Dicas para não cair em golpes baseados em Engenharia Social

Recentemente recebi por e-mail uma simpática mensagem supostamente enviada pelo Itaú Personnalité indicando que eu deveria efetuar uma “sincronização do meu dispositivo de segurança" com urgência para evitar acessos fraudulentos. Como diria o Otário, obaaaa, que legaaaaaal!

Tudo seria perfeito se não fosse um pequeno detalhe: eu não sou cliente do Itaú Personnalité, não tenho recurso$ para isto! Assim vou aproveitar este “causo” para deixar algumas dicas de como não cair neste tipo de golpe, confiram!

A mensagem fraudulenta para evitar acessos fraudulentos... :p

Olhando o e-mail falso, realmente ele parece ter sido muito bem montado, sendo um clone quase idêntico das comunicações oficiais do banco. Porém neste caso a atenção a alguns detalhes faz toda a diferença:

  • Nenhuma instituição, seja ela financeira, governamental ou qualquer outra tais como as de proteção ao crédito, entra em contato por e-mail para realizar qualquer tipo de operação ou atualização cadastral. Estas mensagens podem ser apagadas sem dó!
  • Se você não é cliente de determinada instituição, então porque deveria receber avisos de serviços de instituições que nunca utilizou?
  • Mensagens vindas de endereços conhecidos, como de amigos e parentes, também podem igualmente ser fraudes;
  • Procure por erros crassos de gramática e concordância, como no exemplo acima: “... quando os códigos que aparecem no seu dispositivo perde a sincronia...”;
  • Cheque o domínio para o qual a mensagem aponta. No presente exemplo, uma rápida olhada no código fonte da mensagem bastou para verificar isto:


Não sabia que o Itaú tinha mudando de domínio... SQN!


  • Não acesse o seu home banking a partir de computadores públicos e/ou conexões Wi-Fi públicas;
  • Em caso de dúvida, por menor que ela seja, não prossiga! Entre em contato com o seu gerente ou autoridade responsável (no caso de instituições governamentais tais como a Receita Federal) antes de prosseguir;
  • Neste último caso, deixo também outra dica: se você não tiver certeza se o site que você está acessando realmente é o oficial do seu banco, forneça intencionalmente uma senha de acesso errada: se o site for o correto um erro de senha inválida será exibido, se for falso não será exibida qualquer mensagem e neste caso pare imediatamente a navegação!
  • Muitos bancos oferecem serviços gratuitos de aviso por SMS sempre que o cartão de crédito for utilizado ou outras operações forem efetuadas na sua conta, tais como saques. Estes serviços são bastante úteis e evitarão que você tenha uma ingrata surpresa ao receber a fatura do cartão ou tirar um extrato da sua conta;
  • Finalmente, reforço a mais importante de todas as dicas: use o bom senso e em caso de dúvida jamais prossiga!

Veja também:

Comentários