Um morador de Cuiabá sofreu um prejuízo de aproximadamente R$ 40 mil ao ser vítima de uma fraude praticada por um grupo criminoso. Os bandidos, que se passaram por funcionários da Caixa Econômica Federal (CEF), tinham todos os dados dele, como CPF, número de conta corrente, endereço e nome da mãe. Ele afirma que os criminosos tiveram acesso a seus dados através do vazamento de dados de clientes da CEF.
 
Leia mais:
Líder de associação criminosa de roubo de cargas é preso pela Polícia Civil; esquema recrutava e treinava motoristas
 
A vítima contou que recebeu uma ligação no mês passado de uma pessoa identificada como Sandra, que disse ser atendente da Caixa Econômica Federal. A mulher passou o nome completo da vítima, o CPF, perguntou se era cliente da Caixa e a vítima confirmou as informações. Em seguida ela perguntou se o cliente do banco reconhecia uma despesa no cartão, realizada em balneário Camboriú (SC), e a vítima disse que desconhecia o gasto.
 
Após fazer mais algumas perguntas a mulher então pediu para que a vítima ligasse para a central, pelo número do verso do cartão, pois o bloqueio da operação suspeita só duraria por um certo tempo, e como a vítima estava em Cuiabá e não em Balneário Camboriú a ligação deveria ser feita pelo telefone fixo registrado na conta.
 
Minutos após o fim da ligação o cliente do banco ligou para a central de atendimento, conforme foi orientado, e após escolher as opções necessárias começou a conversar com outra pessoa, supostamente atendente, que se identificou como Ricardo Martins.
 
Após verificar o atendimento anterior, o homem disse que se tratava de provável tentativa de fraude no cartão de débito. Ele perguntou se a vítima reconhecia alguns gastos, o que foi negado novamente. O suposto atendente, assim como a primeira, novamente passou os dados do correntista (como CPF, nome da mãe, número da conta corrente, endereço) e pediu confirmação, o que foi feito.
 
Após algumas outras perguntas o suposto atendente disse que também estava em contato com o setor antifraude da Caixa e foi verificado que o usuário internet havia sido comprometido, que haviam alterado e precisavam começar a auditar os dados.
 
O homem falou para a vítima baixar um aplicativo da Caixa e acessá-lo para bloquear dispositivos e senhas. Ele disse que a vítima deveria entrar no aplicativo utilizando seu número de CPF e a senha 15975333, que havia sido alterada pelo setor de fraudes.
 
O suspeito fez algumas outras orientações à vítima e citou algumas transações bancárias, perguntando se a vítima reconhecia, e foram todas confirmadas. Citou ainda nome de dispositivos ativos, inclusive alguns que a vítima desconhecia, mas o atendente disse para que não desativasse nenhum.
 
O atendente então pediu para a vítima desligar o celular por alguns minutos enquanto a “auditoria do banco verificava dados de comunicação para rastreamento”.  A vítima obedeceu e após algumas outras perguntas, enquanto conversavam pelo telefone fixo, o suspeito disse que estava sinalizado no sistema o vazamento de CPF e dados bancários da Caixa Econômica Federal e outros bancos que a vítima se relaciona.
 
A vítima continuou conversando com o atendente e chegou, inclusive, a ir ao banco para efetuar um procedimento para comprovar que estava em Cuiabá. Pediu também que antes de concluir o processo a vítima deveria fazer uma transferência no mesmo valor das transferências que não havia reconhecido, de outro banco para a conta na Caixa, afirmando que o valor seria devolvido à meia-noite. Mais tarde no mesmo dia, no entanto, percebeu que o valor não foi devolvido.
 
A vítima ligou novamente no número da central de atendimento que estava no cartão, mas dessa vez a mensagem que ouviu foi diferente. O banco orientava a ligar para outro número, pois o contato do suporte havia mudado.
 
Em conversa com o novo atendente a vítima ouviu que foi vítima de uma fraude. Conforme explicado pelo atendente, o bando deixa um membro em uma das caixas de distribuição de telefonias, que ficam nas esquinas em algumas ruas, e quando a vítima liga no número da central de atendimento que consta no cartão, a ligação é interceptada e outro membro do bando atende a vítima e faz as orientações.
 
A vítima contou que descobriu que o grupo teve acesso a seus dados pelo vazamento de dados de clientes da Caixa através da ferramenta Serasa Premium, que entre seus serviços disponibiliza a consulta dos dados que estão na dark web. Segundo a vítima, lá constam dados que passou à Caixa Econômica, inclusive históricos de endereços, e não havia dados de nenhum outro banco, apenas da CEF. Ele ainda prepara uma ação judicial contra o banco. No entanto, não há provas de como os criminosos tiveram acesso aos dados.
 
Nota da CEF

A CAIXA informa que possui estratégia, políticas e procedimentos de segurança para a proteção dos dados e operações de seus clientes. O banco ressalta que dispõe de tecnologias de ponta e equipe especializada em segurança cibernética para garantir os mais altos níveis de segurança aos seus processos e canais de atendimento. A CAIXA também emprega mecanismos múltiplos de proteção e monitoramento.
 
Adicionalmente, a CAIXA atua em parceria e colaboração com as instituições financeiras do mercado, com a Polícia Federal e demais órgãos de segurança dos governos Federal, Estadual e Municipal para evitar e, se for o caso, apoiar a investigação de eventuais crimes de qualquer natureza.
 
A CAIXA reforça que é muito importante que os cidadãos utilizem única e exclusivamente seus canais oficiais para buscar informações e acesso aos serviços, jamais compartilhando dados pessoais, usuário de login e senha.
 
Caso o cliente desconfie de alguma ligação, importante desligar o telefone, procurar o seu gerente na agência ou retornar para o Serviço de Atendimento ao Cliente (SAC) 0800 726 01 01.
 
A CAIXA esclarece que não recolhe cartões bancários de seus clientes, mesmo que inutilizados. O banco também não pede que o cliente transfira valores a terceiros. A CAIXA orienta que os clientes desconfiem de ligações oferecendo motoboy para buscar o cartão na residência e não forneçam nenhuma informação.
 
Principais cuidados que devem ser tomados:
 
- Não forneça senhas ou outros dados de acesso em outros sites ou aplicativos.
- O cliente deve estar sempre atento a qualquer atividade e situação não usual e, principalmente, não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber.
- Desconfiar de informações sensacionalistas e de “oportunidades imperdíveis”.
- Links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário.
- Utilizar sempre navegadores e softwares de antivírus atualizados.
- A Caixa jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual.
- A Caixa não envia SMS com link e só envia e-mails se o cliente autorizar.
 
Por meio do site www.caixa.gov.br/seguranca estão acessíveis informações sobre os principais tipos de golpes e fraudes referentes ao sistema financeiro, além de orientações sobre como o cliente deve proceder caso, eventualmente, se sinta vítima de um deles.