Em meio à pandemia do novo coronavírus, os golpes contra o consumidor avançam. Com o aumento das compras on-line, os bandidos se valem da criatividade para enganar as vítimas. Além disso, eles divulgam informações falsas e abusam da solidariedade das pessoas aplicando golpes pela internet.
Especialistas apontam que é bom ficar de olho bem aberto para evitar cair em uma cilada, ter seus dados violados e prejuízo.
Com um número maior de pessoas em casa, o volume de compras on-line aumentou. As pessoas também passaram a usar numa frequência ainda maior a internet, seja para realizar pesquisas, compartilhar conteúdo nas suas mídias sociais ou trabalhar. Durante a pandemia, elas estão mais suscetíveis aos golpes porque estão em casa, onde, em alguns casos, você tem uma proteção menor do que na empresa.
Para se ter uma ideia, um estudo desenvolvido pela Compre&Confie, empresa de inteligência de mercado focada em e-commerce, apostou que o varejo digital movimentou R$ 9,4 bilhões durante o mês de maio (1º a 24/05), um aumento de 126,9% em relação ao mesmo período do ano passado.
O incremento está relacionado ao volume de pedidos realizados: ao todo, foram 23,8 milhões 132,8% mais do que no mesmo intervalo de tempo em 2019.
O diretor-executivo do Compre&Confie, André Dias, explica que o crescimento expressivo destas categorias pode ser facilmente explicado pela necessidade das pessoas permanecerem em suas casas após o início da pandemia no Brasil.
"Com os pais trabalhando em home office e as crianças impossibilitadas de irem para escola, tivemos uma mudança rápida no perfil de consumo, com produtos relacionados a alimentação, bebidas e entretenimento dentro de casa, afirma.
O aumento das transações on-line abre ainda mais espaço para golpes. O diretor do DNFNDR Lab, laboratório especializado em segurança digital da PSafe, Emilio Simoni, aponta que a diversidade de golpes é muito grande no Brasil. Ele afirma ainda que o uso de computadores e celulares sem proteção é um atrativo para os bandidos.
O delegado titular da Delegacia Especializada de Crimes Cibernéticos do Espírito Santo, Brenno Andrade, explica que os criminosos aproveitam do momento em que estamos passando para usar a chamada "engenharia social".
O termo se refere a uma técnica usada por hackers, crackers e organizações criminosas para obter informações. Nela, o atacante obtém informações sigilosas ou importantes explorando a confiança da vítima.
Segundo ele, o golpista faz com que a pessoa acredite na informação que está recebendo no telefone ou computador. Ele a leva a acreditar que aquilo é real. Isso pode ocorrer, por exemplo, com um falso anúncio de algo gratuito, sorteios de máscaras e álcool em gel.
Ele aconselha a ignorar a mensagem recebida e procurar o canal oficial da empresa ou uma fonte oficial, como jornais de credibilidade, canais governamentais ou de organizações conhecidas.
"A primeira barreira de proteção é a própria pessoa. Ela deve analisar a proposta que está a sua frente, desconfiar se o que estiver sendo ofertado for muito bom, mesmo tendo sido enviado por parente e amigos, desconfiar ainda mais. Também é bom evitar pagamentos em boletos bancários ou transferências eletrônicas, nesse caso o cartão de crédito é mais seguro, pois as compras podem ser bloqueadas pela operadora", aponta.
A partir de uma oferta "sensacional" o bandido consegue conquistar o consumidor que clica no link e é levado até a loja de uma empresa, que pode ser conhecida ou não. Ele digita os dados pessoais e do cartão de crédito. Sem perceber o aconteceu ele tem o cartão clonado e usado por outras pessoas.
Esse é um golpe comum e que se aproveita do consumidor. Ele poderia ser evitado pesquisando a reputação do site para saber se é de confiança, por exemplo. Mas, se o consumidor cair nele é importante seguir alguns passos como entrar em contato da operadora do cartão e pedir o seu bloqueio.
O advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Igor Marchetti, aponta que se o consumidor tiver algum problema com cartão de crédito ele deve questionar imediatamente o banco.
Outro golpe que se aproveita da "distração" para capturar dados do consumidor é o que envolve itens grátis. Um deles diz que a Agência Nacional de Telecomunicações (Anatel) está oferecendo internet gratuita. A mensagem enganosa recebida pelos usuários diz: "Para conscientizar o povo brasileiro a ficar em casa, nós decidimos liberar totalmente grátis 7GB de internet. Solicite 1 vez por dia. Válido somente até hoje". No link falso, os bandidos pedem informações pessoais como se fossem a operadora.
Em seu site oficial, a Anatel afirmou que ela não envia links por WhatsApp ou por SMS, nem faz promoções ou dá prêmios. Além disso, vale lembrar que Anatel é uma agência reguladora é não provedora de internet.
