De repente, o celular toca. Numa mensagem de WhatsApp, um amigo pede ajuda. Precisa fazer um depósito urgente e está com problema no aplicativo do banco. Pergunta se pode fazer para ele e no dia seguinte devolve o dinheiro. A história faz parte de um dos golpes mais populares dos últimos meses, sobretudo durante a quarentena. Com mais pessoas em casa por causa do isolamento social e aumento de operações no comércio eletrônico, as tentativas de fraudes virtuais estão em alta.
No período entre 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web cresceu 108%, segundo pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais. O número de buscas diárias alcançou 19,2 milhões ante 9 milhões no período pré-Covid.
| LEIA TAMBÉM | Guia sobre como se proteger de golpes durante a pandemia
O sócio da companhia, Gregório Gomes, responsável pelo trabalho, explica que normalmente quem rouba os dados pessoais das pessoas não é quem aplica o golpe. Eles conseguem um banco de dados e vendem para criminosos na dark web. "São sempre dois atores diferentes, o que dificulta a ação da polícia", afirma o executivo.
Outro dado que corrobora o aumento das tentativas de golpes virtuais é o crescimento dos chamados phishings, nome dado a prática que usa e-mail ou SMS para roubar informações do usuário. Segundo informações da Federação Brasileira de Bancos (Febraban), o número de phishings aumentou 70% no pós-Covid. Neste caso, os criminosos enviam mensagens com informações que chamam a atenção do usuário, que clica em um link e, a partir daí, permite a captura dos dados pessoais.
Durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras Covid, auxílio e Caixa - expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra Covid; 36%, auxílio; e 33%, Caixa (ver gráfico). "Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS", diz Gomes.
Segundo ele, boa parte dos dados conseguidos nessas ações é vendida em sites da dark web. O que explica a reativação de mais de 250 marketplaces ilegais nesse submundo da internet. O executivo explica que vários sites haviam sido fechados anteriormente por ações da polícia, mas agora voltaram a atuar.
O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, afirma que 70% das fraudes têm origem na engenharia social. "Os criminosos sabem que é difícil transpor os mecanismos de segurança. Então eles se valem de formas para conseguir que as pessoas passem os dados para eles." Com mais pessoas em casa e online, eles criam páginas falsas e capturam as informações.
Um golpe comum, diz ele, é alguém ligar perguntando se a pessoa fez uma compra num determinado valor. Diante da negativa do usuário, ele afirma que é do banco e pede para confirmar os dados. Ele informa alguns e pede outros. "São golpes que parecem simples, mas muita gente cai." Portanto, afirma o executivo, desconfie de promoções mirabolantes, promessas muito fora da realidade e não clique em links suspeitos. Além disso, os bancos não pedem para digitar ou informar senhas.
Segundo o delegado Carlos Ruiz, da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/Deic), de São Paulo, as fraudes mais comuns têm sido os leilões virtuais de automóveis, em que criam sites falsos, vendem o carro e desaparecem; a clonagem de WhatsApp; e o roubo de perfil de redes sociais, usados também para ameaçar e extorquir seguidores.
Para Daniel Marchetti, da Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), a rápida mudança no comportamento de gastos do brasileiro durante a pandemia fez com que os fraudadores se aproveitassem do momento.
Segundo ele, diante desse novo cenário, as instituições mudaram suas estratégias internas para evitar os golpes e intensificaram as ações de comunicação com os clientes.
Em nota, a Caixa afirma que não envia e-mails ou mensagens pedindo informações e nem realiza ligações para os cidadãos. Também diz que não manda SMS com link.
Viviane Carmezim estava trabalhando em casa quando recebeu uma mensagem de WhatsApp de um número novo, mas com a foto do filho e da neta. Na mensagem, a pessoa falava que havia trocado o número e era para ela gravar esse novo.
Acreditando ser o filho, Viviane questionou por que havia mudado o número e a pessoa explicou que havia conseguido um plano melhor. Conversa vai, conversa vem, a pessoa disse pra ela que por causa da troca do número estava com problemas para acessar o aplicativo do banco e pediu para ela depositar um valor de R$ 40 mil.
Viviane disse que só conseguiria fazer a metade do montante. Mas achando estranha a história, tentou ligar para o filho, que dizia não poder falar. Ela imaginou que ele estava em alguma reunião de trabalho e acabou fazendo a transação. Antes de dar o ok, enviou o montante e a conta para o fraudador, que confirmou os números. Então, Viviane concluiu a transação.
Ao enviar o recibo para o filho, por equívoco, mandou para o celular do filho (não o do fraudador). Imediatamente, o filho ligou para a mãe para entender o que era aquele comprovante e disse que era um golpe. Viviane ficou desesperada, afinal tinha transferido para um criminoso R$ 21 mil. "Dez minutos depois de fazer a transferência, liguei para o banco e, graças a Deus, consegui reverter a transação. Mas foi muita sorte eu mandar o recibo para o celular correto do meu filho". (Agência Estado)
1. O banco não liga nem encaminha links por SMS, WhatsApp ou e-mail pedindo atualização dos dados, sincronização de token ou desbloqueio de cartão.
2. O site oficial para se cadastrar para receber o auxílio emergencial é http://auxilio.caixa.gov.br.
3. O cadastramento para receber o auxílio emergencial também pode ser realizado pelo app especifico da Caixa (para celulares Android e iOS), que deve ser baixado apenas na loja oficial de aplicativos do sistema operacional do seu dispositivo.
4. Não clique em nenhum link. Digite, no navegador, o endereço eletrônico do banco ou da loja em que pretende realizar a transação ou compra.
5. Sempre baixar qualquer aplicativo apenas da loja oficial do sistema operacional do seu dispositivo.
6. Não repasse seus dados para nenhuma pessoa intermediar a concessão do auxílio emergencial. Apenas a Caixa avalia e confirma quem é elegível ao benefício e eles não procuram as pessoas ou usam serviços de terceiros.
7. O banco não entra em contato para pedir cadastro de favorecido, transferências, transações para testes ou estorno de valores nem desbloqueio de cartão.
8. O banco não entra em contato para dizer que sua conta será bloqueada por falta de atualização cadastral.
9. Também não envia ninguém em sua casa para retirar seu cartão, notebook, computador, tablet, celular ou o chip dele.
10. E também não entra em contato para pedir atualização ou sincronismo de token.
11. Fique atento a links encurtados e desconhecidos por SMS ou e-mail. Não clique nem informe seus dados.
12. Mantenha antivírus e sistema operacional de seu computador sempre atualizados.
13. Evite plugar pendrives desconhecidos em seu computador, eles podem conter vírus.
14. Cuidado ao clicar em links enviados por e-mail.
15. Se estiver utilizando um computador pessoal que é compartilhado com a família, crie um usuário específico para as atividades do trabalho.
16. Configure senhas fortes em seu Wi-Fi residencial (evite senhas óbvias).
17. Altere a senha padrão do seu roteador.
18. Em caso de suspeita de qualquer comprometimento da segurança, altere suas senhas imediatamente.
19. Não utilize redes públicas.