Logo O POVO+
Engenharia social do crime: como o Pix tem sido ferramenta para golpistas
Reportagem

Engenharia social do crime: como o Pix tem sido ferramenta para golpistas

| SEGURANÇA DE DADOS | Número de ocorrências de fraudes relacionadas à engenharia social foi multiplicado por cinco desde o início da pandemia. Saiba como proteger seus dados
Edição Impressa
Tipo Notícia Por
Transações pelo Pix já superam todas as demais modalidades financeiras no Brasil (Foto: Marcello Casal JrAgência Brasil)
Foto: Marcello Casal JrAgência Brasil Transações pelo Pix já superam todas as demais modalidades financeiras no Brasil

A quantidade de golpes financeiros em meio à pandemia disparou. No Ceará, a Delegacia de Defraudações e Falsificações (DDF), que é a responsável pelas investigações, observa um crescimento de pelo menos 500% na quantidade de denúncias no período. Mas, o entendimento é que ainda existe subnotificação, pois muitas pessoas lesadas pelos criminosos não realizam boletim de ocorrência (BO). E o mais grave: o cidadão, muitas das vezes, pode estar contribuindo para o esquema sem saber

LEIA MAIS | Golpes cometidos em meios eletrônicos podem ter penas de até 8 anos de prisão

+ Ameaças de golpes virtuais avançaram 400% em 2020, aponta estudo

Isso porque a tática mais comum entre os criminosos é a utilização de ferramentas de engenharia social. A intenção dos criminosos virtuais é induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados.

Lançado no fim do ano passado, o sistema de pagamento instantâneo brasileiro, o Pix, caiu nas graças do consumidor brasileiro e supera o montante movimentado por boletos, cheques, TED e DOC juntos. Desde seu lançamento, em novembro passado, até junho, já eram 274,3 milhões de chaves cadastradas e 441,7 milhões de operações.

Ao observarem a popularização do meio de pagamento, um sistema novo e instantâneo, que pode movimentar quantias dia e noite, os golpistas viram oportunidade. Andrade Júnior, delegado titular da DDF, destaca que os criminosos estão se aproveitando da falta de conhecimento das pessoas sobre a plataforma e vêm aplicando golpes por meio da engenharia social.

"Não temos dúvidas que houve avanço dos meios telemáticos e o Pix facilitou as transações financeiras, mas abriu-se mais uma janela para estelionatários. É uma ferramenta que abre muitas possibilidades de transações comerciais com chaves de segurança, o que dificulta o rastreamento", explica.

O delegado enumera: golpe da chave falsa; golpes iniciados em mensagens de Whatsapp de contatos clonados - normalmente "amigos" pedindo dinheiro emprestado; falsos cadastros de emprego; falsas ofertas de renegociação de dívidas. Entre as mais recentes, está um golpe tentado sobre familiares de pacientes internados com diagnóstico de Covid-19, em que os estelionatários cobram transferências para realização de exames para definir qual variante infectou o familiar.

+ ANÁLISE | Segurança de dados: o essencial que ninguém vê

"As ferramentas de engenharia social são utilizadas para o mal. É extremamente vantajosa para relações financeiras, mas existem estelionatários que malversam esse avanço", complementa o delegado, incentivando que as pessoas realizem denúncia, inclusive por BO eletrônico para que as autoridades possam formular estratégias para se anteciparem aos criminosos.

Quando falamos em tecnologia, a análise é de que o Pix é uma ferramenta segura. Mas que, assim como nas plataformas as tradicionais, os golpes continuam acontecendo por expertise dos criminosos, que estão sempre aperfeiçoando suas práticas. Pedro Prudêncio, especialista em segurança virtual e sócio da Morphus Segurança da Informação, conta que, assim como as demais plataformas, o Pix tem seus desafios, porém, são menos ocorrências do que o esperado.

"No setor de segurança da informação costumamos dizer que os criminosos brasileiros são os mais criativos. Mas, considero o principal desafio do Pix exatamente o seu maior benefício: a instantaneidade, pois não dá tempo às instituições financeiras verificarem se aquela movimentação se trata de uma fraude", observa.

