1. APP BB ou Internet Banking
1.1. ROUBO DE SESSÃO (GESIN)
1.1.1. **Código**: $RS01
1.1.2. **Descrição**: IP SESSION HIJACKING APJ , dentro da mesma sessão GTR ocorre a mudança de IP
1.1.3. **Classificação GESIN**: Fragilidade em Canal
1.1.4. **Alvo proprietário do dinheiro**: Cliente
1.1.5. Síncrono
1.1.6. **Fragilidade**: Canal
1.1.7. Utiliza credenciais roubadas (credenciais incluem senha)
1.1.8. passo final (chega no dinheiro/na transação durante a fraude)
2. Banco 24 Hrs
2.1. RETENCAO DE CARTAO EM BANCO 24H (GESIN)
2.1.1. **Código**: $RT24
2.1.2. **Descrição**: Retenção de cartão em caixa 24h com captura de senha
2.1.3. **Classificação GESIN**: Abordagem Externa
2.1.4. **Fragilidade**: Banco 24 Horas
2.1.5. **Produto Alvo**: cartão de crédito e cartão de débito
2.1.6. roubo/furto de cartão
2.1.7. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
2.1.8. Utiliza credenciais roubadas (credenciais incluem senha)
2.1.9. passo intermediário
3. Carteira BB
3.1. Carteira BB (GESIN) *
3.1.1. **Código**: $CBB01
3.1.2. **Descrição**: A Carteira BB (PF/PJ) era uma conta de pagamento pré-paga, utilizada exclusivamente para registros de débitos e créditos relativos a transações de pagamentos, com manutenção de identificação simplificada do usuário, sem a necessidade da guarda de documentos pessoais, assinatura em contratos, cartão de autógrafos e comando de conformidade e deferimento. O Banco desativou esse produto recentemente, depois de diversos problemas.
3.1.3. **Classificação GESIN**: Fragilidade em produto
3.1.4. **Alvo proprietário do dinheiro**: Cliente
3.1.5. **Fragilidade**: Produto
3.1.6. **Produto Alvo**: Carteira BB
4. Correspondente Bancário
4.1. Golpe Coban(GESIN) *
4.1.1. **Código**: $CB01
4.1.2. **Descrição**: Transações realizadas pelo cliente no Coban ou qualquer outro canal, ludibriado por funcionários do Correspondente Bancário.
4.1.3. **Classificação GESIN**: Golpe
4.1.4. **Alvo proprietário do dinheiro**: Cliente
4.1.5. **se ES, finge ser**: funcionário do banco e outros
4.1.6. **Fragilidade**: Cliente
4.1.7. **Produto Alvo**: Conta débito e conta poupança
4.1.8. Atômica
4.1.9. Engenharia social
5. Eletrônico
5.1. Boleto adulterado (GESIN)
5.1.1. **Código**: $BO01
5.1.2. **Descrição**: Pagamento de bolete emitido em sites expúrios, ou recebido por aplicativo de mensagens ou emails adulterados.
5.1.3. **Classificação GESIN**: Abordagem externa
5.1.4. **Alvo proprietário do dinheiro**: Cliente
5.1.5. **se ES, finge ser**: Empresa
5.1.6. **Fragilidade**: cliente e interface de pagamento com cliente
5.1.7. Atômica
5.1.8. Engenharia social
5.1.9. possível auto-fraude
5.1.10. passo final (chega no dinheiro/na transação durante a fraude)
5.2. ALTERAÇÃO DE ENDEREÇO (GESIN)
5.2.1. **Código**:$AE01
5.2.2. **Descrição**: Cadastramento de endereço espúrio, por meio eletrônico, para o qual o fraudador solicita o envio de cartão.
