Topo

Golpe do falso gerente usa dados reais e número mascarado

Criminosos ligam com seu nome, número da agência e dados bancários reais para se passar por gerente. Entenda como funciona o golpe e como não cair.

postado em 13/05/2026 por Redação.

Publicidade
Comente

O telefone toca. Na tela aparece exatamente o número que você tem salvo como o do seu banco. Do outro lado, uma voz profissional diz seu nome completo, cita o número da sua agência, menciona os últimos dígitos da sua conta e informa que há uma movimentação suspeita que precisa ser resolvida com urgência. Parece legítimo. Parece real. E é exatamente isso que torna esse o golpe mais perigoso em circulação no Brasil.

O chamado golpe do falso gerente evoluiu de forma alarmante nos últimos meses. Antes baseado em abordagens genéricas e improvisadas, chegou a um nível de sofisticação que engana até pessoas experientes com finanças. A Federação Brasileira de Bancos (Febraban) emitiu alertas formais sobre a modalidade, que figura entre as fraudes mais lesivas do país — com perdas que ultrapassaram R$ 10 bilhões em fraudes bancárias por engenharia social apenas em 2024.

Golpe do falso gerente usa dados reais e número mascarado
Créditos: Redação

A ligação parece real — porque parece mesmo

A técnica que dá ao golpe sua aparência de legitimidade tem nome técnico: spoofing telefônico. Ela permite que criminosos manipulem o identificador de chamadas, fazendo com que o número exibido na tela do destinatário seja qualquer número que escolherem — inclusive o número oficial do banco ou o ramal direto da agência do cliente. A vítima olha para o celular, reconhece o número e atende sem desconfiar.

Publicidade

O efeito psicológico é imediato. Ver o número correto do banco no visor elimina, de saída, a principal barreira de defesa do consumidor: a desconfiança. A partir daí, o criminoso assume o controle da conversa com um script ensaiado, tom de voz profissional e urgência calculada. Com dados reais em mãos — nome completo, número de conta, agência e nome do gerente oficial — o roteiro fica ainda mais convincente.

Em casos registrados em São Paulo, Brasília e outras capitais, o grau de personalização chegou a extremos: o golpista sabia que o gerente real estava de férias naquela semana e usou essa informação para justificar o contato de um "substituto". Esse nível de detalhe desestabiliza qualquer consumidor, mesmo aqueles que já ouviram falar do golpe.

De onde vêm os dados que o golpista sabe sobre você

A pergunta mais frequente de quem foi alvo do golpe é: "Como eles sabiam tudo isso?" A resposta está nos vazamentos massivos de dados que circulam em mercados ilegais na internet. CPF, nome completo, endereço, dados bancários e até informações sobre o gerente responsável pela conta podem ser adquiridos por valores mínimos em fóruns clandestinos.

Publicidade

Vazamentos de instituições financeiras, cartórios, operadoras de telefonia e até órgãos públicos alimentam esses bancos de dados ilegais continuamente. A Lei Geral de Proteção de Dados (LGPD) criou obrigações para as empresas, mas não eliminou os registros já expostos anteriormente. Na prática, dados de vazamentos antigos ainda circulam e são cruzados por quadrilhas especializadas para montar perfis detalhados das vítimas.

Em variantes mais recentes do golpe, criminosos também utilizam inteligência artificial para clonar a voz de gerentes reais a partir de trechos de áudio coletados em redes sociais ou aplicativos. Quando a vítima pede para "falar com alguém que ela conheça", a IA reproduz uma voz familiar — e a armadilha se fecha.

O roteiro do golpe: do primeiro contato ao prejuízo

O script é quase sempre o mesmo. O falso gerente liga com urgência e informa um problema grave: movimentação suspeita, tentativa de clonagem de cartão ou necessidade de atualização de segurança no aplicativo. O objetivo é criar tensão emocional suficiente para que a vítima aja sem tempo de refletir — um mecanismo clássico de engenharia social.

Em seguida, vêm os pedidos: confirme um código recebido por SMS, acesse um link para "atualizar o sistema" ou instale um aplicativo de suporte remoto como AnyDesk ou TeamViewer. Cada passo abre uma brecha maior. Quando a vítima entrega um token de autenticação, os criminosos já têm acesso suficiente para realizar Pix, TEDs e até contratar empréstimos em nome do correntista — tudo em questão de minutos.

Os prejuízos documentados variam de dezenas a centenas de milhares de reais. Em casos divulgados recentemente, vítimas perderam entre R$ 22 mil e R$ 100 mil sem receber nenhuma notificação do banco sobre as transações atípicas em tempo real. O dinheiro costuma ser direcionado para contas abertas em nome das próprias vítimas — o que complica tanto o rastreamento quanto o ressarcimento.

Sinais de alerta que você não pode ignorar

Reconhecer os padrões do golpe é a principal ferramenta de defesa. Mesmo que o número na tela pareça legítimo e o interlocutor saiba seus dados bancários, alguns comportamentos nunca fazem parte da rotina de um gerente real. Fique atento a qualquer ligação que inclua os elementos abaixo:

  • Pedido de senha, token ou código de autenticação por telefone
  • Instrução para instalar aplicativos como AnyDesk, TeamViewer ou similares
  • Solicitação de transferência para uma suposta "conta de segurança" do banco
  • Orientação para não desligar a ligação até concluir uma operação
  • Urgência excessiva para resolver um suposto problema imediatamente
  • Link enviado por WhatsApp ou SMS para "atualizar" o aplicativo bancário
  • Ameaça de bloqueio da conta caso o cliente não siga as instruções

Nenhum banco no Brasil solicita essas informações por telefone. Essa é a regra mais importante a fixar. Conforme reforçado pela Febraban, quando um representante da instituição entra em contato com um cliente, já possui todas as informações necessárias — e jamais precisa que o correntista confirme senhas ou realize transações para resolver um problema. Para saber mais sobre como se proteger, a Febraban mantém um portal exclusivo e atualizado sobre prevenção a fraudes bancárias.

O que fazer se você já caiu no golpe

A velocidade de reação é determinante para minimizar os danos. Assim que perceber que foi vítima de fraude bancária, o primeiro passo é ligar imediatamente para a central oficial do banco — pelo número impresso no verso do cartão ou pelo próprio aplicativo — e solicitar o bloqueio preventivo da conta, do app e de todos os cartões vinculados.

Em seguida, registre um boletim de ocorrência. Na maioria dos estados brasileiros esse procedimento pode ser feito online, pela Delegacia Eletrônica, sem necessidade de deslocamento. Guarde toda evidência disponível: prints de conversas no WhatsApp, comprovantes de transações, número de onde a ligação partiu e os horários exatos de cada interação.

Do ponto de vista jurídico, a Súmula 479 do STJ estabelece que instituições financeiras respondem objetivamente por danos decorrentes de fraudes bancárias. Se o banco negar ressarcimento, o consumidor pode registrar reclamação no Banco Central via portal do Cidadão ou acionar o Juizado Especial Cível. Esse entendimento já resultou em diversas sentenças favoráveis a correntistas que sofreram prejuízo sem apresentar conduta claramente imprudente.

Como se proteger do falso gerente de forma definitiva

A melhor defesa é a combinação de conhecimento com um hábito simples: ao receber qualquer ligação bancária suspeita, desligue e retorne pelo número oficial — preferencialmente usando outro aparelho. Isso elimina completamente a ameaça do spoofing, já que o número exibido no visor nunca deve ser o único critério para confiar em uma chamada.

Ativar notificações em tempo real no aplicativo do banco é outra medida essencial. Qualquer movimentação na conta aparece imediatamente no celular, permitindo que o correntista perceba e bloqueie uma transação fraudulenta antes que ela seja concluída. Em transferências de alto valor, muitos bancos oferecem um período de retenção configurável pelo próprio cliente — vale verificar se essa opção está disponível na sua instituição.

Para quem usa aplicativos bancários, vale revisar as permissões concedidas a outros apps instalados no celular. Programas com acesso a SMS, microfone e câmera podem ser vetores silenciosos de coleta de dados. Saiba como identificar aplicativos falsos antes de instalá-los e reduza esse risco. O golpe do falso gerente frequentemente começa com dados coletados por apps maliciosos ou por acessos indevidos ao dispositivo da vítima.

O cenário atual de fraudes financeiras é amplo e integrado. Quadrilhas especializadas combinam diferentes abordagens — da ligação fraudulenta à abordagem presencial — para maximizar os prejuízos. Conhecer outros vetores, como o golpe do presente com maquininha e as fraudes com aluguel por temporada via Pix, ajuda a construir uma visão mais completa das estratégias dessas organizações criminosas. Desconfiar antes de agir é, hoje, a proteção mais eficaz que qualquer correntista pode ter.

Comentários (0) Postar um Comentário

Nenhum comentário encontrado. Seja o primeiro!

Oi, Bem-vindo!

Acesse agora, navegue e crie sua listas de favoritos.

Entrar com facebook Criar uma conta gratuita 
Já tem uma conta? Acesse agora:
Esqueceu a senha?