Conheça os golpes financeiros mais recorrentes e saiba como se proteger Oferecendo “renda extra” sem esforço, usando o nome de marcas respeitadas, recorrendo a centrais telefônicas conhecidas e “atendentes” automatizados, se passando por bancos e até o governo. Quadrilhas especializadas em golpes financeiros se aperfeiçoam dia após dia, dando cara nova para golpes já conhecidos e causando confusão nos consumidores, cada vez mais entranhados numa teia de tentativas de fraude.
Só em duas das categorias mais recorrentes de golpes digitais que causam transtornos e prejuízos financeiros — o phishing e os trojans bancários, responsável pela chamada “mão fantasma” — a empresa de cibersegurança Kaspersky contabilizou quase 300 milhões de tentativas nos últimos 12 meses.
Nas palavras de Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da companhia para a América Latina, o Brasil saiu da posição de protagonista no cenário de fraudes digitais e financeiras para exportador, levando para fora do país a “expertise” que faz milhares de vítimas diariamente.
— Se a gente puder escolher uma ameaça, é o trojan bancário (malware que invade aplicativos dos bancos). O brasileiro se especializou nisso, e o sistema bancário brasileiro está acostumado, mas nem todos os bancos na América Latina e Europa contam com as mesmas tecnologias de proteção, o que os torna vulneráveis a estes ataques — afirma.
Diretor-adjunto de Serviços Financeiros da Federação Brasileira de Bancos (Febraban), Walter Faria defende que os sistemas de segurança das instituições financeiras são “muito bem estruturados” e que os criminosos acabam recorrendo ao “elo mais fraco” para aplicar os golpes: os consumidores. Por isso, diz, os bancos estão investindo em campanhas de conscientização para alertar os clientes sobre as modalidades de golpes e os cuidados necessários:
— Também estamos trabalhando num canal de comunicação para que o cliente vítima de golpe ou que tenha o celular roubado consiga informar a instituição e evitar golpes e fraudes. A ideia é que o sistema seja compartilhado, com o banco que for contatado perguntando se o usuário é correntista de outros, e a informação repassada. O projeto é que isso fique pronto no ano que vem.
Com os golpe se reinventando quase que diariamente, todo cuidado é pouco. É o que alerta o coordenador do Laboratório de Operações Cibernéticas do Ministério da Justiça e Segurança Pública (Ciberlab/MJSP), delegado Alessandro Barreto:
— Tem que ligar o “desconfiômetro”, checar as informações e se perguntar “é bom demais para ser verdade? — explica: — O cuidado com links enviados via SMS ou aplicativo de mensagem também é fundamental, principalmente aquelas atribuídas aos bancos. Se estiver com dúvidas, entre em contato com a central telefônica da instituição.
Caí no golpe, e aí?
A orientação é registrar o caso na delegacia. Caso algum pagamento tenha sido feito usando cartão de crédito, a vítima deve comunicar ao banco e solicitar o cancelamento da transação. Se foi via Pix, o caminho é entrar em contato com a instituição financeira o mais rapidamente possível, solicitando o mecanismo especial de devolução (MED). Já se o pagamento foi por boleto, não há muito o que fazer.
‘País é celeiro de crimes patrimoniais na internet’
Coordenador do Laboratório de Operações Cibernéticas do Ministério da Justiça e Segurança Pública (Ciberlab/MJSP), o delegado Alessandro Barreto explica como tem funcionado o diálogo entre o governo federal e as polícias estaduais na repressão de quadrilhas especializadas em golpes financeiros digitais.
Ele ainda orienta que, em caso de golpe, a vítimas não deixe de registrar o caso na delegacia, e chama atenção para potencial do país na promoção do “modus operandi” das quadrilhas.
Como as autoridades atuam para rastrear a atuação destas quadrilhas? Há diálogo e troca de informações entre o governo federal e as polícias estaduais?
