Caí em um golpe financeiro
Resposta rápida
Cair em golpe financeiro pede ação em horas, não em dias — porque cada hora que passa, a chance de recuperar o dinheiro cai e a fraude se espalha. Nas primeiras duas horas, faça três coisas em paralelo: acione o banco pelos canais oficiais (central de fraude e gerente de relacionamento) para solicitar contestação e tentar bloqueio de destino, registre boletim de ocorrência online (BO digital costuma resolver para fins formais), e comunique internamente quem precisa saber (sócio, contador, responsável financeiro), sem viralizar para o time todo. Em paralelo, isole a brecha que permitiu o golpe — senha vazada, e-mail clonado, cadastro de fornecedor sem checagem, autorização sem dupla aprovação. Sem fechar a brecha, o segundo golpe vem em dias.
O golpe atinge você direto — PIX feito no celular para o destinatário errado, boleto falso pago sem conferir, e-mail falsificado pedindo transferência urgente em nome de fornecedor conhecido. A vergonha é grande e a tentação de não contar para ninguém é forte. Esquece a vergonha: tempo é tudo aqui. Nas primeiras duas horas o banco ainda consegue acionar mecanismo especial de devolução (MED) e tentar bloqueio do destino. Ligue para a central de fraude do banco antes de fazer qualquer outra coisa, peça contestação por escrito (chat ou e-mail) e registre BO online no mesmo dia. Como você é o único nível de aprovação, a brecha está em uma regra simples que não existia: nunca aprovar mudança de dados bancários só por e-mail — sempre confirmar por outro canal, mesmo que pareça paranoia. Essa regra única bloqueia a maioria dos golpes futuros.
Nessa faixa o golpe costuma explorar processo, não só pessoa: troca de dados bancários de fornecedor por e-mail clonado, "falso CEO" pedindo transferência urgente (você está em reunião e alguém recebe a mensagem em seu nome), boleto duplicado. A condução exige sigilo e velocidade — sente nas próximas duas horas com financeiro, TI e, se tiver, contador ou advogado de confiança. O resto do time só fica sabendo depois que o quadro estiver claro, para não atrapalhar a investigação. Acionar banco e BO é só metade. A outra metade é entender como o golpista entrou: conta de e-mail comprometida, computador infectado, cadastro frouxo de fornecedor. Sem essa resposta, o ajuste é só placebo. Crie regra explícita de dupla aprovação para qualquer pagamento acima de um limite — vale para todo mundo, inclusive você.
Aqui golpe financeiro relevante vira incidente formal: você, gestor financeiro, TI, jurídico (interno ou contratado) e, se a empresa tiver, conselho ou comitê. O risco vai além do valor perdido: o mesmo golpe pode ter sido tentado em outras frentes (compras, RH, comercial) e o aprendizado precisa chegar rápido a todo mundo que aprova qualquer coisa. Acionar banco e BO é a parte fácil — a parte difícil é a investigação interna: e-mail comprometido, máquina infectada, cadastro frouxo de fornecedor, alçada confusa. Considere acionar seguro cyber, se houver. Se houve vazamento de dados pessoais junto, há obrigação de comunicação à ANPD. A comunicação interna precisa ser orquestrada: sem boato, mas com mensagem clara para todo mundo que aprova ou paga, dentro das primeiras 48 horas.
- PIX feito para chave que não é do fornecedor real (descobriu depois)
- Boleto pago tinha dados do beneficiário diferentes do habitual
- E-mail "do fornecedor" pediu mudança de conta bancária com urgência
- Sistema bancário pediu autenticação fora do fluxo normal e você cumpriu
- Funcionário foi induzido por "voz do dono" ou "mensagem urgente do diretor"
- Cartão corporativo apresenta compras em local ou horário estranhos
As primeiras 2 horas: contenção
O tempo é o maior aliado da fraude e seu maior inimigo. PIX feito há 30 minutos pode ainda ser bloqueado no destino. PIX feito ontem dificilmente volta. Comece pelo que pode interromper o golpe em curso.
- Ligue para a central de fraude do banco. Não para o atendimento comum — o canal específico de fraude tem alçada para iniciar contestação imediata, solicitar Mecanismo Especial de Devolução do PIX (MED) quando aplicável, e bloquear destino.
- Fale com o gerente de relacionamento em paralelo. Para movimentações grandes, o gerente acelera o trâmite interno e pode acionar área de prevenção que central anônima não acessa.
- Bloqueie acessos comprometidos. Troque senhas de banco, e-mail corporativo, sistema financeiro. Reative autenticação de dois fatores onde não estava ativa. Encerre sessões abertas em todos os dispositivos.
- Bloqueie cartões. Em caso de fraude em cartão corporativo, bloqueio imediato e contestação por escrito de todas as transações suspeitas. Cartões emitidos para colaboradores também.
- Registre o BO online. Delegacia eletrônica do seu estado. Documente data, hora, valor, canal usado pelo golpista, tentativa de contato. BO é exigido por banco, seguro e eventual ação judicial.