Segundo informações publicadas pelo jornal Estadão, no período entre 20 de março e 18 de maio, a busca de dados pessoais e bancárias de brasileiros na dark web cresceu 108%.
As informações da pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais, mostraram ainda que o número de buscas diárias alcançou 19,2 milhões, ante 9 milhões no período pré-Covid-19.
O sócio da companhia, Gregório Gomes, explica que quem rouba as informações pessoais, normalmente, não é quem aplica o golpe. Os bandidos, conseguem um banco de dados e vendem para criminosos na dark web. São sempre dois atores diferentes, o que dificulta a ação da polícia, afirma.
De acordo com informações da Federação Brasileira de Bancos (Febraban), o número de phishings (nome dado a prática que usa e-mail ou SMS para roubar informações do usuário) no país aumentou 70% no pós-coronavírus. Os criminosos enviam mensagens contendo informações que chamam a atenção do usuário. Ele clica em um link e, a partir daí, permite a captura dos dados pessoais pelos golpistas.
Uma boa parte dos dados capturados nessas ações é vendida em sites da dark web. Mais de 250 marketplaces ilegais foram reativadas nesse submundo da internet. Vários desses sites foram fechados anteriormente por ações da polícia, mas agora voltaram a atuar.
A empresa já desmentiu a informação em sua conta oficial do Twitter, explicando que suas doações são destinadas a hospitais públicos. Outro golpe é o do "kit gratuito com máscara e álcool em gel dado pelo governo". Nele, a mensagem leva o usuário para uma página falsa do governo federal com dicas de prevenção. Mas, para supostamente conseguir o brinde, o usuário tem que preencher informações pessoais e compartilhar o site para ajudar a "salvar vidas". Essa tentativa de golpe também é aplicada pelo telefone, com alguém se fazendo passar por um servidor do Ministério da Saúde.
Após conseguir o seu número de telefone em sites de anúncio ou em bancos de dados de vazamento, os golpistas entram em contato com você pedindo a confirmação, por WhatsApp ou por uma ligação, de um número de verificação que será enviado via SMS. Contudo, o que muitos não percebem é que esse é o código de autenticação do próprio aplicativo, e acabam passando para os criminosos. Com essa chave de acesso, golpistas conectam sua conta a um novo celular e te desconectam do seu WhatsApp. A partir daí, conseguem utilizar o aplicativo como se fosse você e normalmente fazem isso para pedir dinheiro a sua lista de contatos em seu nome, mas passando as informações bancárias deles.
"Fabricação de vacina Covid-19", com pedido de doações para seu financiamento em nome de hospitais, do SUS ou OMS, por exemplo. O financiamento para as pesquisas por vacina não está sendo feito de forma individual.
Na verdade esse aplicativos podem "sequestrar" o smartphone ao mudar a senha. Desta forma, os criminosos pedem um resgate em bitcoins para liberá-lo.
As vítimas recebem, por meio de aplicativos, principalmente o WhatsApp, uma mensagem sobre o auxílio emergencial de R$ 600. Nela, criminosos pedem que o usuário acesse um link e preencha um formulário para saber se tem ou não direito ao saque. Com isso conseguem roubar os dados da vítima.
"Com a grande disseminação do CORONA VÍRUS no mundo, a Netflix está liberando acesso a sua plataforma para os primeiros a se cadastrarem no site deles! É por pouco tempo os cadastros!". O texto, que vem com erros, inclusive, é ENGANOSO. A mensagem remete ao link netflix-usa.net, que não é o domínio oficial da plataforma.
"Para conscientizar o povo brasileiro a ficar em casa, nós decidimos liberar totalmente grátis 7GB de internet. Solicite 1 vez por dia. Válido somente até hoje". No link falso, pedem informações como a operadora de celular. A Anatel (Agência Nacional de Telecomunicações) afirmou, em seu site oficial, que a agência não envia links por WhatsApp ou por SMS, nem faz promoções ou dá prêmios.
O golpe do boleto, ou bolware, é uma modalidade criminosa muito comum no Brasil e com anos de casa. Ele começa quando a vítima faz o download de um arquivo no seu computador ou celular sem saber que ele se trata de um malware (vírus) que permite a inserção de código malicioso. Esses códigos modificam a linha digitável do código de barras de boletos. Com isso, na hora e fazer um pagamento os códigos de barra são alterados para um que o criminoso deseje.
A partir de uma oferta "sensacional" o bandido consegue conquistar o consumidor que clica no link e é levado até a loja de uma empresa, que pode ser conhecida ou não. Sem perceber, ele digita os dados pessoais e do cartão de crédito. De posse dessas informações, o cartão do consumidor é clonado.
Criminosos entram em contato com as vítimas se fazendo passar pelo banco para comunicar a realização de transações suspeitas com o cartão de crédito do cliente. Após usar técnicas de engenharia social para obter informações sigilosas, como senhas e dados pessoais, os golpistas informam que um motoboy será enviado para recolher o cartão supostamente clonado para que sejam feitas outras análises necessárias para o cancelamento das compras irregulares. Para passar uma imagem de segurança, os criminosos orientam a vítima a cortar o cartão ao meio, no sentido do comprimento, para inutilizar a tarja magnética, antes de entregá-lo ao motoboy. No entanto, o chip permanece intacto, o que permite que a quadrilha faça compras com o cartão, ainda que o plástico esteja partido ao meio. A Febraban informa que os bancos nunca enviam funcionários para recolher os cartões dos clientes.
Como o número de tentativas de fraudes nunca para, e a criatividade dos criminosos parece ilimitada, selecionamos abaixo algumas dicas para não cair nesses e em outros golpes:
Muitas vezes, apesar de o título do e-mail ou da mensagem fazer parecer que é um remetente confiável, o link é encaminhado para um site com domínio diverso da empresa que se diz que é (apesar do site possuir um layout muito semelhante ao original) ou é enviado por um e-mail que não seja do domínio da empresa (por exemplo, não é @empresa.com.br, mas possui um nome qualquer e é utilizado um domínio comum, como @hotmail.com, @gmail.com, etc). No caso de links, atente se o site possui o "cadeado" do lado do endereço, o que demonstra segurança no site (com certificado HTTPS).
Nunca forneça suas informações pessoais em sites e aplicativos que não reconheça. Também não envie informações que podem ser usadas de má-fé, como foto do cartão de crédito e senhas ou códigos de segurança de bancos, cartões, sites ou aplicativos.
Códigos de cadastro, como aquele para o uso do WhatsApp, são de uso pessoal. O repasse dessa informação pode levar à clonagem do seu aplicativo e potencial uso para pedir dinheiro para conhecidos em seu nome. Para aumentar a segurança do WhatsApp, também ative a "Confirmação de Duas Etapas" nas configurações do aplicativo.
Não é porque a mensagem ou promoção foi encaminhada por um conhecido que significa que não seja um golpe. A desconfiança é a melhor aliada para não acabar entrando em uma cilada.
Desconfiar de e-mails de desconhecidos, com assuntos apelativos e/ou produtos vendidos ou serviços oferecidos a valor muito abaixo do mercado ou até mesmo gratuitos. Entre no site oficial da empresa que supostamente esteja oferecendo este produto ou serviço para conferir a veracidade da informação se for muito bom para ser verdade, é porque realmente deve-se desconfiar. Não clique em links ou abra anexos de remetentes desconhecidos não confiáveis. Desconfie se receber comunicações com assuntos alarmantes ou apelativos, como "mande essas informações em 24h", "você foi vítima de um crime, clique aqui para solucionar" ou "você ganhou R$ 1.000, clique aqui para resgatar a quantia".
Na hora do pagamento, confira os dados do beneficiário, CPF ou CNPJ e se a conta está correta. Verifique se os primeiros dígitos do código coincidem com o do banco emissor. Não imprima, pois há vírus que entram em ação na hora da impressão. Solicite o envio do arquivo em PDF, mais difícil de adulterar. Baixe boletos diretamente no site do banco ou da empresa. Duvide de boletos enviados por e-mail. Suspeite se achar erros de português, diferença na formatação e falhas no código de barras.
Também há vários registros de golpes em aplicativos de mensagem como o WhatsApp ou SMS. Neles, enviam mensagens informando da vacinação e pedindo dados pessoais, desde CEP até dados bancários e números de documentos. No entanto, o principal objetivo é clonar o WhatsApp do usuário. Para tanto, os golpistas tentam cadastrar o número de WhatsApp da vítima em outro aparelho. Assim, a vítima recebe uma mensagem do WhatsApp com um código de seis dígitos. Os golpistas então solicitam esse código e, a partir daí, assumem a conta de WhatsApp da pessoa e passam a enviar mensagens para os contatos solicitando dinheiro emprestado.
Recentemente uma mensagem de alerta para esse golpe está circulando entre diversos grupos de WhatsApp com a seguinte mensagem:
"Bom dia. Se receber um link pra digitar o seu CEP e saber onde irá se vacinar, NÃO ABRA! Delete imediatamente! Várias pessoas já tiveram o celular clonado. Avise os parentes e amigos."
Em janeiro, o próprio Ministério da Saúde já havia alertado que não solicita dados pessoais nem códigos para cadastro em fila de vacinação contra a Covid-19.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta