Ir para menu Ir para conteúdo principal Ir para rodapé

Juntos contra golpes e fraudes

Veja as dicas para manter a sua conta Itaú Empresas protegida.

mantenha a conta da sua empresa protegida

O Itaú é um banco que prioriza sua segurança e conta com toda tecnologia necessária para a proteção dos seus dados. Mas você sabe qual é a nossa principal ferramenta contra os golpes e as fraudes que acontecem hoje em dia? Você.


Mantendo as informações da conta sempre atualizadas no banco e seguindo nossas dicas e recomendações de prevenção, você nos ajuda a criar ambientes cada vez mais seguros para todos.

como proteger sua empresa

Os criminosos são criativos e incansáveis, agem de acordo com o que já têm em mãos e vão em busca do que precisam. Para isso, eles fazem uso de diversas abordagens para enganar e convencer as pessoas a realizarem uma ou algumas das ações mencionadas abaixo.

proteja o seu negócio.

Reconheça os principais golpes e mantenha sua conta segura.

habilitação indevida

É muito comum o criminoso tentar habilitar o iToken da conta da empresa no dispositivo dele e, assim, obter total domínio da conta para realizar movimentações livremente. Para isso, ele mesmo acessa a conta com o código do operador e a senha que conseguiu previamente (por exemplo, por phishing) e efetua a solicitação de habilitação de iToken. Enquanto isso, entra em contato e convence o operador da conta a efetuar a aprovação ou informar o QR Code para efetivar o processo. Em caso de dúvida, sempre converse com o seu gerente ou com a Central de Atendimento antes de atender a uma solicitação feita em nome de um suposto funcionário do Itaú.


Como se proteger:

  • Avalie as aprovações pendentes na conta antes de aprová-las. Nunca aprove solicitações que não foram feitas por você. Na dúvida, fale com seu o gerente ou com a Central de Atendimento.
  • Nunca faça a leitura de um QR Code a pedido de suposto funcionário do banco.
  • Não informe senhas ou códigos iToken em ligações e não acesse links desconhecidos.
  • Utilize o recurso de dupla alçada. Para cadastrar, fale com o seu gerente.

acesso remoto indevido

Sob o falso pretexto de ajudar a proteger a conta, outro caminho usado pelo criminoso é dizer que é necessário instalar um programa ou baixar um aplicativo para manter a suposta segurança, manipulando o operador/titular da conta até convencê-lo a acessar um link ou site. Ao acessar, o operador concede acesso remoto ao criminoso para controlar o dispositivo (celular, notebook, computador). Dessa forma, o criminoso realiza transações sem ser percebido.


Como se proteger:

  • Nunca baixe aplicativos, instale softwares ou execute programas sob orientações durante ligações ou mensagens.
  • Acesse a conta somente em nossos canais oficiais: aplicativos no celular e desktop ou digitando www.itau.com.br/empresas na barra do navegador. Nunca acesse links ou endereços repassados durante ligações ou em mensagens.
  • Nunca informe senhas, código do operador ou qualquer outro código associado à conta da empresa em ligações ou mensagens que receber.

fornecimento de senha, código, iToken ou QR Code

O próprio criminoso tenta realizar operações como Pix, TEF, SISPAG ou pagamento de boletos. Para isso, ele acessa a conta com o código do operador e a senha que conseguiu previamente (por exemplo, por phishing), enquanto entra em contato com o operador e o convence a informar o código para concluir a operação que ele está realizando.


Como se proteger:

  • Nunca forneça senha, código do operador ou códigos iToken ou CR Code quando receber contato em nome do Itaú Empresas ou após clicar em links. Quando ligamos, nunca pedimos essas informações.
  • Para Pix, TED, DOC, TEF e pagamento com QR Code e por boleto, sempre confira o valor e os dados do beneficiário antes de efetivar a movimentação.
  • Além disso, avalie boletos antes de serem pagos: verifique se os três primeiros números do código de barras correspondem ao código do emissor do boleto. Boletos emitidos pelo Itaú sempre começam com 341 e têm a nossa marca.

orientações/movimentações a pedido de estranhos

Outro caminho usado, geralmente sob o pretexto de proteger a conta, é manipular o operador para acessar a conta e realizar movimentações ou para seguir determinado passo a passo, que o criminoso orienta, com a finalidade de efetuar um procedimento ou manutenção. Na realidade, isso habilitará permissões para favorecer o criminoso.


Como se proteger:

  • Nunca acate orientações para acessar ou movimentar a conta ao receber ligações ou mensagens.
  • O Itaú Empresas, quando entra em contato, nunca solicita acesso à conta e realização de procedimentos ou movimentações.

mensagem falsa (phishing)

Essa é uma forma muito comum de conseguirem senhas e dados para acessar a conta da empresa ou mesmo a conta pessoal.


O criminoso envia mensagens (por e-mail, SMS, aplicativos de mensagens, como WhatsApp, ou em redes sociais) em nome do banco ou de empresas conhecidas, contendo link e sob diferentes argumentos a respeito da conta, segurança ou ofertas diversas. Orienta a clicar no link, oferecendo uma suposta vantagem. Ao clicar, a vítima é direcionada para uma página falsa, onde senhas e informações pessoais, da empresa e dados bancários são solicitados e capturados pelo criminoso quando digitados.


Os dados são usados para cometer fraudes, por exemplo, para acessar a conta indevidamente. Nesse caso, além de conseguir realizar determinadas transações, o criminoso terá informações legítimas que serão usadas para ganhar credibilidade do titular/operador da conta ao entrar em contato com ele.


