O golpe do falso gerente ficou muito mais perigoso — e isso pode aumentar a responsabilidade dos bancos

O golpe do falso gerente evoluiu. E essa evolução torna a fraude ainda mais perigosa. O que fazer e como agir caso tenha sido vítima.

Durante anos, o golpe do falso gerente seguia um roteiro relativamente previsível. Agora, porém, os criminosos deram um passo além. Eles passaram a criar uma situação em que a própria vítima encontra no aplicativo bancário uma aparente confirmação de que o suposto gerente está dizendo a verdade.

É uma evolução da engenharia social que torna a fraude muito mais convincente e que, ao mesmo tempo, pode reforçar a discussão sobre a responsabilidade das instituições financeiras.

O criminoso não diz apenas que existe uma fraude. Ele apresenta uma “prova”: a conta realmente aparece negativa. A vítima olha o aplicativo e confirma exatamente aquilo que o suposto gerente está dizendo. E é justamente nesse momento que o golpe se torna extremamente convincente.

A engenharia social ficou muito mais sofisticada

Os criminosos deixaram de depender apenas da boa conversa. Hoje, em muitos casos, eles conhecem o nome completo da vítima, agência, gerente responsável, parte do CPF, histórico financeiro e outras informações que conferem enorme credibilidade ao contato.

Além disso, já não é raro o uso de técnicas de spoofing, capazes de fazer a ligação parecer originada do número oficial do banco. Na tela do telefone da vítima, pode aparecer exatamente o telefone da instituição financeira ou da agência. Em alguns casos, até a fotografia utilizada pelo gerente em aplicativos de mensagens é copiada para tornar a fraude ainda mais convincente.

O consumidor acredita estar falando com quem realmente administra sua conta e, muitas vezes, não há nenhum elemento aparente que desperte desconfiança.

O novo golpe: a conta realmente fica negativa

É aqui que surge a principal evolução da fraude. Os criminosos conseguem iniciar operações na conta da vítima antes mesmo do contato telefônico.

Dependendo do caso, podem tentar realizar um saque utilizando o limite do cheque especial, iniciar o resgate de aplicações financeiras, preparar operações de crédito ou desencadear outras movimentações que fazem o saldo da conta ficar temporariamente negativo.

Quando ligam para a vítima, dizem exatamente aquilo que ela vê na tela. “Detectamos uma movimentação que deixou sua conta negativa” e “Precisamos cancelar imediatamente essa operação.”

A vítima acessa o aplicativo e a conta realmente está negativa. Naquele instante, a fraude deixa de ser apenas um telefonema suspeito. Ela passa a ser confirmada pela própria realidade visualizada no aplicativo bancário.

O cérebro interpreta aquela coincidência como uma validação da história contada pelo criminoso. É exatamente isso que torna essa modalidade extremamente perigosa.

É justamente essa a genialidade da fraude. O criminoso não convence apenas pela conversa; ele faz a própria realidade confirmar sua narrativa. Quando o correntista verifica o aplicativo e encontra exatamente o problema descrito pelo suposto gerente, a tendência natural é acreditar que está diante de uma ligação legítima do setor de segurança do banco. A engenharia social deixa de explorar apenas a confiança e passa a explorar aquilo que a própria vítima consegue visualizar em seu dispositivo.

Como eles conseguem movimentar a conta?

Nem sempre existe um único método. Em alguns casos, o criminoso obtém acesso remoto ao aparelho celular por meio de aplicativos ou ferramentas semelhantes, instalados sob o falso argumento de que seriam necessários para “corrigir uma falha” ou “proteger a conta”.

Em outras situações, utiliza malwares especializados em instituições financeiras, capazes de capturar credenciais, interceptar autenticações ou manipular sessões bancárias.

Também são cada vez mais comuns ataques que exploram permissões de acessibilidade do Android ou autorização para leitura de notificações. Esses recursos, originalmente criados para auxiliar pessoas com deficiência, acabam sendo abusados por aplicativos maliciosos capazes de visualizar códigos de autenticação, confirmar operações ou controlar parcialmente o dispositivo.