Os tipos mais comuns de golpe em PME
Conhecer o padrão do golpe ajuda a entender se ele foi pontual ou se a brecha continua aberta para o próximo.
Golpes que dependem de engenharia social
- "E-mail do dono" pedindo PIX urgente para conta nova
- Falso fornecedor pedindo atualização de dados bancários
- Ligação de "gerente do banco" pedindo confirmação de chave
- Boleto trocado com dados do beneficiário falsificados
- "WhatsApp do sócio" induzindo transferência sem checagem
Golpes que dependem de invasão técnica
- E-mail corporativo clonado interceptando comunicação real
- Malware capturando senha bancária de máquina infectada
- Compra fraudulenta em cartão por vazamento de dados
- Acesso indevido ao painel de fornecedores via senha vazada
- Fraude por chave PIX cadastrada por terceiro
O que comunicar e a quem
Comunicação interna no golpe precisa ser cirúrgica. Pânico generalizado piora a operação; silêncio total deixa a brecha aberta para o próximo ataque, agora em outra pessoa. O equilíbrio: quem precisa saber para agir e quem precisa saber para se proteger.
- Sócios e responsável financeiro primeiro. Em uma conversa fechada, com o tamanho do prejuízo, o canal usado e o status do banco. Decisões seguintes (acionar advogado, seguro, auditoria) precisam de alinhamento entre quem decide.
- Contador e, se grave, advogado. Contador entra para registrar contabilmente, advogado para avaliar ação contra terceiros envolvidos (banco, fornecedor que mentiu na origem do contato, agente da fraude se identificável).
- Quem aprovou ou executou a transação, em conversa direta. Se um colaborador foi induzido, ele provavelmente está sob choque. Reunião curta, sem acusação, com clareza sobre o que vai mudar no fluxo. Demitir no susto não corrige a brecha — corrige só o sintoma.
- Time amplo, só quando fizer sentido. Se o golpe explorou padrão que pode se repetir com outras pessoas do time (e-mail falso, "voz do dono"), comunicar a equipe sobre o que aconteceu e o novo protocolo é prevenção. Sem expor o colaborador envolvido nem o valor.
- Fornecedores e clientes só quando há risco direto a eles. Se o golpe usou o nome da sua empresa para fraudar clientes ou se o e-mail clonado fez circular boletos falsos no nome do seu CNPJ, comunicação proativa protege a marca.
Fechando a brecha — para não voltar
Cada golpe explora uma falha de processo ou de tecnologia. Reduzir a chance de outro pede mudar o que permitiu este. Não basta trocar senha — é preciso mudar o fluxo.
Demitir o colaborador induzido. Funcionário enganado por engenharia social bem feita é vítima, não cúmplice. Demitir no susto destrói a confiança do time inteiro (todos pensam "podia ter sido eu") e ainda gera risco trabalhista. O caminho é treinamento, mudança de fluxo, e dupla checagem como rotina — não demissão punitiva.
Acreditar que "foi azar e não acontece de novo". Golpistas que tiveram sucesso retornam. Em semanas, com outro canal, outra abordagem, com base no que aprenderam sobre seu fluxo. Fechar a brecha exige diagnóstico do que permitiu — não fé de que a sorte muda.
Não acionar o banco no canal oficial de fraude. Atendimento comum não tem alçada para MED, contestação ou bloqueio rápido. Cada minuto perdido em fila de atendimento comum é minuto perdido para o golpe consolidar. Procure o canal específico de fraude do banco — o número costuma estar no site oficial.
Esquecer o BO. Sem boletim de ocorrência, banco recusa contestação, seguro recusa cobertura, eventual ação judicial perde força. BO digital é gratuito e rápido. É o documento que sustenta tudo o que vem depois.
Esconder do contador. O golpe deixa rastro contábil que precisa ser tratado. Tentar resolver "por fora" gera passivo fiscal e dificulta o registro como perda. Contador entra desde o primeiro dia para classificar corretamente e proteger a empresa em fiscalização futura.
Protocolos para reduzir risco de próximo golpe
Três protocolos baratos cobrem boa parte dos golpes que atingem PMEs: confirmação por canal alternativo para qualquer mudança de dados bancários de fornecedor (se o e-mail pediu, ligue para o número antigo conhecido para confirmar); dupla aprovação para transferências acima de valor definido pela empresa; autenticação de dois fatores em todos os sistemas financeiros e e-mails corporativos. Adicionar treinamento curto a cada seis meses, com exemplos reais, completa o pacote básico. Cada um desses controles é simples; juntos, tornam o golpe muito mais caro de executar.
- Banco acionado pelo canal de fraude, com protocolo numerado
- MED solicitado, se for PIX e estiver no prazo
- Senhas trocadas em banco, e-mail e sistema financeiro
- Autenticação de dois fatores ativa onde não estava
- Cartões corporativos suspeitos bloqueados
- BO digital registrado com dados completos
- Sócios, contador e responsável financeiro alinhados
- Brecha que permitiu o golpe identificada e em correção