Elisângela B. Taborda

Golpe do Falso Gerente

Golpe do falso gerente ameaça clientes bancários em todo o Brasil.

O golpe do falso gerente é uma das fraudes mais sofisticadas praticadas atualmente contra correntistas e investidores. Diferente de crimes digitais mais óbvios, essa modalidade se apoia na engenharia social, explorando a confiança do cliente em sua própria instituição financeira.

O fraudador se passa por um funcionário do banco — muitas vezes pelo próprio gerente da conta — e utiliza informações reais da vítima, como nome completo, agência ou últimos dígitos do cartão, para transmitir credibilidade. O contato costuma ocorrer por telefone ou WhatsApp, e em muitos casos o número exibido na tela é idêntico ao oficial do banco, por meio da técnica chamada spoofing.

A partir daí, o criminoso cria um cenário de urgência, alegando, por exemplo, que a conta sofreu uma tentativa de invasão ou que compras suspeitas foram realizadas. O objetivo é induzir a vítima a fornecer senhas, códigos de autenticação, instalar aplicativos de acesso remoto ou realizar transferências para supostas “contas de segurança”.

De acordo com a Federação Brasileira de Bancos (Febraban), golpes baseados em engenharia social têm crescido exponencialmente, e o golpe do falso gerente figura entre os mais lesivos, justamente por parecer legítimo e pela dificuldade de identificação.

1. Cenário atual no Brasil

A engenharia social é o principal vetor das fraudes bancárias: mais de 80% dos golpes registrados em 2024 ocorreram dessa forma.

As perdas com fraudes bancárias superaram R$ 10,1 bilhões em 2024.

Fraudes como a da “falsa central” ou “falso funcionário do banco” estão entre as mais relatadas por clientes.

O setor bancário investe cerca de 10% do orçamento de TI (estimado em R$ 47,8 bilhões em 2025) em segurança da informação, ainda assim, os golpes seguem crescendo.

2. Como funciona o golpe do falso gerente

  1. Contato inicial – ligação ou mensagem por WhatsApp, muitas vezes exibindo o número real do banco.
  2. Criação da urgência – alegação de fraude iminente ou movimentação suspeita.
  3. Aparência de legitimidade – uso de dados verdadeiros do cliente para gerar confiança.
  4. Pedido de colaboração – solicitação de códigos de SMS, senhas, número do token, instalação de aplicativos de acesso remoto ou transferência de valores para “conta de segurança” em nome de terceiro.
  5. Execução da fraude – valores são rapidamente movimentados, geralmente via Pix.

3. Características comuns

  • Contato telefônico ou via WhatsApp de número que aparenta ser o oficial do banco.
  • Discurso técnico, com linguagem de “suporte” ou “segurança bancária”.
  • Solicitação de senhas, tokens ou códigos de SMS.
  • Pedido para realizar transferências para uma suposta conta segura.
  • Insistência para instalar aplicativos de acesso remoto como AnyDesk ou TeamViewer.
  • Orientação para não desligar a ligação até concluir os procedimentos.

4. Como identificar uma tentativa de golpe

Alguns sinais ajudam a desconfiar:

  • Pressão para agir imediatamente, sem tempo de reflexão.
  • Solicitação de dados sigilosos (senhas, tokens, códigos de SMS).
  • Transferência para “conta de segurança”, algo inexistente nos bancos.
  • Número de telefone mascarado (spoofing).
  • Ameaça de bloqueio da conta como recurso psicológico.

5. Caso ilustrativo

Maria recebeu uma ligação que parecia vir de sua própria agência bancária: na tela do celular apareciam o número do gerente e até a foto utilizada por ele no aplicativo. O suposto gerente informou que a conta de Maria estaria sofrendo uma fraude e que seria necessário realizar alguns passos para impedir maiores prejuízos.

Seguindo as orientações, Maria clicou em um link enviado durante a ligação. O link concedia acesso remoto ao celular. Assim que os criminosos tiveram controle do dispositivo, pediram para Maria verificar sua conta bancária e, após acessar o aplicativo, autorizaram operações e até utilizaram a câmera frontal para tirar selfies.

Em poucos minutos, foram realizadas mais de 20 transferências seguidas, que retiraram cerca de R$ 320 mil da conta de Maria, incluindo não apenas seu saldo, mas também limites de crédito disponíveis.

Um detalhe chama a atenção: Maria nunca havia feito transferências acima de R$ 1.200,00 em toda sua vida financeira. Ainda assim, o banco permitiu que dezenas de operações de alto valor fossem concluídas em sequência, sem qualquer bloqueio ou alerta de segurança. Essa falha no monitoramento de padrões de movimentação — algo comum em casos de fraude — mostra a responsabilidade da instituição em não adotar mecanismos adequados de prevenção.

