O golpe do “falso gerente” voltou ao radar de bancos e autoridades e tem atingido também contas empresariais, com prejuízos que podem passar com folga de R$ 80 mil. A fraude costuma começar com uma ligação ou mensagem que simula contato do banco, fala em bloqueio, atualização de segurança ou transação suspeita e pressiona a empresa a agir na hora. Segundo a Febraban, nenhum gerente pede senha, token ou transferência para resolver problema de conta.
Como o golpe entra na rotina da empresa
Na prática, os criminosos exploram situações que parecem normais no dia a dia financeiro: troca de gerente, suposta migração de atendimento, atualização do internet banking, confirmação de Pix ou risco de bloqueio do acesso. Em um caso registrado em Timóteo, uma empresa perdeu R$ 48 mil depois que uma funcionária foi orientada por um falso gerente, via WhatsApp, a fazer uma suposta atualização em ambiente chamado “Chat PJ”.
Em outro caso revelado pelo Metrópoles, um grupo empresarial com negócios em São Paulo relatou prejuízo de cerca de R$ 2,5 milhões após uma ligação em que a golpista se apresentou como gerente das contas bancárias. O episódio mostra que contas de empresas, por concentrarem fluxo de caixa, pagamentos e autorizações operacionais, viraram alvo especialmente valioso para quadrilhas.
Por que esse tipo de fraude convence
O golpe usa engenharia social: o criminoso fala com urgência, usa termos bancários, muitas vezes já conhece dados da empresa e tenta impedir que a vítima desligue para checar a informação no canal oficial. A Febraban alertou em 6 de março de 2026 que fraudadores mascaram o número de origem para fazer a chamada parecer vinda do banco ou da agência do cliente.
O contexto ajuda a explicar o tamanho do risco. A pesquisa de tecnologia bancária da Febraban, divulgada em junho de 2025, apontou que 82% das transações bancárias no país já são feitas por canais digitais, e 75% passam pelo celular. Quanto maior a dependência do app e do internet banking, maior o espaço para golpes que tentam capturar senha, token, QR Code ou induzir uma autorização aparentemente legítima.
Sinais de alerta que devem interromper a conversa
pedido de senha, token, código de SMS ou chave de segurança;
ordem para fazer Pix, TED ou transferência para “conta segura”;
orientação para instalar aplicativo, atualizar módulo de segurança ou clicar em link recebido por mensagem;
pedido de foto de QR Code, tela do computador ou validação por videochamada;
pressa excessiva, ameaça de bloqueio imediato ou exigência de sigilo.
Esses sinais aparecem tanto no alerta da Febraban quanto em guias de segurança bancária. O guia PJ do Banco do Brasil afirma que nenhum banco ou autoridade pede transferência para “conta segura” e orienta empresas a nunca compartilhar senhas, dados bancários ou informações empresariais por telefone. O Santander também informa que não solicita foto de QR Code, código de validação nem transação para cancelar compra ou Pix.
O que fazer imediatamente se a empresa cair no golpe
Se houve Pix ou outra transferência, a recomendação do Banco Central é agir o mais rápido possível: avisar o banco, pedir a abertura do Mecanismo Especial de Devolução (MED), reunir comprovantes e registrar boletim de ocorrência. Pelo BC, o pedido pode ser feito em até 80 dias após a transação, mas a chance de recuperação tende a ser maior quando a contestação é imediata. Se a fraude for confirmada, a devolução pode ser integral ou parcial, dependendo da existência de saldo nas contas que receberam os valores.
Em São Paulo, o registro pode ser feito pela Delegacia Eletrônica, que oferece a opção de ocorrência para fraude e estelionato. A Polícia Civil paulista também mantém a Divisão de Crimes Cibernéticos do Deic.
Como reduzir o risco dentro da empresa
Para empresas, proteção não depende só do banco. Também exige rotina interna clara, principalmente quando há financeiro terceirizado, assistentes com acesso operacional ou sócios que autorizam pagamentos a distância. Um protocolo simples já reduz bastante o risco:
nunca validar pedido recebido por ligação ou WhatsApp sem desligar e retornar pelo canal oficial;
separar quem prepara pagamento de quem autoriza;
ativar alertas de transação e acompanhar movimentações em tempo real;
restringir limites e perfis de acesso por funcionário;
treinar a equipe para desconfiar de urgência, sigilo e pedidos fora do fluxo.
Guias de segurança para empresas recomendam justamente orientar a equipe, verificar a origem da ligação e evitar qualquer transferência baseada em contato telefônico. Para quem opera no computador, soluções de autenticação com conferência da transação pelo celular e notificações instantâneas ajudam a detectar desvios mais cedo.
O que muda agora para o empresário
O principal recado é que o golpe do falso gerente não mira apenas clientes pessoa física. Ele já aparece em contas PJ com discurso adaptado à rotina empresarial e com perdas expressivas. Para o empresário, ler o risco como problema operacional, e não só como “golpe digital”, faz diferença: quem define regra interna de confirmação, dupla checagem e resposta rápida ao banco ganha tempo precioso para bloquear danos.