Há ainda situações em que toda a fraude ocorre exclusivamente por engenharia social. A vítima, acreditando estar seguindo protocolos legítimos do banco, realiza voluntariamente as operações indicadas pelo criminoso. O ponto em comum é sempre o mesmo: o cliente acredita que está impedindo uma fraude quando, na realidade, está colaborando involuntariamente para sua consumação.

O maior erro é acreditar que a senha resolve a discussão

Em muitos processos judiciais, a defesa do banco resume-se a um argumento recorrente:

“A operação foi autenticada mediante senha, biometria ou token.”

Essa afirmação, entretanto, não encerra a investigação, já que ela apenas demonstra que houve autenticação, mas não demonstra quem efetivamente controlava aquela operação, se existia acesso remoto, se havia malware instalado, se o dispositivo estava comprometido, se o cliente realmente tinha domínio da transação.

Confundir autenticação com autorização consciente é um dos maiores equívocos na análise técnica dessas fraudes.

A perícia digital muda completamente o processo

É justamente aqui que entra a importância da prova técnica. Uma investigação especializada pode responder perguntas que dificilmente aparecem em uma análise superficial do processo.

É possível identificar indícios de acesso remoto ao aparelho, verificar a existência de aplicativos maliciosos, analisar permissões abusivas concedidas a softwares, reconstruir a cronologia dos eventos, examinar notificações, registros de autenticação e diversas outras evidências capazes de explicar como a fraude ocorreu.

Da mesma forma, a perícia pode demonstrar tanto os registros técnicos efetivamente existentes quanto aqueles que deveriam existir e não foram apresentados pela instituição financeira. Logs de autenticação, identificação dos dispositivos utilizados, alterações cadastrais, criação de novos favorecidos, geolocalização aproximada, endereços IP, horários das operações, sequência cronológica das autenticações e, principalmente, a ativação — ou a ausência — dos motores internos de prevenção a fraudes constituem elementos fundamentais para reconstruir os fatos. A inexistência, a insuficiência ou a falta de preservação desses registros também pode revelar fragilidades na governança de segurança e na produção da prova técnica.

Sob a perspectiva probatória, a ausência desses registros também pode impedir que a instituição financeira demonstre adequadamente que seus mecanismos de segurança funcionaram conforme esperado naquele caso concreto.

Esses elementos permitem reconstruir tecnicamente a dinâmica do ataque e verificar se o consumidor realmente realizou as operações de forma livre e consciente ou se sua atuação ocorreu sob influência de um ambiente fraudulento.

A pergunta correta deixa de ser “quem digitou a senha?” e passa a ser outra muito mais relevante: Quem realmente controlava aquela operação?

Os bancos também possuem deveres de segurança

A discussão jurídica também evoluiu. Não basta afirmar que a vítima realizou uma transferência. As instituições financeiras possuem obrigação legal de desenvolver mecanismos capazes de identificar operações incompatíveis com o comportamento habitual de seus clientes.

Esse dever não decorre apenas do Código de Defesa do Consumidor. Ele resulta também do próprio risco inerente à atividade bancária e da legítima expectativa de segurança criada pelas instituições financeiras perante seus clientes. Quanto mais sofisticados são os serviços digitais oferecidos, maior também é o dever de monitoramento, prevenção e resposta diante de operações manifestamente incompatíveis com o perfil do correntista.

Esse dever inclui o emprego de mecanismos proporcionais ao estado da técnica para identificação de padrões anômalos, especialmente em um cenário em que as próprias instituições financeiras utilizam modelos automatizados de detecção de fraude, análise comportamental e inteligência artificial para gerenciamento de riscos.

Esse entendimento vem sendo reiteradamente consolidado pelo Superior Tribunal de Justiça.

No julgamento do REsp 2.052.228, a Terceira Turma afirmou que bancos devem desenvolver mecanismos capazes de identificar movimentações incompatíveis com o histórico do consumidor. A ausência desses controles caracteriza falha na prestação do serviço e atrai a responsabilidade objetiva prevista no Código de Defesa do Consumidor.

Posteriormente, no REsp 2.222.059, o STJ reforçou esse entendimento ao reconhecer que instituições financeiras e instituições de pagamento têm o dever permanente de aprimorar seus mecanismos de prevenção a fraudes, detectando operações incompatíveis com o perfil do cliente quanto ao valor, horário, sequência, localização e forma de realização das transações.

Essas decisões reforçam a aplicação da Súmula 479 do STJ, segundo a qual as instituições financeiras respondem objetivamente pelos danos decorrentes de fraudes praticadas por terceiros quando relacionadas aos riscos inerentes à atividade bancária — o chamado fortuito interno.

A jurisprudência dos tribunais estaduais segue a mesma direção.

O TJSP, por exemplo, já reconheceu que, em casos de golpe do falso gerente, a ausência de mecanismos eficazes de validação das operações, inclusive quando há utilização do limite do cheque especial e contratação de empréstimos seguida de transferências sucessivas, configura falha na prestação do serviço e autoriza a restituição dos prejuízos suportados pela vítima.

Em outro precedente, envolvendo cliente idosa induzida a acreditar que conversava com seu gerente, o Tribunal reconheceu que operações completamente incompatíveis com décadas de histórico bancário deveriam ter sido detectadas pelos sistemas internos da instituição financeira.

Mais recentemente, o TRF da 3ª Região também confirmou condenação de Instituição Financeira ao reconhecer que sucessivos empréstimos e transferências decorrentes do golpe do falso gerente somente foram possíveis porque a instituição deixou de identificar movimentações manifestamente atípicas.

O foco da discussão judicial deixou de ser exclusivamente o comportamento da vítima. Hoje, analisa-se também a qualidade dos mecanismos de prevenção disponibilizados pela própria instituição financeira.

Em muitos processos, a discussão acaba sendo reduzida à conduta do correntista: se clicou em um link, se informou uma senha ou se autorizou determinada operação. Essa abordagem, entretanto, é insuficiente. Também é necessário investigar tecnicamente a atuação da instituição financeira: quais alertas internos foram gerados, quais mecanismos antifraude foram acionados, quais barreiras deixaram de funcionar, se houve validação reforçada para operações atípicas e por que movimentações completamente incompatíveis com o histórico do cliente conseguiram ser concluídas. A análise da responsabilidade deve alcançar não apenas o comportamento da vítima, mas também a efetividade dos controles de segurança implementados pelo banco.

Imagine a seguinte situação

Uma cliente realiza, há mais de quinze anos, apenas pagamentos de contas e pequenos PIX. Jamais movimentou valores elevados. Nunca contratou empréstimos pelo aplicativo. Nunca utilizou o cheque especial. Em um único dia, entretanto, seu histórico muda completamente.

São realizados sucessivos PIX, há contratação de crédito, utilização integral do limite disponível, transferências para múltiplos destinatários, resgates de investimentos, movimentações em sequência durante poucos minutos.

Independentemente da engenharia social utilizada pelos criminosos, uma pergunta permanece:Por que os sistemas antifraude não interromperam aquelas operações?

Essa é justamente uma das questões que a perícia e a assistência técnica podem ajudar a responder.

O que fazer imediatamente após perceber a fraude

O tempo faz diferença.

Ao perceber que foi vítima, interrompa imediatamente qualquer contato com o suposto gerente e utilize apenas os canais oficiais da instituição financeira.

Solicite o registro formal da fraude e peça a adoção do Mecanismo Especial de Devolução (MED) para as transferências via PIX. Embora o procedimento não garanta a recuperação integral dos valores, quanto mais rapidamente for acionado, maiores costumam ser as chances de bloqueio dos recursos ainda existentes na conta destinatária e nas demais para onde os fundos foram direcionados.

Registre boletim de ocorrência e guarde protocolos, extratos, prints de tela, gravações, mensagens e comprovantes.

Se houver suspeita de comprometimento do aparelho, evite formatá-lo imediatamente. A preservação do celular pode ser essencial para uma futura perícia digital e para a reconstrução técnica da fraude.

A tecnologia pode revelar aquilo que o extrato bancário não mostra

Fraudes bancárias modernas não podem ser analisadas apenas pela ótica das transferências realizadas. A existência de uma operação autenticada, de uma senha utilizada ou de uma autorização registrada no sistema não esclarece, por si só, toda a dinâmica dos fatos.

Em uma análise jurídica adequada, é necessário compreender elementos como: quem efetivamente controlava o dispositivo utilizado, quais mecanismos de autenticação foram empregados, se havia comprometimento do aparelho, quais vulnerabilidades foram exploradas e quais barreiras de segurança estavam disponíveis no momento da fraude.

Muitas vezes, a resposta não está apenas no extrato bancário. Ela está nos vestígios digitais deixados pelo ataque. É justamente por isso que a perícia digital vem assumindo papel cada vez mais relevante em processos envolvendo golpes bancários, pois permite transformar informações técnicas em elementos de prova capazes de auxiliar na reconstrução dos acontecimentos.

A prova técnica pode contribuir tanto para demonstrar eventual falha nos mecanismos de segurança da instituição financeira quanto para esclarecer situações em que o banco adotou medidas adequadas de proteção. O objetivo da análise pericial não é partir de uma conclusão prévia, mas identificar tecnicamente como a fraude ocorreu e quais responsabilidades podem ser extraídas dos fatos comprovados.

Nesse contexto, a assistência técnica especializada e a computação forense desempenham papel fundamental. A análise independente dos registros disponíveis permite avaliar elementos como funcionamento dos sistemas antifraude, compatibilidade das transações com o histórico do cliente, registros de autenticação, identificação de dispositivos, alterações cadastrais, criação de favorecidos, endereços IP, sequência temporal das operações e demais evidências capazes de reconstruir a dinâmica do evento.

Em outras palavras, a assistência técnica não busca apenas responder como o golpe aconteceu, mas também verificar se havia elementos técnicos que poderiam indicar uma operação anormal, se os mecanismos de segurança foram adequadamente acionados e se os registros necessários para a compreensão do caso foram devidamente preservados.

A importância da análise técnica especializada

Em casos envolvendo fraudes bancárias, extratos, comprovantes e relatos das partes representam apenas uma parte da história. A compreensão completa dos acontecimentos depende, muitas vezes, da análise dos vestígios digitais produzidos durante a operação.

A perícia digital e a assistência técnica especializada permitem avaliar a consistência das evidências disponíveis, reconstruir a linha do tempo dos acontecimentos e fornecer subsídios técnicos para que advogados, magistrados e partes envolvidas possam compreender com maior precisão a origem da fraude, a atuação dos envolvidos e a efetividade dos mecanismos de segurança empregados.

Em um cenário em que crimes digitais e fraudes bancárias tornam-se cada vez mais sofisticados, a prova técnica assume papel essencial para aproximar a análise jurídica da realidade tecnológica dos fatos.

A tecnologia, quando corretamente aplicada à produção da prova, permite transformar registros dispersos em uma reconstrução objetiva dos acontecimentos e contribuir para uma decisão baseada em elementos concretos.

Conclusões

O golpe do falso gerente demonstra como as fraudes bancárias evoluíram e como a análise desses casos exige muito mais do que uma simples verificação de extratos ou da existência de uma senha utilizada em determinada operação.

Cada situação precisa ser avaliada individualmente, considerando a forma como a fraude ocorreu, o comportamento das transações, os mecanismos de segurança envolvidos, a atuação da instituição financeira e as provas disponíveis. A discussão jurídica não deve ser reduzida apenas à pergunta sobre quem realizou determinada movimentação, mas também deve considerar se os serviços bancários oferecidos contavam com mecanismos adequados de prevenção e proteção contra operações incompatíveis com o perfil do cliente.

A legislação brasileira e a jurisprudência vêm reconhecendo que as instituições financeiras possuem deveres relacionados à segurança dos serviços que disponibilizam aos consumidores. Ao mesmo tempo, a análise de cada caso depende das circunstâncias concretas e da correta produção das provas capazes de demonstrar como a fraude efetivamente aconteceu.

Por isso, diante de um golpe bancário, é fundamental agir rapidamente, preservar as evidências disponíveis e buscar uma avaliação jurídica e técnica adequada. Protocolos de atendimento, registros de comunicação, extratos, informações do dispositivo utilizado e demais elementos digitais podem ser determinantes para a reconstrução dos fatos e para a definição da melhor estratégia.

Em um cenário de fraudes cada vez mais sofisticadas, o conhecimento jurídico aliado à análise técnica das evidências é essencial para proteger direitos, buscar a responsabilização quando houver falha na prestação do serviço e garantir que cada caso seja analisado com a profundidade que a situação exige.

Rolar para cima