Uma ligação inesperada. Uma voz calma, profissional, que se identifica como atendente do banco. A mensagem é urgente: há uma movimentação suspeita na sua conta e você precisa agir agora. Em poucos minutos, a vítima transfere dinheiro, revela senhas ou instala um aplicativo malicioso. Esse é o chamado golpe do falso atendente, e ele segue como uma das fraudes mais eficientes do Brasil em 2026.
Segundo dados da Serasa Experian, mais de 10 milhões de brasileiros foram vítimas de golpes entre janeiro e setembro de 2025, o equivalente a uma ocorrência a cada 2,2 segundos. O setor bancário concentra cerca de 60% das tentativas de fraude, e o telefone é o canal preferido dos criminosos para executar esse tipo de ataque.
Como funciona o golpe
O golpe do falso atendente, também chamado de vishing (voice phishing), não depende de vulnerabilidades técnicas sofisticadas. Ele explora algo muito mais difícil de corrigir: o comportamento humano sob pressão.
O roteiro costuma seguir um padrão reconhecível:
- Identificação falsa: o criminoso se apresenta como funcionário de um banco, operadora de telefonia ou até da Polícia Federal.
- Criação de urgência: a vítima é informada de uma ameaça imediata, como uma transferência não autorizada ou um bloqueio iminente de conta.
- Coleta de dados: o golpista solicita confirmação de informações pessoais, senhas, tokens ou pede que a vítima instale um aplicativo de acesso remoto.
- Ação final: com os dados em mãos, o criminoso acessa contas, realiza transferências via Pix ou assume o controle do dispositivo.
Um levantamento da TransUnion aponta que 40% dos brasileiros já foram alvos de algum tipo de fraude por telefone, e-mail ou mensagem de texto. Desse total, 10% chegaram a cair no golpe, com perdas médias de R$ 6.311 por vítima.
O papel da IA na escalada dos ataques
O que antes exigia um criminoso habilidoso ao telefone agora pode ser automatizado. Ferramentas de inteligência artificial são capazes de gerar vozes sintéticas convincentes, reproduzindo sotaques regionais e até imitando a voz de pessoas específicas a partir de poucos segundos de áudio.
Esse cenário torna o problema ainda mais complexo. Se antes era possível desconfiar de uma voz estranha ou de um sotaque diferente, hoje a barreira tecnológica praticamente desapareceu. Como já abordamos neste blog, a IA já consegue imitar sua voz com precisão alarmante, e as implicações para a segurança digital são profundas.
Os sinais de alerta que você precisa conhecer
Bancos e instituições financeiras sérias seguem regras claras de atendimento. Conhecer esses limites é a primeira linha de defesa:
- Bancos nunca solicitam senhas completas por telefone.
- Atendentes legítimos não pedem que você instale aplicativos para “proteger” sua conta.
- Transferências emergenciais solicitadas por telefone são, quase sempre, um golpe.
- Ligações que chegam no número do banco exibido no cartão podem ser falsificadas com tecnologia de spoofing.
O spoofing de identificador de chamadas é uma técnica que permite aos criminosos mascarar o número real de origem e exibir qualquer número na tela do celular da vítima, incluindo o número oficial do banco. Ou seja: ver o número “correto” na tela não garante que a ligação seja legítima.
Como se proteger
A proteção contra o golpe do falso atendente começa com um princípio simples: nunca tome decisões financeiras durante uma ligação recebida. Se a situação parecer urgente, desligue e entre em contato com o banco pelos canais oficiais, discando você mesmo o número.
Outras medidas práticas incluem:
- Ativar a autenticação em dois fatores em todas as contas financeiras e usar aplicativos de autenticação, não SMS.
- Nunca compartilhar códigos de verificação recebidos por SMS, mesmo que o interlocutor pareça legítimo.
- Usar aplicativos de identificação de chamadas, como o Who Calls da Kaspersky, para filtrar números suspeitos.
- Comunicar-se com seu banco exclusivamente pelos canais que você iniciou, nunca pelos contatos fornecidos pelo suposto atendente.
Comunicadores com criptografia de ponta a ponta e verificação de identidade independente são ferramentas que reduzem a superfície de ataque disponível para golpistas. Quanto menos dados pessoais circulam em plataformas abertas, menor é o arsenal disponível para um ataque de engenharia social.
O problema é estrutural
O golpe do falso atendente persiste não porque as pessoas são ingênuas, mas porque os criminosos são cada vez mais sofisticados. Eles estudam os roteiros das centrais de atendimento, usam terminologia bancária correta e sabem exatamente qual botão emocional apertar para reduzir a capacidade de análise crítica da vítima.
A conscientização é necessária, mas não suficiente. O setor financeiro e as operadoras de telefonia precisam investir em mecanismos de autenticação que não dependam exclusivamente da voz humana ou de dados que já podem estar nas mãos dos criminosos.
Enquanto isso, a melhor defesa individual continua sendo a mesma: desconfie de qualquer urgência criada por uma ligação que você não fez. Pause, respire e ligue de volta pelos canais que você conhece.
PhizChat: identidade verificada antes da primeira mensagem
A principal brecha explorada nos golpes de falso atendente é a falta de verificação de identidade. No PhizChat, cada usuário passa por verificação real antes de poder contatar qualquer pessoa. Ninguém entra na sua vida digital sem aprovação prévia. Isso elimina na raiz o cenário onde um golpista consegue se passar por funcionário de banco ou operadora.
Além disso, com criptografia ponta a ponta e dados armazenados no Brasil sob a LGPD, o PhizChat é a alternativa brasileira construída para um mundo onde golpes sofisticados são a norma. Baixe o PhizChat e tenha controle real de quem pode te contactar.