Como se proteger:

  • Acesse a conta somente pelo app no celular ou digitando www.itau.com.br/empresas na barra do navegador. Não use outros endereços ou links.
  • Nunca informe código do operador, senha, códigos iToken ou QR Code após clicar em links.
  • Instale o Guardião 30 horas: a conta terá ainda mais segurança para transações na internet, quando acessada fora do app. Saiba mais em www.itau.com.br/guardiao.
  • Use senhas diferentes para o aplicativo Itaú Empresas e para realizar movimentações na conta.
  • Nunca salve senhas em bloco de notas ou em arquivos no celular.

Caso identifique uma mensagem, página ou perfil falso em nome do Itaú Empresas, envie uma mensagem para emailsuspeito@itau-unibanco.com.br

roubo de celular

O celular da empresa guarda informações muito importantes que, se acessadas por terceiros, podem ser usadas em fraudes.


Se o celular foi roubado, você deve imediatamente:

  • Apagar remotamente os dados que estão no celular (recurso find my phone).
  • Avisar o banco e sua operadora de telefonia, solicitando o bloqueio da linha e do IMEI do aparelho.

Como aumentar a segurança do seu aparelho:

  • Ative o bloqueio temporário de tela com senha diferente de todos os outros acessos.
  • Apague históricos de conversas que contenham senhas e/ou dados pessoais em e-mail, SMS, redes sociais ou aplicativos de conversa, como WhatsApp.
  • Não guarde senhas anotadas em bloco de notas ou em arquivos no aparelho.
  • Evite andar na rua usando o celular e redobre a atenção no seu entorno quando estiver ao volante, especialmente usando apps de navegação como Waze ou Google Maps.
  • Use senhas diferentes para acesso ao internet banking (senha eletrônica) e para realizar transações (senha do cartão).
  • Nunca use a opção “salvar senha” em navegadores, sites e apps.
  • Coloque senha no seu chip SIM (procure orientações no site da sua operadora).
  • Tenha o código do IMEI do seu aparelho anotado em casa ou em algum lugar seguro.
  • Habilite a função de rastreio do celular para, se necessário, conseguir apagar os dados do seu aparelho e localizá-lo remotamente.

vírus e malware

É muito comum criminosos conseguirem instalar programas maliciosos, que acessam e monitoram silenciosamente os dispositivos usados na empresa, para capturar informações como senhas e dados. Por isso, é muito importante manter os recursos de segurança ativados e atualizados.


Como se proteger:

  • O time de tecnologia da empresa deve garantir que os dispositivos (computador, notebook, tablet, celular etc.) estejam sempre com sistemas operacionais, softwares e aplicações atualizados. Se necessário, instale um antivírus e também o mantenha atualizado.
  • Evite usar contas de usuário administrador.
  • Acesse a conta do banco somente por nossos canais oficiais: aplicativos no celular e desktop ou digitando www.itau.com.br/empresas na barra do navegador.
  • Baixe aplicativos de lojas oficiais e use sistemas e programas originais.
  • Nunca acesse links sem confirmar a legitimidade.
  • Sempre confirme se está numa página oficial, conferindo o endereço dela na barra do navegador.

como evitar golpes?

Simples: ao menor sinal de um contato suspeito não entregue para o criminoso o que ele precisa. Nunca forneça senha, código do operador ou códigos iToken ou CR Code quando receber contato em nome do Itaú Empresas ou após clicar em links.

Quando ligamos, nunca pedimos essas informações.

Entre em contato imediatamente com o seu gerente ou com a Central de Atendimento para reportar o ocorrido.


Estamos disponíveis 24 horas por dia, 7 dias na semana.

4090 1685 (regiões metropolitanas)

0800 770 1685 (demais localidades)

SAC 0800 728 0728

saiba o que nunca deve fazer:

Nunca acesse a conta a pedido de alguém, nem mesmo em nome do Itaú Empresas e jamais acesse links ou endereços que são informados durante ligações ou em mensagens recebidas. E, quando acessar, faça somente pelo app no celular ou pela barra do navegador, digitando www.itau.com.br/empresas. Não use outros endereços ou links.

Nunca informe código do operador, senha, códigos iToken ou QR Code em ligações que receber. Quando o Itaú Empresas liga para você, já sabe quem você é e não pede os seus dados ou os da empresa, nem qualquer dado bancário como senha ou códigos.

Nunca baixe aplicativos ou execute programas ou arquivos para supostas manutenções na conta. Baixe aplicativos somente nas lojas oficiais.

identificou uma falha em nosso sistema?

Você encontrou um problema ou ponto fraco em nossos serviços de internet? Compartilhe com os nossos especialistas em segurança.


Aqui, no Itaú Unibanco, segurança é prioridade. Por isso, mantemos um canal para notificação responsável de erros e vulnerabilidades (Responsible Disclosure), para encorajar pesquisadores de segurança a nos informar sobre eventuais problemas e melhorias no nosso ambiente.

E, caso identifique uma mensagem ou perfil falsos em nome do Itaú Empresas, envie uma mensagem para emailsuspeito@itau-unibanco.com.br

aqui você está seguro!

O Itaú Unibanco reforça o compromisso com a Segurança da Informação de seus clientes, assegura que seus processos de governança de segurança da informação (avaliação de risco de segurança, vulnerabilidade no ambiente computacional e gestão de acessos lógicos) estão em conformidade com os requisitos da norma ISO 27001 e certifica esse escopo conforme atestado pela fundação Vanzolini.