Golpe da Falsa Central de Atendimento no Android: Como o Google e os Bancos Estão Bloqueando em 2026

Você recebe uma ligação do número oficial do seu banco. A voz do outro lado informa uma compra suspeita no seu cartão e pede que você siga as instruções da “central de segurança” para resolver o problema. Parece legítimo — e é exatamente aí que mora o perigo. O golpe da falsa central de atendimento atinge milhares de brasileiros diariamente, e os criminosos usam uma técnica chamada spoofing para fazer o número do golpista aparecer idêntico ao do banco no seu celular.

A boa notícia: o Google, em parceria com Itaú Unibanco, Nubank e Revolut, acaba de lançar uma camada de proteção nativa no Android capaz de identificar e encerrar automaticamente esse tipo de chamada fraudulenta. Neste artigo, a equipe Guias Expert explica como o golpe da falsa central de atendimento funciona, como a nova tecnologia age na prática e o que você precisa fazer para estar protegido.

O roteiro do golpe da falsa central de atendimento segue um padrão bem definido, embora os detalhes variem de caso para caso. O golpista liga para a vítima informando que uma compra não reconhecida foi realizada com o cartão dela. Para “resolver” a situação, a vítima é instruída a seguir os procedimentos de uma suposta central de segurança do banco — e é nesse momento que os dados financeiros são capturados ou as transferências fraudulentas são autorizadas.

O que torna esse golpe particularmente eficaz é o uso de spoofing de identificador de chamada: os criminosos manipulam o número exibido no celular da vítima para que ele apareça idêntico ao número oficial da instituição financeira. Segundo dados do setor financeiro brasileiro, esse tipo de engenharia social figura entre as fraudes com maior taxa de conversão, justamente porque explora a confiança do cliente no próprio banco.

Vale reforçar um ponto técnico importante: os números de central de atendimento de bancos recebem ligações de clientes, mas nunca originam chamadas ativas para correntistas. Qualquer ligação recebida em nome do banco pedindo dados ou ações imediatas deve ser tratada como suspeita.

Durante o evento The Android Show: I/O Edition 2026, realizado em 12 de maio de 2026, o Google anunciou uma solução de proteção contra fraudes de spoofing desenvolvida em parceria com instituições financeiras. O mecanismo é tecnicamente elegante e opera de forma completamente transparente para o usuário.

O Itaú Unibanco integrou os números de suas centrais de atendimento — que, por definição, apenas recebem chamadas de clientes — aos sistemas de proteção do Google. Quando um celular Android recebe uma chamada se passando pelo número do banco, os servidores do Google consultam em tempo real se aquela instituição financeira realmente iniciou aquela ligação. Se a resposta for negativa, a chamada é encerrada automaticamente, antes mesmo de o usuário atender.

De acordo com Ana Leda Guedes Tavares, superintendente de prevenção a fraudes do Itaú Unibanco, o diferencial da solução está no seu alcance: ela protege qualquer pessoa que use Android no Brasil e tenha um dos aplicativos do Itaú instalados, seja pessoa física ou jurídica, sem nenhuma configuração adicional.

A proteção anunciada pelo Google não é exclusiva do Itaú. No mesmo evento I/O Edition 2026, o Google confirmou que a iniciativa inclui outras instituições financeiras, citando explicitamente o Nubank e a Revolut como parceiros já integrados. A empresa sinalizou ainda que outras instituições poderão aderir à plataforma em etapas futuras.

Para o usuário final, o requisito técnico é simples: ter um celular com Android 11 ou superior e o aplicativo da instituição financeira parceira instalado e com login ativo. Não é necessário nenhuma outra configuração ou aplicativo extra.

A iniciativa representa uma mudança de abordagem relevante no combate a fraudes: em vez de depender exclusivamente da educação do usuário para identificar golpes — o que historicamente tem eficácia limitada —, a proteção passa a ser infraestrutural, embutida diretamente na camada de telefonia do sistema operacional. Segundo o Google, o Android funciona silenciosamente em segundo plano para verificar as chamadas recebidas sempre que o usuário tiver o aplicativo de um banco parceiro instalado e com login realizado.

Mesmo com a nova camada de proteção em vigor, algumas ações práticas complementam a segurança. Veja o que a equipe Guias Expert recomenda:

• Mantenha o Android atualizado. A proteção requer Android 11 ou superior. Verifique em Configurações > Sistema > Atualização do sistema.
• Instale e mantenha o app do seu banco. A verificação depende da presença do aplicativo oficial instalado e com login ativo no dispositivo.
• Nunca forneça dados por ligação recebida. Nenhum banco solicita senha, token ou transferência por telefone. Se receber uma chamada suspeita, desligue e ligue você mesmo para o número oficial no verso do cartão.
• Ative notificações do app bancário. Qualquer transação legítima gera notificação no aplicativo. Se não houver notificação, a compra “suspeita” mencionada pelo golpista provavelmente não existe.
• Desconfie de urgência. Golpistas criam pressão psicológica para que a vítima aja rápido. Instituições financeiras legítimas não exigem ações imediatas por telefone.
• Registre o número no Não Perturbe com ressalvas. Configurar o Android para aceitar apenas chamadas de contatos salvos reduz a exposição, mas não substitui a proteção de verificação em tempo real.

O Brasil ocupa posição de destaque negativo nos rankings globais de fraude telefônica. A combinação de alta penetração de smartphones, base massiva de usuários de aplicativos bancários e sofisticação crescente das técnicas de engenharia social cria um ambiente propício para esse tipo de crime.

O spoofing de chamadas é tecnicamente acessível a grupos criminosos organizados: ferramentas de manipulação de caller ID estão disponíveis em fóruns da dark web por valores relativamente baixos. A eficácia do golpe se sustenta no fato de que o usuário médio não tem como distinguir uma chamada legítima de uma falsificada apenas olhando para o número exibido na tela.

A parceria entre Google e instituições financeiras ataca justamente essa brecha. Ao transferir a verificação de autenticidade para a infraestrutura do sistema operacional — que tem acesso privilegiado à camada de telefonia — a solução elimina a dependência do julgamento humano em tempo real, que é exatamente o ponto mais vulnerável explorado pelos golpistas.

O golpe da falsa central de atendimento explorou durante anos uma brecha que o usuário sozinho dificilmente consegue fechar: a impossibilidade de verificar a autenticidade de uma chamada recebida em tempo real. A parceria entre Google, Itaú, Nubank e Revolut representa um salto qualitativo nessa frente, levando a verificação para a infraestrutura do Android e tornando a proteção automática para qualquer usuário com o app do banco instalado.

Se você usa Android 11 ou superior com aplicativo bancário de uma dessas instituições, já está coberto. Para os demais, as boas práticas de segurança — especialmente nunca agir sob pressão em ligações recebidas — seguem sendo a principal linha de defesa.

Você já recebeu uma ligação suspeita em nome do seu banco? Conta nos comentários como identificou a fraude — sua experiência pode ajudar outros leitores.