As polícias têm feito um excepcional trabalho, sobretudo as especializadas em defraudações e crimes cibernéticos. No Ministério da Justiça temos o o Laboratório de Operações Cibernéticas (CiberLab), que ajuda as polícias estaduais em operações integradas contra fraudes praticadas na internet. Damos apoio e atuamos em conjunto para a identificação e indiciamento de organizações e do modus operandi delas. O trabalho é constante, porque todo dia surge algo novo. O criminoso se aperfeiçoa diariamente.
Especialistas dizem que o Brasil é um “exportador” de golpes financeiros. O senhor tem essa percepção?
O criminoso brasileiro tem muita habilidade de engenharia social, convencendo as vítimas a agir de uma determinada maneira, como clicar num link para questionar uma suposta “compra não reconhecida”. Isso faz do país um celeiro da prática de crimes patrimoniais na internet. Não chegou ao nosso conhecimento a venda do modelo de operação das quadrilhas daqui para fora, mas faz parte do mundo do crime o compartilhamento de informações, inclusive com grupos estrangeiros.
Que orientações dá para quem for vítima desse tipo de crime? A quem denunciar e de que forma?
Por mais que a vítima sinta vergonha em admitir que caiu num golpe, deve procurar ajuda e denunciar. Se na cidade tiver uma delegacia especializada (como a de Crimes Cibernéticos ou de Defraudações), procure essa unidade, mas se não, basta ir até a delegacia distrital mais próxima. Tem que registrar a ocorrência, com todas as informações disponíveis.
Veja os 8 golpes mais recorrentes
Golpe do 0800
As quadrilhas entram em contato com as vítimas via SMS ou aplicativo de mensagem avisando sobre uma transação suspeita de valor alto no cartão de crédito. No texto, os criminosos “orientam” que a vítima deve enviar o número 1 para confirmar a transação, ou ligar para a central telefônica se desconhecê-la. Para dar mais credibilidade, o número de telefone usado é um 0800. Na ligação, o golpista diz que a transação está em análise e que, por isso, ainda não aparece na fatura, solicita informações confidenciais, como senhas e números de cartões, e até induz a pessoa a realizar transações financeiras para regularizar o problema. Outro artifício usado pelos golpistas é afirmar que as milhas ou os pontos do cartão do cliente estão vencendo, e pedem para que ele ligue para a falsa central para não perder a vantagem.
Novo golpe do 0800
Na nova variação do golpe que usa o número 0800 para dar credibilidade a tentativa de fraude, os golpistas ligam para potenciais vítimas e informam que foi identificada uma transação suspeita de valor alto numa compra no cartão de crédito. As quadrilhas usam as chamadas Unidades de Resposta Audível (URAs), tecnologia usada por call centers e que, na mão dos criminosos, permite criar uma falsa central de atendimento. Com o recurso, uma voz automatizada convence as vítimas de que se trata de uma central legítima. A suposta atendente virtual pede que o interessado digite 1 ou 2 para confirmar ou negar a transação. Depois, os criminosos tentam obter dados pessoais, senhas e tokens de autenticação das vítimas, além de exigir, em alguns casos, pagamentos para que a suposta transação seja contestada.
Golpes que citam datas ou eventos
Os criminosos se aproveitam de assuntos do momento para roubar dados das vítimas e praticar fraudes. É o chamado phishing: mensagens via e-mail ou SMS, que parecem vir de uma fonte confiável, são enviadas às potenciais vítimas. Já foram registrados casos envolvendo a premiação do Oscar, a Copa do Mundo, lançamentos de séries, como a “The Last of Us”, ou datas comemorativas, como o Dia dos Pais ou da Mulher. Dependendo da variação, as vítimas são convencidas a fazer downloads de jogos ou se cadastrar para retirar um brinde. A vítima tem os dados levados, o que pode levar a prejuízos, como criminosos se passando pelo usuário para pedir dinheiro a familiares ou compras no cartão de crédito. Outro caminho é a instalação de malwares, programas maliciosos que infectam o computador ou celular.
