Parceria cria bloqueio automático de ligações fraudulentas no Android e tenta impedir que criminosos se passem por centrais bancárias. Ligações para clientes do Itaú Unibanco serão bloqueadas no sistema Android (Por Camila Pati)

Uma cliente de banco recebe uma ligação de um suposto gerente oferecendo migração para uma conta Prime, com isenção de tarifas. O falso funcionário conhece dados bancários da vítima e orienta o acesso a um link enviado por WhatsApp. Depois da leitura de um QR Code, dinheiro, são feitos um empréstimo de R$ 25 mil e um Pix de R$ 7.102,44 em sua conta.

Ela avisa o banco rapidamente. O empréstimo foi cancelado, mas o valor transferido por Pix não foi recuperado. O caso foi parar na Justiça e em agosto de 2025, a Justiça julgou improcedente o pedido de restituição da cliente. A decisão, disponível no site Jus Brasil, indica que, embora a cliente tenha sido vítima de fraude, as operações foram feitas com senha pessoal e token de segurança, o que afastou a responsabilidade do banco.

Casos como esse têm se espalhado pelo Brasil e ajudam a explicar por que bancos e empresas de tecnologia tentam agir antes que o golpe chegue ao momento mais sensível: a conversa entre criminoso e vítima.

Nesta quarta-feira, 13, uma parceria entre Itaú Unibanco e Google foi anunciada para combater o golpe do falso gerente, também conhecido como golpe da falsa central de atendimento.

Desde terça-feira (12), celulares com sistema Android 11 ou superior passam a bloquear automaticamente chamadas fraudulentas que tentem se passar pelos canais oficiais do Itaú. A proteção vale para usuários no Brasil que tenham um dos aplicativos do banco instalado, sejam pessoas físicas ou jurídicas.

O recurso mira uma técnica chamada call spoofing, usada por criminosos para mascarar a origem da ligação. Na prática, o número legítimo de uma instituição financeira pode aparecer no visor do celular da vítima, mesmo quando a chamada é feita por fraudadores. É esse detalhe que torna o golpe mais convincente. A vítima não atende apenas uma ligação suspeita. Ela vê na tela um número que parece ser do próprio banco.

Como funciona
No piloto com o Google, o Itaú mapeou e integrou aos sistemas de proteção do Android seus números receptivos, ou seja, telefones usados apenas para receber chamadas de clientes e que não deveriam originar ligações. Quando o sistema identifica uma chamada partindo desses números, a ligação é reconhecida como fraudulenta e bloqueada automaticamente.

O usuário não precisa configurar nada. A proteção funciona em segundo plano. A chamada não chega a tocar e aparece apenas no histórico do aparelho.

“A parceria com o Google chega como mais um complemento importante à nossa atuação de prevenção a golpes, sem deixar de lado a autonomia financeira dos nossos clientes. Estamos usando a tecnologia a nosso favor para desarmar o fraudador antes mesmo que ele consiga falar com a potencial vítima”, afirma Ana Leda Guedes Tavares, superintendente de Prevenção a Fraudes do Itaú Unibanco.

Segundo ela, o diferencial da solução está no alcance. “Ela protege qualquer pessoa que use o sistema Android no Brasil, basta ter um dos aplicativos do Itaú instalado, seja pessoa física ou jurídica. Os criminosos adaptam suas estratégias constantemente e o nosso papel é estar sempre um passo à frente, unindo forças com grandes parceiros tecnológicos para criar barreiras invisíveis e eficazes.”

O que a Justiça tem decidido
A tecnologia chega em um momento em que o golpe do falso gerente se tornou mais sofisticado e também mais difícil de enquadrar juridicamente. A discussão, nos tribunais, costuma girar em torno de uma pergunta central: houve falha do banco ou culpa da vítima?

Para Sandra Lopes, sócia da Lopes & Castelo Sociedade de Advogados, a responsabilidade precisa ser analisada conforme as circunstâncias de cada caso. Quando a vítima fornece senhas, códigos de verificação ou informações sigilosas a terceiros, é comum que a Justiça reconheça culpa concorrente ou até afaste a responsabilidade da instituição financeira.

Mas isso não significa que os bancos estejam sempre protegidos. “Os tribunais também reconhecem a responsabilidade dos bancos quando há falha nos mecanismos de segurança, ausência de monitoramento de movimentações atípicas ou demora na adoção de medidas para bloqueio e prevenção da fraude”, afirma Sandra.

Segundo ela, muitos golpes ganham força porque os criminosos já chegam à vítima com informações pessoais, bancárias e até histórico de movimentações. Esse conhecimento transmite uma falsa sensação de legitimidade e pode indicar deficiência na proteção de dados ou nos mecanismos de segurança.

Luciano Batista, gestor jurídico de recuperação de crédito e sócio da Tahech Advogados, diz que o Judiciário costuma observar os fatos e documentos para determinar “de quem é a culpa”. Quando o cliente fornece senha, CPF, autoriza Pix, TED, empréstimos ou permite acesso remoto ao celular, cresce a chance de a Justiça entender que houve culpa exclusiva do correntista.

Na avaliação dele, a prevenção ainda é a melhor defesa. “Não cair em golpe” é o primeiro cuidado, diz Batista, que recomenda confirmar sempre a origem da ligação ou mensagem antes de passar qualquer informação.

Já Jefferson Leão Pires, advogado do Poliszezuk Advogados, vê a parceria entre Itaú e Google como juridicamente relevante porque parte de um reconhecimento objetivo: o golpe do falso gerente deixou de ser uma fraude episódica e passou a integrar o risco normal da atividade bancária digital.

Para ele, o cenário judicial hoje é mais favorável ao consumidor do que há alguns anos, embora ainda existam decisões que atribuem culpa à vítima conforme as provas do caso. “O ponto central é que os tribunais superiores passaram a olhar esse tipo de fraude menos como ingenuidade individual e mais como falha de segurança inserida no próprio modelo de negócio bancário”, afirma.

Pires diz que a responsabilidade dos bancos se apoia no Código de Defesa do Consumidor e na compreensão de que fraudes ligadas ao funcionamento da atividade financeira podem configurar fortuito interno. Na prática, a análise costuma passar por três pontos: se houve movimentação atípica, se o banco tinha condições técnicas de detectar a fraude e se reagiu com a diligência esperada.

Como se proteger
Mesmo com o novo recurso, o Itaú reforça que nunca pede que clientes façam transferências ou informem senhas, iToken ou dados do cartão durante uma ligação.

Especialistas consultados pela Forbes recomendam desconfiar de contatos inesperados por telefone, WhatsApp, SMS ou e-mail, ainda que o número pareça ser do banco. A orientação é encerrar a conversa e procurar a instituição pelos canais oficiais.

Em caso de golpe, a reação precisa ser rápida. A vítima deve comunicar imediatamente o banco, pedir o bloqueio de cartões, contas, chaves Pix, limites e acessos, registrar boletim de ocorrência e guardar provas como extratos, prints, histórico de ligações, mensagens e protocolos de atendimento.

Nos casos envolvendo Pix, Sandra Lopes lembra que a vítima deve solicitar ao banco a abertura do MED, o Mecanismo Especial de Devolução, criado para situações de fraude. A ferramenta permite tentar bloquear valores ainda existentes na conta de destino, embora a recuperação dependa da disponibilidade do dinheiro.

A parceria entre Itaú e Google não elimina o risco de golpe, mas muda o ponto de combate. Em vez de depender apenas da atenção do cliente depois que a chamada toca, a barreira passa a entrar antes do primeiro “alô”. (Fonte: Forbes)