ALERTAS
Golpe do Empréstimo em Nome da Vítima Golpe da Conta Salário Bloqueada Golpe do Investimento Falso (Pirâmide Financeira) Golpe do QR Code Falso Golpe da Maquininha (Troca de Cartão) Golpe do Falso INSS
Denunciar Golpe
Risco alto Fraude de Identidade Invasão de Conta

Account Takeover: Criminosos Assumem Controle Total da Sua Conta

Como funciona a tomada de conta bancária (account takeover), as técnicas usadas e como detectar um ATO antes que o dano seja total.

Publicado em Prejuízo estimado: R$ 5.000 a R$ 2.000.000

Ficha da Fraude

Nível de risco

Risco alto

Tipo

Fraude de Identidade

Prejuízo estimado

R$ 5.000 a R$ 2.000.000

Como a fraude acontece

O ATO começa com a obtenção de credenciais: por phishing, malware keylogger, compra de dados vazados ou engenharia social. Com login e senha, o criminoso acessa a conta e imediatamente realiza múltiplas ações simultâneas para maximizar o prejuízo e dificultar a reversão.

As ações típicas em sequência: transferir saldo disponível, solicitar empréstimo e transferir o valor, alterar e-mail de recuperação e senha, adicionar dispositivo como confiável, revogar o acesso do dispositivo original.

Sinais de alerta

  • Alerta de login de dispositivo ou localização desconhecida
  • Não consegue mais acessar o app bancário com suas credenciais
  • E-mail de confirmação de mudança de senha ou e-mail que você não solicitou
  • Extrato com transferências e operações que você não reconhece
  • Seu celular não recebe mais SMS de autenticação do banco
  • Notificação de empréstimo aprovado que você não solicitou

Como se proteger

  • Ative autenticação em dois fatores com app autenticador em todas as contas bancárias
  • Nunca reutilize senhas bancárias em outros serviços
  • Configure alertas por push para cada transação no app do banco
  • Revise periodicamente os dispositivos autorizados no app bancário
  • Use gerenciador de senhas para criar senhas únicas e fortes

Fui vítima — o que fazer agora

0 / 6
  • Tente recuperar o acesso pelo canal de recuperação do banco imediatamente
  • Se não conseguir: ligue para o SAC 0800 do banco e peça bloqueio de emergência
  • Registre B.O. por fraude bancária
  • Acione o Banco Central se o banco demorar a responder
  • O banco é obrigado a investigar e ressarcir se houve falha de segurança (CDC art. 14)
  • Acione o Consumidor.gov.br e o JEC se necessário
Checklist concluído! Guarde os protocolos de atendimento recebidos.
Bacen Consumidor.gov Denunciar ao portal

Em menos de 30 minutos, um criminoso pode acessar sua conta bancária, transferir todo o saldo, adicionar novos dispositivos como confiáveis, alterar senhas e e-mail de recuperação, e contratar empréstimos em seu nome — tudo antes que você receba qualquer alerta. Isso é account takeover (ATO), e é a fraude bancária mais destrutiva porque elimina seu acesso à própria conta.

60%dos fraudes bancários no Brasil envolvem account takeover como etapa finalFonte: Kaspersky Lab / ABBC 2024
Compartilhar este alerta

Fraudes Relacionadas

Ver todos
Alto Risco Fraude de Identidade

Fraude de Identidade (Account Takeover)

Criminosos assumem o controle de contas bancárias ou digitais da vítima usando dados vazados, phishing ou engenharia social para realizar transações não…

Ver detalhes
Alertas de novos golpes Receba por e-mail quando identificarmos ameaças novas.

Sem spam. Cancele quando quiser.