5.2.3. **Classificação GESIN**: Fragilidade em processos
5.2.4. **Alvo proprietário do dinheiro**: Cliente
5.2.5. **se ES, finge ser**: NA
5.2.6. **Fragilidade**: sistema eletrônico interno
5.2.7. passo intermediário
6. Físico ou Eletrônico
6.1. Coação (Ambiente externo) (GESIN)
6.1.1. **Código**: $CO01
6.1.2. **Descrição**: Transações realizadas pelo cliente ou fragilizadas pelo mesmo, decorrentes de ameaça ou intimidação, em ambiente externo ao Banco.
6.1.3. **Classificação GESIN**: Abordagem externa
6.1.4. **Alvo proprietário do dinheiro**: Cliente
6.1.5. **Fragilidade**: Cliente
6.1.6. Atômica
6.1.7. coação/ameaça
6.1.8. possível auto-fraude
6.2. AUTOCONTESTAÇÃO (GESIN)
6.2.1. **Código**: $AC01
6.2.2. **Descrição**: Transação realizada pelo cliente por erro (Transação com características habituais identificadas na análise técnica e/ou declarada pelo cliente)
6.2.3. **Classificação GESIN**: Autocontestação
6.2.4. **Alvo proprietário do dinheiro**: Cliente
6.2.5. **Fragilidade**: Cliente
6.2.6. Atômica
6.2.7. possível auto-fraude
6.2.8. passo final (chega no dinheiro/na transação durante a fraude)
6.3. Clonagem de tarja de cartão
6.3.1. **Código**: $CA01
6.3.2. **Descrição**: Utilização de cartão sem chip com alegação de clonagem ou situação que ocorre em transações realizadas no exterior, onde ainda não tem cobertura total de maquinetas que efetuam a leitura de chip.
6.3.3. **Classificação GESIN**: Fragilidade em produto
6.3.4. **Alvo proprietário do dinheiro**: Cliente
6.3.5. **Fragilidade** Produto
6.3.6. **Produto Alvo**: cartão de crédito e cartão de débito
6.3.7. **Transação Alvo**: pagamento com cartão
6.3.8. possível auto-fraude
6.3.9. passo final (chega no dinheiro/na transação durante a fraude)
7. ND
7.1. Invasão de conta (celular) (GESIN) *
7.1.1. **Código**: $IC01
7.1.2. **Descrição**: Equipamento novo
7.1.3. **Classificação GESIN**: Fragilidade em Canal
7.1.4. **Alvo proprietário do dinheiro**: Cliente
7.1.5. Utiliza credenciais roubadas (credenciais incluem senha)
7.1.6. possível auto-fraude
7.1.7. passo intermediário
7.2. invasão de conta (computador) (GESIN) *
7.2.1. **Código**: $IC02
7.2.2. **Descrição**: Máquina com cadastramento recente
7.2.3. **Classificação GESIN**:Fragilidade em Canal
7.2.4. **Alvo proprietário do dinheiro**: Cliente
7.2.5. Utiliza credenciais roubadas (credenciais incluem senha)
7.2.6. passo intermediário
7.2.7. possível auto-fraude
7.3. COMPUTADOR PJ LIBERANDO CEL PJ (GESIN)
7.3.1. **Código**: $RM02
7.3.2. **Descrição**: Cliente é ludibriado com engenharia social a realizar a liberação de novo celular do fraudador, a partir de seu computador PJ autorizado
7.3.3. **Classificação GESIN**: Fragilidade em Canal
7.3.4. **Alvo proprietário do dinheiro**: Cliente
7.3.5. **Fragilidade**: Cliente
7.3.6. passo intermediário
7.3.7. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
7.3.8. Engenharia social
7.3.9. se ES, é phishing? (roubo de credenciais de clientes)
7.4. Demais (GESIN)
7.4.1. **Código**: $GO01
7.4.2. **Descrição**: Golpes contra clientes utilizando engenharia social e induzindo o cliente a realizar a transação
7.4.3. **Classificação GESIN**: Golpe
7.4.4. **Alvo proprietário do dinheiro**: Cliente
7.4.5. **Fragilidade**: Cliente
7.4.6. é supertipo de outras
7.4.7. Engenharia social
7.5. Golpe de Venda de veículos (GESIN)
7.5.1. **Código**: $VE01
7.5.2. **Descrição**: Falso vendedor utiliza-se de engenharia socila para venda de veículos inexistêntes. Vigência a partir de 14/03/2023
7.5.3. **Classificação GESIN**: Golpe
7.5.4. **Alvo proprietário do dinheiro**: Cliente
7.5.5. **se ES, finge ser**: empresa ou vendedor
7.5.6. **Fragilidade**: Cliente
7.5.7. **Produto Alvo**: Conta débito e conta poupança
7.5.8. Atômica
7.5.9. Engenharia social
7.5.10. possível auto-fraude
7.5.11. passo final (chega no dinheiro/na transação durante a fraude)
7.6. Conta errada (GESIN)
7.6.1. **Código**: $CE01
7.6.2. **Descrição**: Transferência de valores para conta errada
7.6.3. **Classificação GESIN**: Autocontestação
7.6.4. **Alvo proprietário do dinheiro**: Cliente
7.6.5. **Fragilidade**: Cliente
7.6.6. **Produto Alvo**: Conta débito e conta poupança
7.6.7. possível auto-fraude
7.6.8. passo final (chega no dinheiro/na transação durante a fraude)
7.6.9. Atômica
8. Redes Sociais
8.1. Aplicativos de Mensagens (GESIN)
8.1.1. **Código**: $GO02
8.1.2. **Descrição**: Golpe de engenharia solcial através de aplicativos de mensagens na qual o fraudador se passa pro conhecido ou parendo solicitando valores
8.1.3. **Classificação GESIN**: Golpe
8.1.4. **Alvo proprietário do dinheiro**: Cliente
8.1.5. **se ES, finge ser**: conhecido do cliente
8.1.6. **Fragilidade**: Cliente
8.1.7. **Produto Alvo**:
8.1.8. Engenharia social
8.1.9. possível auto-fraude
8.1.10. passo final (chega no dinheiro/na transação durante a fraude)
9. Redes Sociais e Telefone
9.1. FALSO SEQUESTRO (GESIN)
9.1.1. **Código**: $GO07
9.1.2. **Descrição**: Utilização de engenharia social para transferência de valores sob ameaça com a informação de sequestro (falso) de familiar
9.1.3. **Classificação GESIN**: Abordagem externa
9.1.4. **Alvo proprietário do dinheiro**: Cliente
9.1.5. **se ES, finge ser**: conhecido do cliente e outros
9.1.6. **Fragilidade**: Cliente
9.1.7. Engenharia social
9.1.8. Atômica
9.1.9. Síncrono
9.1.10. coação/ameaça
9.1.11. possível auto-fraude
9.1.12. passo final (chega no dinheiro/na transação durante a fraude)
9.2. Falsa Central de Atendimento
9.2.1. **Código**: $FC01
9.2.2. **Descrição**: Fraudador se passa por funcionário do BB ao ligar para o cliente para conseguir credenciais e liberação de equipamentos do fraudador, quanto para efetuar transações
9.2.3. **Classificação GESIN**: Golpe
9.2.4. **Alvo proprietário do dinheiro**: Cliente
9.2.5. **se ES, finge ser**: funcionário do banco / BB
9.2.6. **Fragilidade**: Cliente
9.2.7. **Produto Alvo**:
9.2.8. Engenharia social
9.2.9. Síncrono
9.2.10. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
9.2.11. passo intermediário
9.3. GOLPE DO AMOR (GESIN)
9.3.1. **Código**: $AM01
9.3.2. **Descrição**: Solicitação de recursos através de engenharia social de suposto relacionamento iniciado em mídias sociais, ou estorção em função destas.
