Fraudes em que criminosos se passam por gerentes ou funcionários de bancos para desviar dinheiro de correntistas crescem no Brasil e acumulam prejuízos expressivos. Levantamento da Federação Brasileira de Bancos (Febraban) aponta que o percentual de brasileiros alvo de golpes ou tentativas subiu de 33%, em setembro de 2024, para 38%.

O golpe do falso gerente funciona porque é tecnicamente sofisticado: o telefone toca, e na tela, aparece o número da central de atendimento do banco — o que está salvo no celular. O contato começa por WhatsApp ou telefone com linguagem profissional e uso de informações sigilosas da vítima, como saldo bancário e dados da conta, para construir credibilidade. Em seguida, os criminosos orientam o correntista a acessar links, escanear QR Codes ou inserir códigos no próprio aplicativo do banco — o que permite transferências via Pix e até contratação de empréstimos sem que a vítima perceba a fraude.

"O caso da escritora e jornalista Claudia Castelo Branco, que perdeu R$ 20,5 mil em uma única tarde, ilustra o que eu recebo todos os dias casos como esse no escritório", afirma advogada especialista em fraude bancária Brunna Vecchi, fundadora da BSV Advocacia que atua na defesa de vítimas de crimes financeiros e prevenção de golpes financeiros em empresas.

"O que torna esse golpe tão eficaz é a combinação entre tecnologia e manipulação psicológica. O criminoso usa ferramentas reais, como o spoofing de chamadas, para parecer legítimo. E usa dados verdadeiros da vítima — nome, CPF, número da agência, últimas transações — para construir credibilidade absoluta", esclarece a advogada especialista em fraudes digitais Brunna Vecchi.

Como funciona o golpe, passo a passo
O roteiro do golpe do falso gerente segue uma lógica sofisticada que combina recursos técnicos com manipulação emocional. "Entender cada etapa é fundamental para a prevenção", destaca a especialista em vítimas de golpes bancários.

• O contato com número falsificado (spoofing): a vítima recebe uma ligação de um número que aparece idêntico ao da central do banco. A técnica de spoofing falsifica a identificação de chamadas, tornando o contato aparentemente legítimo. O golpista se apresenta como gerente, analista de segurança ou supervisor de prevenção a fraudes.
• A criação do senso de urgência: o falso gerente informa que a conta apresenta "movimentações atípicas" ou está "sob tentativa de invasão neste exato momento". Usa dados reais da vítima para construir credibilidade — informações frequentemente obtidas por vazamentos de dados ou compra em mercados ilegais.
• A instrução para "proteger" o dinheiro: aqui está o núcleo da fraude. O golpista orienta a vítima a realizar transferências via Pix para uma suposta "segurança do banco".
• O controle total da operação: em muitos casos, os criminosos mantêm a vítima em linha durante todo o processo, instruindo cada clique e cada senha digitada. A pressão emocional impede o raciocínio crítico. Os valores são transferidos e rapidamente fragmentados em diversas contas.
• A negativa bancária: ao perceber o golpe, a vítima contata o banco e frequentemente recebe a informação de que "a responsabilidade é do usuário que forneceu os dados". Essa resposta, porém, não resiste à análise jurídica especializada de um advogado especialista em fraudes bancárias, ressalta Vecchi.

Entretanto, existem padrões comportamentais e técnicos que identificam o golpe do falso gerente antes que o dano aconteça, aponta a advogada especialista em golpes bancários Brunna Vecchi. Reconhecê-los pode evitar prejuízos irreversíveis:

1. Pedido de transferência para "proteger" o dinheiro — nenhum banco faz isso

2. Solicitação de instalação de aplicativo de acesso remoto durante a ligação

3. Urgência extrema e instrução para não desligar o telefone nem consultar ninguém

4. Solicitação de senha, token ou código recebido por SMS durante a ligação

Esses quatro padrões são alertas evidentes de que se trata de uma fraude. "Nenhum banco legítimo pede transferência, acesso remoto ao celular, isolamento da vítima ou confirmação de senha por telefone. São quatro condutas que simplesmente não existem no protocolo de nenhuma instituição financeira séria", afirma Vecchi.

Se o cliente tiver essa informação gravada na memória — que o banco nunca pede essas quatro coisas —, ele tem nas mãos a ferramenta mais eficaz de proteção contra esse golpe", ensina a advogada especialista em golpes digitais Brunna Vecchi.

Caso a pessoa tenha sido vítima do golpe do falso gerente, ela deve, primeiramente, comunicar o banco imediatamente por todos os canais disponíveis e solicitar o acionamento do Med — o mecanismo especial de devolução do pix, que permite o bloqueio cautelar e a devolução dos valores transferidos em situações de fraude, desde que acionado dentro do prazo regulatório.

Registrar o Boletim de Ocorrência na delegacia competente ou pela plataforma digital, documentando todos os detalhes do contato fraudulento, inclusive com capturas de tela e registros de chamadas. Reunir e preservar todas as provas disponíveis — extratos, comprovantes de transferência, histórico de ligações e mensagens — é medida essencial para embasar eventual ação judicial.

"O banco não pode simplesmente negar responsabilidade alegando culpa do consumidor. Quando a fraude envolve spoofing do próprio número da instituição, há falha direta no dever de segurança que o banco tem obrigação legal de garantir. A jurisprudência do STJ é clara: o risco da atividade bancária é do banco, não do cliente", conclui a advogada especialista em fraudes bancárias.