A colaboradora Laís Guerra enviou uma matéria como dica de leitura sobre alertas e cuidados contra golpes Financeiros. A isca sempre vem com mensagens oferecendo “renda extra” sem esforço, usando o nome de marcas respeitadas, recorrendo a centrais telefônicas conhecidas e “atendentes” automatizados, se passando por bancos e até o governo. Quanto mais as quadrilhas se especializam, maiores devem ser cuidados.
Segundo o Diretor-adjunto de Serviços Financeiros da Federação Brasileira de Bancos – Febraban, Walter Faria, os sistemas de segurança das instituições financeiras são “muito bem estruturados” e por isso os criminosos acabam recorrendo ao “elo mais fraco” para aplicar os golpes: os consumidores. Por isso os bancos estão investindo em campanhas de conscientização para alertar aos clientes sobre as modalidades de golpes e os cuidados necessários.
Com os golpes se reinventando, todo cuidado é pouco. É o que alerta o coordenador do Laboratório de Operações Cibernéticas do Ministério da Justiça e Segurança Pública (Ciberlab/MJSP), delegado Alessandro Barreto: “Tem que ligar o “desconfiômetro”, checar as informações e se perguntar “é bom demais para ser verdade? O cuidado com links enviados via SMS ou aplicativo de mensagem também é fundamental, principalmente aquelas atribuídas aos bancos. Se estiver com dúvidas, entre em contato com a central telefônica da instituição. Confira abaixo algumas informações e dicas do delegado Alessandro Barreto.
Caí no golpe, e aí?
Registre o caso na delegacia. Caso algum pagamento tenha sido feito usando cartão de crédito, a vítima deve comunicar ao banco e solicitar o cancelamento da transação. Se foi via Pix, o caminho é entrar em contato com a instituição financeira o mais rapidamente possível, solicitando o mecanismo especial de devolução (MED). Já se o pagamento foi por boleto, não há muito o que fazer.
Veja os golpes mais recorrentes
Golpe do 0800
As quadrilhas entram em contato com as vítimas via SMS ou aplicativo de mensagem avisando sobre uma transação suspeita de valor alto no cartão de crédito. No texto, os criminosos “orientam” que a vítima deve enviar o número 1 para confirmar a transação ou ligar para a central telefônica se desconhecê-la. Para dar mais credibilidade, o número de telefone usado é um 0800. Na ligação, o golpista diz que a transação está em análise e que, por isso, ainda não aparece na fatura, solicita informações confidenciais, como senhas e números de cartões, e até induz a pessoa a realizar transações financeiras para regularizar o problema. Outro artifício usado pelos golpistas é afirmar que as milhas ou os pontos do cartão do cliente estão vencendo e pedem para que ele ligue para a falsa central para não perder a vantagem.
Novo golpe do 0800
Na nova variação do golpe que usa o número 0800 para dar credibilidade a tentativa de fraude, os golpistas ligam para potenciais vítimas e informam que foi identificada uma transação suspeita de valor alto numa compra no cartão de crédito. As quadrilhas usam as chamadas Unidades de Resposta Audível (URAs), tecnologia usada por call centers e que, na mão dos criminosos, permite criar uma falsa central de atendimento. Com o recurso, uma voz automatizada convence as vítimas de que se trata de uma central legítima. A suposta atendente virtual pede que o interessado digite 1 ou 2 para confirmar ou negar a transação. Depois, os criminosos tentam obter dados pessoais, senhas e tokens de autenticação das vítimas, além de exigir, em alguns casos, pagamentos para que a suposta transação seja contestada.
Golpes que citam datas ou eventos
Os criminosos se aproveitam de assuntos do momento para roubar dados das vítimas e praticar fraudes. É o chamado phishing: mensagens via e-mail ou SMS, que parecem vir de uma fonte confiável, são enviadas às potenciais vítimas. Já foram registrados casos envolvendo a premiação do Oscar, a Copa do Mundo, lançamentos de séries, como a “The Last of Us”, ou datas comemorativas, como o Dia dos Pais ou da Mulher. Dependendo da variação, as vítimas são convencidas a fazer downloads de jogos ou se cadastrar para retirar um brinde. A vítima tem os dados levados, o que pode levar a prejuízos, como criminosos se passando pelo usuário para pedir dinheiro a familiares ou compras no cartão de crédito. Outro caminho é a instalação de malwares, programas maliciosos que infectam o computador ou celular.
Golpe da mão fantasma
Chamado oficialmente pelos especialistas de Remote Access Trojan (RATs), esse golpe consiste na instalação de um programa malicioso no celular da vítima, que perde o controle do aparelho. Usando como disfarce prefixos telefônicos geralmente utilizados pelos bancos – como 4003 ou 4004 – , as quadrilhas mandam mensagens para as potenciais vítimas se passando pelos bancos. No SMS ou app de mensagens, dizem que uma suposta compra foi realizada, geralmente em valores altos, e indicam um telefone. Na ligação, o suposto atendente indica que, para questionar a compra, a vítima precisa baixar um aplicativo, a partir de um link ditado por ele. Quando a plataforma-espiã é instalada, os criminosos têm acesso ao aparelho, e conseguem acessar desde o e-mail da vítima até login nas redes sociais e aplicativos bancários.