6. Direitos da vítima

A vítima do golpe do falso gerente não está desamparada. O ordenamento jurídico brasileiro prevê instrumentos de proteção importantes:

  • Código de Defesa do Consumidor (CDC): pelo artigo 14, os bancos respondem objetivamente por falhas na prestação de serviços, incluindo fraudes resultantes de engenharia social. O STJ já consolidou o entendimento de que essas situações configuram fortuito interno, o que afasta a exclusão de responsabilidade.
  • Resolução BCB nº 103/2021: criou o Mecanismo Especial de Devolução (MED), que permite ao banco bloquear valores transferidos em até 72 horas, quando houver indício de fraude. O cliente pode acionar o MED em até 80 dias após a operação.
  • Resolução nº 4.753/2019: exige que as instituições conheçam o cliente e o perfil de suas operações (Know Your Customer – KYC), inclusive para identificar movimentações fora do padrão de consumo e histórico financeiro do correntista, de modo a prevenir saídas atípicas de recursos. Essa linha é central em muitos casos de golpe em que o banco deveria ter barrado ou questionado operações incompatíveis com o uso habitual da conta. Esta tese é especialidade do escritório, no qual atuamos com especialização.
  • Resolução nº 2.025/1993: regulamenta a abertura e manutenção de contas de depósito, impondo diligência às instituições financeiras para evitar que contas de “laranjas” sejam usadas como destino de recursos desviados.

Quando o banco falha nesses deveres de segurança e controle, abre-se espaço para responsabilização judicial, com restituição de valores e, em muitos casos, indenização por danos morais.

Decisão do TJSP: banco condenado a devolver valores

Há artigo no blog explicando uma decisão recente do Tribunal de Justiça de São Paulo (TJSP) que obrigou a instituição financeira a devolver à vítima, diante da falha na abertura e manutenção de conta utilizada em estelionato, em cenário próximo ao de golpes em que o dinheiro cai em conta de terceiros. O processo é deste escritório: patrocinamos a demanda e obtivemos êxito. Confira a análise completa e os fundamentos do caso.

TJSP condena banco por abertura e manutenção de conta usada para estelionato

TJSP condena banco por abertura e manutenção de conta usada para estelionato

TJSP condena banco que abriu conta para estelionatário sem verificar documentos e identidade do titular: a falha na análise cadastral no momento da abertura de conta permite que fraudadores utilizem o sistema bancário para aplicar golpes, e o banco responde objetivamente pelo prejuízo causado à vítima, independentemente de culpa

Ler o artigo completo

7. O que fazer imediatamente após ser vítima

  1. 1. Interrompa o contato – desligue imediatamente a ligação ou encerre a conversa.
  2. 2. Notifique o banco – registre a contestação pelos canais oficiais.
  3. 3. Solicite o MED – peça bloqueio e devolução dos valores.
  4. 4. Registre boletim de ocorrência – documento essencial para eventual ação judicial.
  5. 5. Guarde provas – protocolos, prints, números de ligação e mensagens.
  6. 6. Procure orientação jurídica especializada – um advogado pode acelerar medidas e ampliar as chances de restituição.

8. Como prevenir o golpe do falso gerente

Nunca forneça senhas, tokens ou códigos fora do aplicativo oficial do banco.

Não transfira dinheiro para contas ditas “seguras”.

Em caso de dúvida, desligue e ligue diretamente para o número oficial do banco.

Jamais instale aplicativos de acesso remoto por orientação recebida em ligação.

Ative autenticação em dois fatores em todos os dispositivos.

Estabeleça limites diários de movimentação no aplicativo bancário.

Foi vítima do golpe do falso gerente?

Cada minuto conta para tentar recuperar valores e responsabilizar o banco. Nossa equipe analisa o seu caso, orienta sobre MED, boletim de ocorrência e ingressa com as medidas judiciais cabíveis para buscar devolução do dinheiro e indenização por danos morais.

Falar com advogado especialista

Perguntasfrequentes

Sim. A responsabilidade das instituições financeiras é objetiva, conforme artigo 14 do Código de Defesa do Consumidor (CDC). O Superior Tribunal de Justiça (STJ) entende que golpes praticados por engenharia social configuram fortuito interno, ou seja, risco da própria atividade bancária. Isso significa que, mesmo quando o cliente, induzido em erro, fornece senhas ou códigos, o banco pode ser responsabilizado se falhou em seus deveres de segurança e monitoramento.