A partir do segundo semestre estão previstas novas funcionalidades para o Pix, como a possibilidade de QR Codes estáticos para pagamentos e a possibilidade de saques em estabelecimentos autorizados. Pedro vê as novidades como riscos aos usuários.

"(Para evitar cair em ciladas) É preciso assegurar o dispositivo em que você realiza as transações. Então é importante que você somente realize transações do seu dispositivo, o mantenha atualizado e, de preferência, equipado com antivírus e antispyware."

+ WhatsApp: 90% dos golpes pela internet no Brasil circulam pelo aplicativo

VEJA TAMBÉM | Quer saber todas as novidades do PIX? Assista agora no Dei Valor

Leia mais

REGISTRATO

Com o Registrato, ferramenta online do Banco Central (BC) que compila todos os registros bancários de pessoas físicas e jurídicas, qualquer contribuinte, mediante cadastro, pode acompanhar relatórios de suas atividades junto a instituições financeiras a partir de consultas pelo CPF cadastrado.

Na plataforma, é possível ver dados sobre as movimentações das chaves Pix, instituições de pagamento e outros, informações sobre empréstimos e financiamentos contratados, lista de locais onde você possui conta, entre outros serviços.

Você pode consultar gratuitamente ou encontrar mais informações no link: https://bit.ly/3zzV8qJ

CENTRAL DE RELACIONAMENTO FALSA

Alan Chusid, fundador da Spin Pay, plataforma de pagamentos especialista em varejo, destaca que os consumidores que não são nativos digitais e que estão se acostumando com o e-commerce ou com Pix devem ter cuidado redobrado com fraudes como o da central de relacionamento falsa. Nesse golpe, criminosos se passam por atendentes, relatam problemas relacionados ao Pix ou às conta bancárias e coletam informações que permitem acesso aos dispositivos com acesso a conta. "A dica é nunca passar informações pessoais por telefone, redes sociais ou qualquer outro canal que não sejam os canais oficiais do banco. Em caso de dúvida, consulte seu banco antes de fazer qualquer movimentação".

DEFESA DO CONSUMIDOR

De acordo com o Ministério Público do Ceará (MPCE), por ser uma situação ainda nova, ainda não há levantamento de dados acerca de denúncias de consumidores ligadas a golpes pelo Pix. Caso o consumidor tenha tido qualquer problema, como ter transferido dinheiro para conta errada ou ter sofrido com alguma falha bancária (o dinheiro foi transferido via Pix, saiu de sua conta, mas não chegou a outra conta de destino, por exemplo), ele pode procurar o Decon para registrar reclamação.

Contatos de Emergência do Decon-CE

Whatsapp (85) 9 8685-6748

Email: deconce@mpce.mp.br

Posto avançado do Decon no Aeroporto de Fortaleza funciona 24 horas por dia, todos os dias, para atendimento de passageiros em trânsito.

DICAS DE SEGURANÇA

- Mantenha o dispositivo que você realiza transações financeiras sempre atualizado com antivírus e antispyware.

- Outra dica é não baixar aplicativos de fora das lojas oficiais. Aplicativos para Android somente devem ser baixados na loja do Google, por exemplo.

- Sempre tente incluir um segundo fator de autenticação, seja para aplicativos ou internet banking. A maioria já exige que você, além da senha, inclua a biometria. Isso é importante.

- Muitas fraudes são realizadas via mensagens instantâneas, como pelo Whatsapp. Então sempre habilite a autenticação em duas etapas para assegurar que seus dados não serão capturados ou que sua conta seja clonada.

Fonte: Pedro Prudêncio, co-fundador da Morphus

Sugestão do leitor

A matéria surgiu da sugestão de um leitor. Ao O POVO, um empresário, que não quis se identificar, conta que sofreu o golpe ao contratar um serviço pela internet. O prejuízo não se consolidou porque a vítima ameaçou levar o caso às autoridades com os dados do envio do Pix em mãos.O valor foi devolvido.

O que você achou desse conteúdo?