9.3.3. **Classificação GESIN**: Golpe
9.3.4. **Alvo proprietário do dinheiro**: Cliente
9.3.5. **se ES, finge ser**: conhecido do cliente e outros
9.3.6. **Fragilidade**: Cliente
9.3.7. **Produto Alvo**:
9.3.8. Engenharia social
9.3.9. Atômica
9.3.10. possível auto-fraude
9.3.11. passo final (chega no dinheiro/na transação durante a fraude)
10. Sites e SMS
10.1. Pontos Livelo (GESIN)
10.1.1. **Código**: $GO05
10.1.2. **Descrição**: SMS com mensagem relativa a programa de fidelidade (Pontos Livelo), alerta de segurança (transações não reconhecidas), contendo link para página falsa, na qual o cliente informa dados e senhas para acesso à conta.
10.1.3. **Classificação GESIN**: Golpe
10.1.4. **Alvo proprietário do dinheiro**: Cliente
10.1.5. **se ES, finge ser**: funcionário do banco / BB
10.1.6. **Fragilidade**: Cliente
10.1.7. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
10.1.8. passo intermediário
11. Sites ou Aplicativos e Redes Sociais e Telefone
11.1. FALSO EMPRÉSTIMO (GESIN)
11.1.1. **Código**: $GO08
11.1.2. **Descrição**: Oferta de emprestimo falso ou redução de valor de parcela na qual se pede para o cliente devolver valores, pagara título ou pagar um sinal.
11.1.3. **Classificação GESIN**: Golpe
11.1.4. **Alvo proprietário do dinheiro**: Cliente
11.1.5. **se ES, finge ser**: Empresa
11.1.6. **Fragilidade**: Cliente
11.1.7. Atômico
11.1.8. possível auto-fraude
11.1.9. passo final (chega no dinheiro/na transação durante a fraude)
12. Mobile
12.1. MOBILE HABITUAL (GESIN)
12.1.1. **Código**: $MH01
12.1.2. **Descrição**: Utilização de equipamento usual do cliente.
12.1.3. **Classificação GESIN**: Autocontestação
12.1.4. **Alvo proprietário do dinheiro**: Cliente
12.1.5. **Fragilidade**: Cliente
12.1.6. Utiliza credenciais roubadas (credenciais incluem senha)
12.1.7. possível auto-fraude
12.1.8. passo final (chega no dinheiro/na transação durante a fraude)
12.2. MOBILE NOVO (GESIN)
12.2.1. **Código**: $MN01
12.2.2. **Descrição**: Transação realizada em mobile não habitual do cliente
12.2.3. **Classificação GESIN**: Fragilidade em Canal
12.2.4. **Alvo proprietário do dinheiro**: Cliente
12.2.5. **Fragilidade**:Cliente
12.2.6. Utiliza credenciais roubadas (credenciais incluem senha)
12.2.7. possível auto-fraude
12.2.8. passo final (chega no dinheiro/na transação durante a fraude)
12.3. RAT MOBILE PF (GESIN)
12.3.1. **Código**: $RM01
12.3.2. **Descrição**: Remote Administration Tool , Transações realizadas no dispositivo do próprio cliente, o qual teve a instalação de aplicativos de acesso remoto, como o Anydesk e o Teamviewer.
12.3.3. **Classificação GESIN**: Fragilidade em Canal
12.3.4. **Alvo proprietário do dinheiro**: Cliente
12.3.5. **Fragilidade**:Cliente
12.4. RAT MOBILE PJ (GESIN)
12.4.1. **Código**: $LV01
12.4.2. **Descrição**: Remote Administration Tool , Transações realizadas no dispositivo do próprio cliente, o qual teve a instalação de aplicativos de acesso remoto, como o Anydesk e o Teamviewer.
12.4.3. **Classificação GESIN**: Fragilidade em Canal
12.4.4. **Alvo proprietário do dinheiro**: Cliente
12.4.5. **Fragilidade**: Cliente
13. Funcionário
13.1. FALHA EM SERVIÇO PF e PJ (GESIN)
13.1.1. **Código**: $FS01
13.1.2. **Descrição**: Ações realizadas por funcionários BB, viabilizaram de alguma forma o êxito da fraude, pela não observância de algum procedimento normativo.
13.1.3. **Classificação GESIN**: Falha em serviço / Fraude interna
13.1.4. **Alvo proprietário do dinheiro**: Sistema
13.1.5. **Fragilidade**: Funcionário
13.1.6. é supertipo de outras
13.1.7. passo intermediário
14. Físico
14.1. TROCA CARTAO BANCO 24h (GESIN)
14.1.1. **Código**: $TR01
14.1.2. **Descrição**: Em desuso
14.1.3. **Classificação GESIN**: Abordagem externa
14.1.4. **Alvo proprietário do dinheiro**: Cliente
14.1.5. **Fragilidade**: cliente e banco 24
14.1.6. **Produto Alvo**:cartão de crédito e cartão de débito
14.1.7. **Transação Alvo**: cartão de crédito e cartão de débito
14.1.8. roubo/furto de cartão
14.1.9. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
14.1.10. passo intermediário
14.2. TROCA CARTAO SAA (GESIN)
14.2.1. **Código**: $SA04
14.2.2. **Descrição**: Em desuso
14.2.3. **Classificação GESIN**: Segurança em ambiente do Banco
14.2.4. **Alvo proprietário do dinheiro**: Cliente
14.2.5. **Fragilidade**: cliente e terminal de auto-atendimento
14.2.6. **Produto Alvo**: cartão de crédito e cartão de débito
14.2.7. **Transação Alvo**: cartão de crédito e cartão de débito
14.2.8. dentro de agência do banco
14.2.9. roubo/furto de cartão
14.2.10. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
14.2.11. passo intermediário
14.3. Bilhete Premiado (GESIN)
14.3.1. **Código**: $GO06
14.3.2. **Descrição**: Golpe em que se pede valores em para aquisição de um bilhete de loteria supostamente premiado.
14.3.3. **Classificação GESIN**: Golpe
14.3.4. **Alvo proprietário do dinheiro**: Cliente
14.3.5. **se ES, finge ser**: Outros
14.3.6. **Fragilidade**:
14.3.7. **Produto Alvo**:
14.3.8. Engenharia social
14.3.9. Síncrono
14.3.10. possível auto-fraude
14.3.11. passo final (chega no dinheiro/na transação durante a fraude)
14.3.12. Atômica
14.4. MOTOBOY (GESIN)
14.4.1. **Código**: $MB01
14.4.2. **Descrição**: Golpe no qual o cliente é induzido a entregar o cartão/celular a motoboy supostamente a serviço do banco.
14.4.3. **Classificação GESIN**: Golpe
14.4.4. **Alvo proprietário do dinheiro**: Cliente
14.4.5. **se ES, finge ser**: Funcionário do Banco
14.4.6. **Fragilidade**: Cliente
14.4.7. **Produto Alvo**:
14.4.8. Engenharia social
14.4.9. Síncrono
14.4.10. roubo/furto de cartão
14.4.11. possível auto-fraude
14.4.12. passo intermediário
14.5. Demais abordagens em SAA (GESIN)
14.5.1. **Código**: $SA01
14.5.2. **Descrição**: Demais abordagens em SAA
14.5.3. **Classificação GESIN**: Segurança em ambiente do Banco
14.5.4. **Alvo proprietário do dinheiro**: Cliente
14.5.5. **se ES, finge ser**: funcionário do banco / BB
14.5.6. **Fragilidade**: Cliente
14.5.7. **Produto Alvo**:
14.5.8. é supertipo de outras
14.5.9. Engenharia social
14.5.10. dentro de agência do banco
14.5.11. coação/ameaça
14.5.12. roubo/furto de cartão
14.5.13. possível auto-fraude
14.5.14. passo intermediário
14.5.15. passo final (chega no dinheiro/na transação durante a fraude)
14.6. Auxílio de terceiros em SAA
14.6.1. **Código**: $SA01
14.6.2. **Descrição**: Auxílio de terceiros em salas de autoatendimento
14.6.3. **Classificação GESIN**: Segurança em ambiente do Banco
14.6.4. **Alvo proprietário do dinheiro**: Cliente
14.6.5. **se ES, finge ser**: funcionário do banco e outros
14.6.6. **Fragilidade**: Cliente
14.6.7. **Produto Alvo**:
14.6.8. Engenharia social
14.6.9. Síncrono
14.6.10. dentro de agência do banco
14.6.11. possível auto-fraude
14.7. Roubo / Furto (GESIN)
14.7.1. **Código**: $RF01
14.7.2. **Descrição**: Roubo ou furto do cartão ou equipamento móvel
14.7.3. **Classificação GESIN**: Abordagem externa
14.7.4. **Alvo proprietário do dinheiro** :Cliente
14.7.5. **Fragilidade**: Cliente
14.7.6. Síncrono
14.8. SEQUESTRO RELÂMPAGO (GESIN)
14.8.1. **Código**: $CS01
14.8.2. **Descrição**: Transações feitas sob ameaça durante sequestro, tanto em SAA quanto por aplicativo mobile
14.8.3. **Classificação GESIN**: Abordagem externa
14.8.4. **Alvo proprietário do dinheiro**: Cliente
14.8.5. **Fragilidade**: Cliente
14.8.6. Atômica
14.8.7. coação/ameaça
14.8.8. passo final (chega no dinheiro/na transação durante a fraude)
14.9. Perda (GESIN)
14.9.1. **Código**: $PE01
14.9.2. **Descrição**: Perda de cartão ou equipamento móvel em ambiente externo
14.9.3. **Classificação GESIN**:Abordagem externa
14.9.4. **Alvo proprietário do dinheiro**: Cliente
14.9.5. **Fragilidade**: Cliente
14.9.6. possível auto-fraude
14.9.7. passo intermediário
14.10. ROUBO CELULAR
14.10.1. **Código**: $RC01
14.10.2. **Descrição**: Celular roubado e com credenciais disponíveis para o ladrão
14.10.3. **Classificação GESIN**: Fragilidade em Canal
14.10.4. **Alvo proprietário do dinheiro**: Cleinte
14.10.5. **Fragilidade**: Cliente
14.10.6. Síncrono
14.10.7. coação/ameaça
14.10.8. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
14.10.9. Utiliza credenciais roubadas (credenciais incluem senha)
14.10.10. passo final (chega no dinheiro/na transação durante a fraude)
14.11. COAÇÃO EM SAA (GESIN)
14.11.1. **Código**: $SA02
14.11.2. **Descrição**: Em desuso
14.11.3. **Classificação GESIN**: Segurança em ambiente do Banco
14.11.4. **Alvo proprietário do dinheiro**: Cliente
14.11.5. **Fragilidade**: Cliente
14.11.6. Atômica
14.11.7. dentro de agência do banco
14.11.8. coação/ameaça
14.11.9. possível auto-fraude
14.11.10. passo final (chega no dinheiro/na transação durante a fraude)
15. Aplicativos
15.1. Transações por aplicativos (GESIN)
15.1.1. **Código:** $AP01
15.1.2. **Descrição:** Apple/Google/WhatsApp Pay; transações que o cliente diz não reconhecer
15.1.3. **Classificação GESIN:** Fragilidade em produto
15.1.4. **Alvo proprietário do dinheiro:** Cliente
15.1.5. **Fragilidade**:cliente e aplicativos
15.1.6. **Produto Alvo**: cartão de crédito e cartão de débito
15.1.7. **Transação Alvo**: cartão de crédito e cartão de débito
15.1.8. **Transação Alvo**: cartão de crédito e cartão de débito
15.1.9. Utiliza credenciais roubadas (credenciais incluem senha)
15.1.10. possível auto-fraude
15.1.11. passo final (chega no dinheiro/na transação durante a fraude)
16. App BB
16.1. Fragilidade onbording (nr. tel e celular sms) (GESIN)
16.1.1. **Código**: $frag01
16.1.2. **Descrição**:Inclusão de nr. de telefone (onbording) e posterior liberação do celular via sms
16.1.3. **Classificação GESIN**: Fragilidade em Processos
16.1.4. **Alvo proprietário do dinheiro**: Sistema
16.1.5. **Fragilidade**: Onboarding
17. Físico e Eletrônico
17.1. Extravio ECT (GESIN)
17.1.1. **Código**: $EC01
17.1.2. **Descrição**: Transação realizada com cartão extraviado nos Correios (Sem alteração do endereço do cliente e sem desdobramento da entrega). Senha da conta obtida por engenharia social e, na sequência realizada a liberação do plástico.
17.1.3. **Classificação GESIN**: Fragilidade em processos
17.1.4. **Alvo proprietário do dinheiro**: cliente
17.1.5. **Fragilidade**: cliente
17.1.6. Atômica
17.1.7. Engenharia social
17.1.8. roubo/furto de cartão
17.1.9. possível auto-fraude
17.1.10. passo intermediário
17.1.11. passo final (chega no dinheiro/na transação durante a fraude)
17.2. Extravio Malote (GESIN)
17.2.1. **Código**: $MA01
17.2.2. **Descrição**: Cartão extraviado em malote do BB e liberado com engenharia social
17.2.3. **Classificação GESIN**: Fragilidade em processos
17.2.4. **Alvo proprietário do dinheiro**: cliente
17.2.5. **Fragilidade**: cliente
17.2.6. Engenharia social
17.2.7. roubo/furto de cartão
17.2.8. cartão novo
17.2.9. passo intermediário
17.2.10. passo final (chega no dinheiro/na transação durante a fraude)
17.3. Maquininha (GESIN)
17.3.1. **Código**: $MQ01
17.3.2. **Descrição**: Uso de artefato espúrio para sequestro de credenciais de funcis BB. Maquininha.
17.3.3. **Classificação GESIN**: Fragilidade em processos
17.3.4. **Alvo proprietário do dinheiro**: Sistema
17.3.5. **Fragilidade**: Sistema Eletrônico Interno
17.3.6. dentro de agência do banco
17.3.7. Efetua roubo credenciais / causa raiz (quem efetua a fraude é o criminoso se passando pelo fraudado)
18. Gerênciador Financeiro
18.1. AUTOMAÇÃO (GESIN) *
18.1.1. **Código**: $GA01
18.1.2. **Descrição**: GeFin automação é quando acontece acesso remoto ou roubo de sessão utilizando Gerenciador Financeiro. Acontece com as contas PJ
18.1.3. **Classificação GESIN**: Fragilidade em Canal
18.1.4. **Alvo proprietário do dinheiro**: Cliente
18.1.5. **Fragilidade**: Canal
18.1.6. **Produto Alvo**:
18.1.7. Utiliza credenciais roubadas (credenciais incluem senha)
18.1.8. possível auto-fraude
18.1.9. passo final (chega no dinheiro/na transação durante a fraude)
18.2. COMPUTADOR ANTIGO LIB NOVO (GESIN) *
18.2.1. **Código**: $CA02
18.2.2. **Descrição**: Com computador usual do cliente e utilizando o Gerenciador Financeiro, é feita a liberação de novo equipamento (PF ou PJ)
18.2.3. **Classificação GESIN**: Fragilidade em Canal
18.2.4. **Alvo proprietário do dinheiro**: Cliente
18.2.5. passo intermediário
18.3. LIBERAÇÃO DE COMPUTADOR VIA SMS (GESIN) *
18.3.1. **Código**: $LC01
18.3.2. **Descrição**: Com recebimento de SMS e utilizando o Gerenciador Financeiro, é feita a liberação de novo computador
18.3.3. **Classificação GESIN**: Fragilidade em Canal
18.3.4. **Alvo proprietário do dinheiro**: Cliente
18.3.5. passo intermediário
19. NFC
19.1. NFC - APROXIMAÇÃO (GESIN)
19.1.1. **Código**: $NF01
19.1.2. **Classificação GESIN**: Fragilidade em produto
19.1.3. **Alvo proprietário do dinheiro**: Cliente
19.1.4. **Fragilidade**: cliente e NFC
19.1.5. **Produto Alvo**: cartão de crédito e cartão de débito
19.1.6. **Transação Alvo**: cartão de crédito e cartão de débito
19.1.7. Atômica
19.1.8. Síncrono
20. Redes Sociais e Plataformas de Venda
20.1. Compra em aplicativo / midia (GESIN)
20.1.1. **Código**: $GO04
20.1.2. **Descrição**: Compra de produto inexistente ofertado em plataformas de vendas ou mídias sociais
20.1.3. **Classificação GESIN**: Golpe
20.1.4. **Alvo proprietário do dinheiro**: Cliente
20.1.5. **se ES, finge ser**: Empresa
20.1.6. **Fragilidade**: Cliente
20.1.7. Atômica
20.1.8. Engenharia social
20.1.9. possível auto-fraude
20.1.10. passo final (chega no dinheiro/na transação durante a fraude)
21. Sistema Interno
21.1. Fraude Interna
21.1.1. **Código**: $FG19
21.1.2. **Descrição**: Funcionário age de maneira espúria, facilitando ou executando inteiramente uma fraude com dolo
21.1.3. **Classificação GESIN**: Falha em serviço / Fraude interna
21.1.4. **Alvo proprietário do dinheiro**: cliente ou sistema
21.1.5. **Fragilidade**: sistema interno
22. Sites ou Aplicativos
22.1. Falsa plataforma de investimento (GESIN)
22.1.1. **Código**: $PI01
22.1.2. **Descrição**: transferência de recusros sob a promessa de rendimentos em falsa plataforma de investimento, compra de criptomoedas e afins.
22.1.3. **Classificação GESIN**: Golpe
22.1.4. **Alvo proprietário do dinheiro**: Cliente
22.1.5. **se ES, finge ser**: empresa
22.1.6. **Fragilidade**: Cliente
22.1.7. Atômica
22.1.8. Engenharia social
22.1.9. possível auto-fraude
22.1.10. passo final (chega no dinheiro/na transação durante a fraude)
22.2. FALSO E-COMMERCE (GESIN)
22.2.1. **Código**:
22.2.2. **Descrição**:
22.2.3. **Classificação GESIN**: Golpe
22.2.4. **Alvo proprietário do dinheiro**: Cliente
22.2.5. **se ES, finge ser**: empresa
22.2.6. **Fragilidade**: Cliente
22.2.7. Atômica
22.2.8. Engenharia social
22.2.9. possível auto-fraude
22.2.10. passo final (chega no dinheiro/na transação durante a fraude)
22.3. FALSO LEILÃO (GESIN)
22.3.1. **Código**:
22.3.2. **Descrição**:
22.3.3. **Classificação GESIN**: Golpe
22.3.4. **Alvo proprietário do dinheiro**: Cliente
22.3.5. **se ES, finge ser**: empresa
22.3.6. **Fragilidade**: Cliente
22.3.7. Atômica
22.3.8. Engenharia social
22.3.9. possível auto-fraude
22.3.10. passo final (chega no dinheiro/na transação durante a fraude)
23. Terminal e Autoatendimento
23.1. RETENCAO DE CARTAO SAA (GESIN)
23.1.1. **Código**: $SA03
23.1.2. **Descrição**: Em desuso
23.1.3. **Classificação GESIN**: Segurança em ambiente do Banco
23.1.4. **Alvo proprietário do dinheiro**: Cliente
23.1.5. **Fragilidade**: terminal de auto-atendimento
23.1.6. **Produto Alvo**: cartão de crédito e cartão de débito
23.1.7. dentro de agência do banco
23.1.8. roubo/furto de cartão
23.1.9. Utiliza credenciais roubadas (credenciais incluem senha)
23.1.10. passo intermediário