Golpe do WhatsApp, PIX, perfil falso nas redes sociais, FGTS, plataformas fakes de compra e venda e até promessa de vacina. Essas são algumas das “iscas” que golpistas usam para conseguir vantagem na internet, e tem dado certo. Os golpes virtuais têm evoluído na mesma proporção que a tecnologia e, hoje, no Brasil, já foi alcançado a triste marca de um golpe financeiro a cada 6 segundos.
Segundo pesquisa da PSafe, empresa especializada em segurança digital, somente no primeiro semestre de 2021, já são mais de 2,3 milhões de detecções de roubo de informações bancárias e de cartão de crédito. A clonagem do WhatsApp, por exemplo, vitimiza cerca de 15 mil brasileiros por dia.
Veja alguns dos principais golpes aplicados nos dias atuais e como se prevenir:
1. Clonagem do Whatsapp
Uma das fraudes comuns tem sido a clonagem de WhatsApp por meio de código de verificação. Normalmente, o golpista oferece uma vantagem na contratação de serviços ou benefícios grátis, se passando por lojas, pousadas ou bancos. Para conceder o benefício, o golpista solicita o número do celular e diz que vai enviar um código SMS.
Acontece que o código solicitado é de acesso do WhatsApp e, ao encaminhar para o golpista, ele tem acesso ao aplicativo e todos os contatos. Com as informações em mãos, começa a extorquir as pessoas e também usa os dados pessoais para praticar outros crimes.
2. Golpe do PIX
Vários golpes envolvem a nova modalidade bancária que é o PIX. Uma delas é quando o criminoso se aproveita do desconhecimento da vítima sobre as formas de cadastro das chaves.
O golpista se passa por funcionário de uma instituição financeira e oferece ajuda para cadastrar ou informa que é preciso fazer um teste com o sistema de pagamentos para regularizar o registro. A vítima, então, é induzida a fazer uma transferência via PIX.
Outro método, que surgiu com a pandemia, são códigos QR adulterados. Diante das lives que são organizadas, criminosos baixam os arquivos de vídeo e trocam o QR Code, colocando o seu próprio e recebem as doações.
3. Pacote de dados gratuito
Semelhante ao do WhatsApp, o golpista promete pacote com 7 GB de internet gratuita para estimular os brasileiros a ficarem em casa diante da pandemia. O benefício é enganosamente atribuído à Anatel, que já divulgou um alerta sobre a fraude.
Ao clicarem no link suspeito, as vítimas eram direcionadas a um site que pedia informações sobre a linha telefônica do usuário.
4. Fechamento de agências bancárias
Uma mensagens SMS em nome de instituições financeiras é enviado para o celular da vítima, alegando o fechamento de agências bancárias e solicitando que abra um link e preencha um cadastro com informações pessoais. O objetivo é captar informações pessoais dos consumidores.
Um outro golpe também aplicado em nome dos bancos é sobre o “novo gerente da conta”. O cliente recebe uma mensagem supostamente do banco, informando que houve uma alteração no gerente da conta. O consumidor recebe um contato do possível novo gerente e o golpista começa a solicitar informações pessoais, alegando que tem novos investimentos e aplicações para indicar ao cliente.
5. Vacina contra covid-19
Mais atual que nunca, criminosos se passam pela OMS para difundir vírus por e-mails. Alguns conteúdos alegam que a vítima pode estar infectada pelo coronavírus, outros oferecem um agendamento online para vacinação contra a covid-19. A vítima, então, passa dados pessoais e contatos.
6. Perfil falso nas redes sociais
Também para conseguir dados pessoais, estelionatários criam perfis falsos de empresas, ONGs e entidades do governo, como o Procon, utilizando nomes de usuário muito parecidos com os oficiais.
Esses perfis falsos interagem com os seguidores das páginas oficiais, respondem comentários e enviam mensagens inbox e solicitam informações pessoais com a desculpa que os dados são necessários com a finalidade de realizar um cadastro para registrar as solicitações.
7. FGTS
Com a divulgação dos calendários de saques do FGTS, os golpes virtuais usar a temática como isca para novas vítimas. Os cybercriminosos criam uma página com a falsa proposta de cadastro para o saque do benefício, e através dessa página solicitam dados pessoais das vítimas. Em seguida pedem o compartilhamento do link malicioso com seus contatos, como uma suposta garantia para o recebimento do valor de até R$3,9 mil.
Para dar ainda mais veracidade ao golpe, os criminosos simulam ainda falsos comentários de pessoas que teriam obtido sucesso em receber o benefício. Não é uma metodologia nova, é um golpe que a cada oportunidade é repaginado pelos golpistas.
8. Páginas falsas de empresas
O golpe consiste em envio de links por mensagens eletrônicas (geralmente e-mails), em nome de marcas conhecidas, com propostas diversas, desde atualizar o cadastro do cliente até brindes e ofertas irresistíveis. É enviado um e-mail, em nome de um renomado site de comércio eletrônico, cia aérea instituição financeira, etc, que tenta induzir o usuário a clicar em um link.
Ao clicar no link, a vítima é direcionada para uma página da web falsa, idêntica ao site que a pessoa realmente deseja acessar, onde são solicitados os seus dados pessoais e senhas. O intuito de todas elas é roubar seus dados para fazer transações em seu nome.
Outra forma que golpistas aplicam o golpe é com anúncios de produtos usados em plataforma conhecida de compra e venda livre de mercadorias. Eles clonam as publicidades e se passam por vendedores. As vítimas acreditam nos anúncios, efetuam o pagamento do produto, porém nunca recebem.
9. Golpe da selfie
O consumidor realiza a compra em uma loja virtual através do Mercado Livre. O golpista pede que o consumidor envie uma foto da identidade e também uma selfie com o documento em mãos para emitir a nota fiscal.
Em posse dos documentos, os fraudadores se fazem passar pelo consumidor e informam à plataforma que já receberam a mercadoria, para que o valor a receber seja liberado. O fraudador recebe da plataforma o valor pago pelo consumidor, porém não enviam o produto.
10. Receita Federal e dívidas
Um e-mail falso informa recebimento de intimação/comunicação da Receita Federal de inquérito ou notificação, sempre acompanhado de anexo para atrair o clique do usuário no documento. Além de roubar os dados da vítima, pode causar vários danos e infectar o computador com vírus.
Outo método utilizado pelo golpista é a criação de páginas e anúncios em nome de grandes bancos de empréstimo chamando a atenção para descontos em quitação de dívidas. A vítima clica no link e informa todos os dados pessoais e do empréstimo. Logo após o golpista envia o boleto falso para pagamento.
Cuidados para não cair em golpes e fraudes
- Desconfie sempre de ofertas muito vantajosas e de produtos milagrosos;
- Confira sempre se o endereço no navegador é o endereço oficial da empresa, sem complementos no link;
- Evite clicar em links e prefira sempre digitar o endereço no navegador;
- Antes de fornecer informações pessoais para realização da compra, certifique-se que o site é o correto;
- Se for clicar em links de e-mails recebidos, confira antes o remetente do e-mail para ter certeza de que foi enviado realmente pela empresa;
- Acesse a rede social apenas pelo app oficial instalado no celular ou digitando o endereço da plataforma diretamente no navegador do seu computador ou smartphone;
- As instituições financeiras não solicitam senhas, nem atualização cadastral através de e-mail ou mensagem. Caso receba algum comunicado solicitando, entre em contato imediatamente com a sua agência;
- Identificou algo suspeito? Entre em contato com o SAC da empresa antes de baixar qualquer arquivo, clicar em link ou informar dados pessoais;
- Geralmente empresas não solicitam dados pessoais sem que o consumidor tenha entrado em contato para realizar alterações;
- Ao efetuar compra de produtos através de boleto bancário, dê preferência para os sites conhecidos. Muitos golpes são praticados em compras feitas em boleto bancário;
- Se for comprar em loja virtual que você nunca comprou antes através de boleto bancário, observe o nome do cedente e o CNPJ. Os sites confiáveis não costumam enviar boleto no qual o nome do cedente é uma pessoa física.
Evento
No dia 10 de agosto Migalhas realiza o seminário online "O combate aos cybercrimes e a nova lei 14.155/21". Inscreva-se!
Com informações do Procon/RJ e PSafe.