Golpe da oferta de emprego
Com abordagens como “Você foi selecionado para um trabalho remoto”, ou de meio período, prometendo altos salários com o mínimo de esforço, e até citando grandes empresas, os criminosos chamam atenção das vítimas via SMS ou WhatsApp. Com essa engenharia social – como é conhecida essa forma de aproximação – os golpistas convencem a vítima a pagar uma suposta “taxa de inscrição” para um curso de formação para a vaga ou para fazer parte de uma base cadastral. Em outras versões, as quadrilhas “gamificam” o golpe, solicitando pequenos pagamentos diários, como R$ 5, que geram retornos rápidos, entre R$ 30 ou R$ 40. Vendo os supostos resultados, a vítima passa a confirmar no suposto contratante ou recrutador, que aumenta as quantias solicitadas, até o golpe ser aplicado e a vítima não ter retorno algum.
Golpe da renda extra
Numa outra versão do golpe do falso emprego, a proposta cita a possibilidade de ganhos extras curtindo fotos em redes sociais ou avaliando produtos em sites de grandes e conhecidas varejistas. Em alguns casos, os golpistas oferecem remuneração de até R$ 300 por um determinado número de avaliações. A modalidade se reinventa com frequência, e, em alguns casos, conta até com anúncios nas redes sociais e “parcerias” com influenciadores digitais. O golpe tira dinheiro das vítimas ao cobrar mais de R$ 100 numa espécie de “depósito” para o acesso a um suposto aplicativo para avaliações ou curtidas. Os criminosos asseguram devolver o valor quando a pessoa já estiver atuando no sistema e até prometem produtos grátis nas lojas citadas, mas, após o pagamento, a vítima não recebe qualquer link ou consegue acessar uma plataforma, e o valor é perdido.
Golpe do Desenrola ou Valores a Receber
Além de aproveitar datas comemorativas, quadrilhas embarcam até em programas do governo para fazer vítimas. O sistema “Valores a Receber”, do Banco Central, e até o sistema Gov.br foram um dos alvos recentemente, com golpistas entrando em contato com as vítimas e enviando links falsos com o nome da iniciativa. Eles argumentam que existe um valor esquecido a ser retirado e que, para a transação ser efetuada, é necessário o pagamento da “taxa de saque” via Pix ou cartão de crédito. A primeira fase do “Desenrola Brasil” também foi usada como estratégia dos criminosos, desde o envio de e-mails, mensagens de texto e até a criação de sites com o nome e logo do programa de renegociação de dívidas do governo federal. O governo chegou a alertar que as comunicações oficiais do governo são feitas apenas por SMS, e sem qualquer link.
Golpe do chip ou WhatsApp clonado
A “clonagem dos chips“ é um recurso legítimo que permite ao dono da linha ativar o número em outro chip depois de ter o smartphone roubado ou perdido. Mas, na mão dos criminosos, vira ferramenta de golpe: a partir de informações das vítimas coletadas desde e-mais de phishing até vazamento de dados, o golpista se passa pela vítima e pede à operadora que faça a portabilidade e ative o número no chip do fraudador. O telefone da vítima perde a conexão e o golpista recebe todos os SMS’s e chamada, deixando serviços que dependem da autenticação de dois fatores vulneráveis. A técnica também é aplicada no WhatsApp. Neste caso, depois da ativar o chip, o golpista carrega o WhatsApp para restaurar as conversas da vítima e manda mensagens para os contatos como se fosse ela, geralmente
WhatsApp – O golpe da conta falsa
Os criminosos conseguem hackear listas de contatos das vítimas em aplicativos online ou roubar dados públicos em perfis de mídias sociais. Com os dados eles criam uma conta falsa de WhatsApp com um número de telefone de mesmo código de área e adicionam nome, foto de perfil e status da vítima. Com isso, eles entram em contato com amigos da vítima para avisar que o número do telefone trocou e, em seguida, pedem dinheiro a esses contatos. Para se proteger o usuário deve configurar a privacidade para que só os contatos possam enxergar as informações de perfil e a foto. Saiba que o WhatsApp tem um recurso automático que avisa quando um contato troca de número
WhatsApp – O APP espião
Permite o acesso remoto da conta de terceiros por aplicativos espiões, os spywares, que permitem o monitoramento das atividades da vítima no celular. O espião pode ser instalado por acesso físico ao aparelho de telefone da vítima ou phising, que é o furto de dados por meio de links maliciosos. Com isso, o criminoso tem acesso remoto aos dados pessoais, mensagens de WhatsApp, código de verificação, senhas de e-mail e mídias sociais, entre outras. O App espião pode ser identificado pelo consumo mais rápido da bateria, aumento de horas de uso do celular e superaquecimento. A solução é reinstalar o sistema operacional e conferir o antivírus.
WhatsApp – O que fazer após cair no golpe do
Além do Boletim de Ocorrência, avise ao maior número de contatos possível. Peça para seus contatos bloquearem o seu número e denunciarem ao WhatsApp a conta invadida. Envie e-mail para support@whatsapp.com com cópia do B.O. e peça para a conta ser desativada.
Fontes:
