resgate de aplicações em poucos minutos. Esse cenário reforça um desafio crítico para o setor financeiro: identificar quando o usuário está sendo manipulado em tempo real dentro de uma sessão que, tecnicamente, parece legítima.
Diogo Sersante, diretor regional da Incognia para a América Latina, destaca que a tecnologia de prevenção de fraudes precisa evoluir para identificar sinais de risco que sistemas tradicionais frequentemente deixam passar. Entre esses sinais estão acessos iniciados em dispositivos ou contextos incomuns, mudanças abruptas no comportamento transacional e o uso atípico de fluxos financeiros em sequência.
Para proteger tanto as instituições quanto os correntistas, a recomendação é que os bancos classifiquem sessões suspeitas em tempo real, elevando o nível de autenticação e interrompendo fluxos de alto risco antes da conclusão da operação. A inteligência baseada em comportamento e localização surge como uma barreira necessária contra essa nova fronteira da fraude, que utiliza a confiança como principal ferramenta de ataque.