Golpe da mão fantasma
Chamado oficialmente pelos especialistas de Remote Access Trojan (RATs), esse golpe consiste na instalação de um programa malicioso no celular da vítima, que perde o controle do aparelho. Usando como disfarce prefixos telefônicos geralmente utilizados pelos bancos – como 4003 ou 4004 – , as quadrilhas mandam mensagens para as potenciais vítimas se passando pelos bancos. No SMS ou app de mensagens, dizem que uma suposta compra foi realizada, geralmente em valores altos, e indicam um telefone. Na ligação, o suposto atendente indica que, para questionar a compra, a vítima precisa baixar um aplicativo, a partir de um link ditado por ele. Quando a plataforma-espiã é instalada, os criminosos têm acesso ao aparelho, e conseguem acessar desde o e-mail da vítima até login nas redes sociais e aplicativos bancários.
Golpe da oferta de emprego
Com abordagens como “Você foi selecionado para um trabalho remoto”, ou de meio período, prometendo altos salários com o mínimo de esforço, e até citando grandes empresas, os criminosos chamam atenção das vítimas via SMS ou WhatsApp. Com essa engenharia social – como é conhecida essa forma de aproximação – os golpistas convencem a vítima a pagar uma suposta “taxa de inscrição” para um curso de formação para a vaga ou para fazer parte de uma base cadastral. Em outras versões, as quadrilhas “gamificam” o golpe, solicitando pequenos pagamentos diários, como R$ 5, que geram retornos rápidos, entre R$ 30 ou R$ 40. Vendo os supostos resultados, a vítima passa a confirmar no suposto contratante ou recrutador, que aumenta as quantias solicitadas, até o golpe ser aplicado e a vítima não ter retorno algum.
Golpe da renda extra
Numa outra versão do golpe do falso emprego, a proposta cita a possibilidade de ganhos extras curtindo fotos em redes sociais ou avaliando produtos em sites de grandes e conhecidas varejistas. Em alguns casos, os golpistas oferecem remuneração de até R$ 300 por um determinado número de avaliações. A modalidade se reinventa com frequência, e, em alguns casos, conta até com anúncios nas redes sociais e “parcerias” com influenciadores digitais. O golpe tira dinheiro das vítimas ao cobrar mais de R$ 100 numa espécia de “depósito” para o acesso a um suposto aplicativo para avaliações ou curtidas. Os criminosos asseguram devolver o valor quando a pessoa já estiver atuando no sistema, e até prometem produtos grátis nas lojas citadas, mas, após o pagamento, a vítima não recebe qualquer link ou consegue acessar uma plataforma, e o valor é perdido.
Golpe do Desenrola ou Valores a Receber
Além de aproveitar datas comemorativas, quadrilhas embarcam até em programas do governo para fazer vítimas. O sistema “Valores a Receber”, do Banco Central, e até o sistema Gov.br foram um dos alvos recentemente, com golpistas entrando em contato com as vítimas e enviando links falsos com o nome da iniciativa. Eles argumentam que existe um valor esquecido a ser retirado e que, para a transação ser efetuada, é necessário o pagamento da “taxa de saque” via Pix ou cartão de crédito. A primeira fase do “Desenrola Brasil” também foi usada como estratégia dos criminosos, desde o envio de e-mails, mensagens de texto e até a criação de sites com o nome e logo do programa de renegociação de dívidas do governo federal. O governo chegou a alertar que as comunicações oficiais do governo são feitas apenas por SMS, e sem qualquer link.
Golpe do chip ou WhatsApp clonado
A “clonagem dos chips“ é um recurso legítimo que permite ao dono da linha ativar o número em outro chip depois de ter o smartphone roubado ou perdido. Mas, na mão dos criminosos, vira ferramenta de golpe: a partir de informações das vítimas coletadas desde e-mais de phishing até vazamento de dados, o golpista se passa pela vítima e pede à operadora que faça a portabilidade e ative o número no chip do fraudador. O telefone da vítima perde a conexão e o golpista recebe todos os SMSs e chamada, deixando serviços que dependem da autenticação de dois fatores vulneráveis. A técnica também é aplicada no WhatsApp. Neste caso, depois da ativar o chip, o golpista carrega o WhatsApp para restaurar as conversas da vítima e manda mensagens para os contatos como se fosse ela, geralmente
