1805 Barber

Nova onda de golpes 2026: como falsos consultores bancários esvaziam contas por telefone

Pessoa usando smartphone para acessar aplicativo bancário com notebook, cartão de crédito e caderno na mesa.

Um clique rotineiro no banco online hoje pode bastar para esvaziar uma conta inteira em questão de minutos.

Até pouco tempo atrás, o criminoso precisava furtar uma carteira ou comprar dados de cartão na dark web. Em 2026, muitas vezes basta uma ligação no telemóvel. Com histórias ensaiadas e linguagem “técnica”, falsos funcionários de banco convencem pessoas a transferirem quantias altas - acreditando que estão a “salvar” as próprias economias.

Do roubo de cartão ao golpe por telefone: por que a transferência bancária virou o maior risco

Durante anos, o foco principal dos fraudadores eram os dados do cartão: número, validade, código de segurança - um prémio valioso. Só que a evolução das camadas de proteção mudou o jogo. Autenticação forte do cliente, tokens/códigos de uso único, notificações no app e sistemas inteligentes de detecção de fraude tornaram esse modelo muito menos rentável para muitos golpistas.

Por isso, o ataque migrou. Em vez de tentar quebrar a tecnologia do banco, o alvo passou a ser a pessoa - e o telemóvel que ela carrega no bolso. A lógica é simples: para quê invadir sistemas, se o próprio titular pode ser induzido a autorizar e enviar o dinheiro?

Em 2026, a maior brecha já não é o cartão - é a confiança do cliente em supostas “ligações de segurança”.

Transferência bancária em vez de cartão: a “autoestrada” preferida dos criminosos

No centro do golpe há uma funcionalidade comum e aparentemente inofensiva: a transferência feita no internet banking ou no app. É o mesmo recurso usado para pagar contas, enviar dinheiro à família e organizar as finanças do dia a dia. Justamente por ser um hábito, torna-se fácil de explorar.

O esquema funciona tão bem porque, quando comparada ao pagamento com cartão, a transferência oferece várias vantagens para o criminoso:

  • permite enviar valores elevados de uma só vez, muitas vezes na casa das dezenas de milhares
  • tem menos limites “naturais” do que limites de cartão
  • o dinheiro cai no destino em segundos ou poucos minutos
  • reverter a operação costuma ser difícil - ou praticamente impossível

A vítima digita os dados do destinatário (por exemplo, IBAN/número de conta, conforme o país) e o valor, confirma com token, notificação push ou biometria, e acredita estar a proteger o próprio dinheiro. Na prática, o montante entra numa cadeia de contas intermediárias e lavagem de dinheiro, espalha-se (muitas vezes no exterior) e desaparece.

Balanço alarmante: centenas de milhões de euros somem em poucos meses

Os números disparam - fraude por transferência vira líder em perdas

A escala do prejuízo deixa claro o nível de profissionalização desses grupos. Em apenas meio ano, as perdas com transferências induzidas por manipulação chegaram a cerca de 245 milhões de euros. Em relação ao ano anterior, o dano cresceu por volta de um terço.

Em muitos países, a transferência já supera o pagamento com cartão quando o assunto é o total financeiro roubado. Para criminosos, é um método extremamente lucrativo: alguns poucos ataques bem-sucedidos são suficientes para deslocar valores milionários.

Banco no telemóvel como palco do golpe

O banco no telemóvel facilita a vida do cliente - e também a do golpista. Quase todo mundo resolve assuntos bancários pelo app: o aparelho está sempre à mão e o acesso à conta fica a um toque de distância.

É exatamente aí que os fraudadores atuam. O roteiro mais comum inclui:

  • ligação diretamente no telemóvel, com um número que parece ser do banco a aparecer no ecrã
  • relato de um suposto incidente de segurança, criando urgência imediata
  • pedido para abrir o app do banco e fazer uma “transferência de proteção”
  • confirmação por token/código, notificação push ou biometria - tudo com aparência de normalidade

Cerca de três quartos dos valores roubados passam por esse tipo de manipulação telefónica combinada com o uso de apps bancárias. No meio do caminho entram os “mulas financeiras” (também chamados de laranjas), que cedem contas, recebem o dinheiro e ajudam a apagar rastros.

O falso consultor: como o ataque por telefone acontece na prática

Número falsificado, pânico verdadeiro

O golpe costuma começar com uma ligação que parece totalmente legítima. No visor, surge o número do seu banco - às vezes até o telefone exato da agência. Isso é possível com o spoofing de identificação de chamada (Caller ID Spoofing), técnica que falsifica o número exibido e cria uma sensação de segurança.

Do outro lado, uma voz calma e segura apresenta-se como “setor de segurança”, “prevenção a fraudes” ou “gestão de risco”. A conversa começa cordial, com um tom profissional. Em seguida, vem a “bomba”: alegam que a sua conta está sob ataque, supostamente a partir do exterior ou de uma região “suspeita”.

A partir daí, a urgência domina. O objetivo é reduzir a capacidade de pensar com clareza: gerar stress, insegurança e medo. Nessa condição, muitas pessoas agarram a suposta “ajuda” e seguem instruções que, em situação normal, questionariam de imediato.

Direção ao vivo do próprio roubo da conta

Quando o pânico se instala, o golpista passa a comandar cada passo. Entre as frases típicas, estão:

  • “Abra agora o app do seu banco, por favor.”
  • “Vou enviar uma autorização de segurança; confirme assim que chegar.”
  • “Vamos criar uma conta intermediária segura para onde o senhor/a senhora vai transferir para proteger o saldo.”
  • “Leia para mim o código que acabou de chegar por SMS/notificação.”

O falso “consultor” comenta cada toque, acelera decisões e transforma cada clique numa suposta medida de proteção. Tecnicamente, porém, é a própria vítima que faz tudo: adiciona destinatários, insere dados, confirma tokens e autoriza a transferência.

O detalhe mais perverso: como a vítima inicia e confirma a transferência, muitas instituições classificam a operação como “autorizada” - e isso pode tornar ressarcimentos mais difíceis.

Sinais de alerta: como identificar o golpe antes que seja tarde

Padrões típicos que devem acender suspeita na hora

Quem entende a mecânica do golpe fica muito mais difícil de ser conduzido. Alguns sinais aparecem na maioria dos casos:

  • a ligação é inesperada e anuncia “perigo imediato” para a sua conta
  • o suposto atendente impõe pressão extrema: “tem de agir agora, senão perde tudo”
  • pedem para cadastrar novos destinatários ou transferir para contas desconhecidas
  • solicitam que você dite códigos recebidos por SMS, app autenticador ou notificação
  • afirmam que “só uma transferência” consegue bloquear o ataque

Nenhuma instituição séria faz “resgate de dinheiro” por telefone pedindo transferências. Quem exige isso está a comprometer a sua segurança - não a reforçá-la.

O reflexo que realmente protege

A defesa mais eficaz é simples e precisa estar automática:

Se alguém, dizendo ser do banco, pressionar você por telefone para fazer uma transferência: desligue imediatamente. Sem discutir.

Depois disso, sim, vale agir com método:

  • use apenas o número oficial que está no cartão, no app ou no extrato/website oficial
  • ligue você mesmo para o banco e descreva o que aconteceu
  • verifique as últimas movimentações no app ou no internet banking
  • se necessário, peça bloqueio temporário do acesso ao banco online e revisão de segurança
  • reporte a tentativa às autoridades e a canais oficiais de denúncia de crimes cibernéticos

Por que caímos tão facilmente - e como se fortalecer por dentro

Os gatilhos psicológicos por trás da fraude

Os criminosos exploram mecanismos clássicos da psicologia social: autoridade, medo, urgência e o impulso de “cooperar”. Muita gente sente que deve obedecer a alguém que aparenta ser especialista do banco, em vez de contrariar ou encerrar a ligação.

Há ainda um efeito desconfortável: depois de “começar”, a pessoa frequentemente sente vergonha de recuar - por exemplo, após já ter aberto o app ou confirmado algum passo. Golpistas exploram essa vergonha sem piedade para empurrar a vítima cada vez mais fundo.

Estratégias concretas para o dia a dia

Algumas regras claras ajudam a manter a lucidez em momentos de stress:

Situação Reação correta
“Ligação urgente de segurança” do banco Desligar, procurar o contacto oficial e ligar de volta por conta própria
Pedido de “transferência de proteção” Recusar sempre e encerrar o contacto
Solicitação para ler token/código de SMS Nunca fornecer; tratar como sinal de fraude
Dúvida se a ligação é real Não permanecer na linha; é melhor desligar cedo do que tarde

Quem treina essas respostas protege a própria conta e também reduz a eficiência do golpe no mercado. Essas quadrilhas dependem de uma “taxa de acerto”. Quando ela cai, o esquema perde atratividade e eles mudam de alvo ou de método.

No Brasil: atenção extra com transferências instantâneas e “chaves” no dia a dia

No contexto brasileiro, golpes semelhantes costumam adaptar o discurso para transferências instantâneas e rotinas comuns do consumidor. O criminoso pode pedir um envio “temporário” para uma conta “segura”, sugerir a inclusão de um destinatário novo ou orientar o uso de uma chave (por exemplo, e-mail/telemóvel) como se isso validasse a legitimidade. A regra continua a mesma: se a orientação veio por pressão numa ligação, a prioridade é encerrar o contacto e procurar o canal oficial.

Se a transferência já tiver sido feita, o tempo passa a ser fator crítico. Além de avisar imediatamente o banco, vale registar ocorrência e guardar evidências (número exibido, horários, prints e comprovantes). Em transferências instantâneas, alguns sistemas contam com mecanismos de contestação e tentativa de devolução conforme regras locais e avaliação do caso - mas isso costuma depender de rapidez, documentação e cooperação entre instituições.

Mais contexto: termos, riscos e um exemplo realista

Spoofing é o nome genérico para o ato de fingir uma identidade na comunicação digital. No telefone, o golpe recai sobre o número que aparece no ecrã; em e-mails, pode envolver o remetente. O ponto crucial: a exibição do número pode ser manipulada e não prova quem está a ligar.

Outro elemento-chave são as mulas financeiras (laranjas). São pessoas que disponibilizam contas para receber valores roubados por um curto período. Algumas participam conscientemente em troca de comissão; outras são atraídas por ofertas de “trabalho fácil”, como “intermediação de pagamentos para empresa internacional”. Quem aceita pode responder criminalmente, mesmo alegando que “não sabia”.

Na prática, bastam poucos minutos de desatenção. Um exemplo: uma idosa recebe às 21h uma ligação “do banco”. Dizem que houve tentativa de invasão a partir do Leste Europeu e que ela precisa “proteger” imediatamente toda a poupança com uma “transferência de segurança”. Em dez minutos, ela confirma três transferências que somam mais de 60.000 euros. Na manhã seguinte, o dinheiro já passou por várias contas e foi distribuído em diferentes países.

Falar sobre esses casos ajuda a criar anticorpos no círculo próximo: pais, avós e amigos com menos familiaridade tecnológica. Um aviso no jantar em família, uma mensagem no grupo do condomínio ou um comunicado no clube do bairro pode ser exatamente o segundo de desconfiança que impede a transferência - e salva a conta.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário