Golpes financeiros costumam debutar com uma mensagem falsa —um email, uma relação, uma mensagem SMS ou até um site inteiro que aparece muito posicionado em buscas no Google.
A fraude segue com um formulário para roubar dados, um pedido de transferência via Pix ou a oferta de um resultado inexistente. A Febraban (Federação Brasileira de Bancos) calcula que os crimes virtuais deixaram um rombo de R$ 10,1 bilhões nos caixas dos bancos e no bolso dos clientes.
A maior secção do prejuízo fica concentrada em fraudes sobre compras online e cartões de débito —as perdas somam R$ 10 bilhões nos dois anos. Os golpes visando o Pix também estão em subida, com prejuízos acumulados em dois anos de R$ 2,7 bilhões.
Segundo levantamento do Instituto DataSenado divulgado em outubro, quase 41 milhões de brasileiros foram alvos de crimes digitais, porquê o mencionado supra, ao menos uma vez na vida. As principais vítimas são os idosos.
Segundo a lei brasileira, é considerado delito cibernético:
- Cometer estelionato por meio de dispositivo eletrônico com ou sem violação de mecanismo de segurança, utilização de programa malicioso ou outro meio fraudulento
- Invadir dispositivo informático
- Comercializar informações vazadas
- Interrupção de serviço telefônico, informático ou de informação de utilidade pública
- Falsificar documento
- Clonar cartão
GOLPES COMEÇAM COM MENTIRA E ENGENHARIA SOCIAL
A maior secção dos delitos não envolve tecnologia e sim pura lábia. Os criminosos criam cenas para enganar a vítima.
Em universal, eles usam assuntos do momento e promessas de vantagens para oprimir a atenção das vítimas. Um exemplo recente foi a fraude cobrando uma falsa taxa do Pix.
Uma vez que a vítima transfere o verba de boa vontade ao criminoso, é mais difícil que o banco devolva os valores perdidos.
Também dá mais trabalho conseguir virar a perda na Justiça se não houver pistas de quem está por trás do delito.
Para evitar prejuízos, as pessoas devem ter atenção aos remetentes de mensagens e emails, ao nome das empresas ou sites com quem mantêm negócios.
Outrossim, é preciso suspeitar de ofertas boas demais para serem verdade. Um golpe recente citando o pagamento do IPVA, por exemplo, fala de um desconto impossível de 50 por cento no imposto.
Telefones com prefixos comerciais porquê 4000 e 4004 e SMSs com remetentes de números curtos também são usados em golpes.
No caso dos bancos, por exemplo, os funcionários nunca pedem informações bancárias em uma relação telefônica.
O progresso da perceptibilidade sintético deixa a situação ainda mais confusa para quem navega na internet. A tecnologia permite clonar a fisionomia de terceiros.
Um avô, por exemplo, pode receber uma mensagem de áudio com uma voz idêntica à do neto pedindo um Pix. Hoje, já é simples reproduzir timbre e entonação de alguém com IA, e fazer vídeos com clones está mais fácil a cada dia.
Por isso, se reparar aos comportamentos também pode evitar os golpes. As pessoas devem vacilar quando alguém começa a indicar investimentos nos stories do Instagram, sem nunca ter tratado antes do objecto.
O teor das mensagens é a referência mais segura de que se trata de um golpe. Para saber se uma campanha promocional faz sentido, cheque sempre as fontes oficiais, porquê o site da empresa ou jornais.
VÍRUS BANCÁRIOS ASSOLAM O PAÍS E CAUSAM PREJUÍZO
Além de recorrer à lábia, existem quadrilhas que aliam linguagens de programação a exércitos de laranjas para desviar transferências em apps de bancos e fintechs.
No Brasil, os cibercriminosos preferem focar onde as defesas são mais frágeis: consumidores e pequenas empresas.
Por isso, os brasileiros se tornaram referência mundial em uma modalidade de vírus de computadores e smartphones —os cavalos-de-troia bancários. Trata-se de programas maliciosos mais simples, feitos para espionar a vítima ou até assumir o controle do aparelho.
Um vírus muito disseminado no país, por exemplo, desvia o fado do Pix enquanto a própria vítima faz uma transferência. O nome dele é Rats.
Em seguida o cliente já ter inserido o valor e o destinatário da transação, o programa invasor esconde o que se passa na tela. Usa, para isso, uma imagem falsa de carregamento. No fundo, o vírus troca o fado e a quantia enviada no Pix.
O próprio cliente insere a senha ou a chave biométrica sem saber da fraude. A prova do golpe só aparece no comprovante.
O estratagema para contaminar o celular da vítima costuma debutar em sites ou emails falsos. O Rats foi encontrado pela primeira vez em um instalador que usava o nome do WhatsApp, mas com um erro de digitação sem o “h” depois do “W”.
Para evitar dor de cabeça com vírus de celular, nunca se deve ceder a permissão de acessibilidade aos criminosos —aquelas usadas para facilitar o uso de pessoas com deficiência.
Essa feição permite que o programa habilitado receba informações do teclado e do microfone da vítima. Com essa permissão, o criminoso pode até controlar o aparelho remotamente, porquê fazem os assistentes de TI em casos de problema.
O usuário pode checar se concedeu essa permissão nas configurações do seu smartphone. Acesse a janela acessibilidade e depois “aplicativos instalados”. O seu aparelho, logo, mostrará os apps com esse nível de chegada. Remova as permissões desnecessárias.
Embora o golpe do exemplo envolva o Pix, os hackers aplicam fraudes em diversas formas de pagamento.
O vencedor de popularidade Pix é rastreável, mas nem sempre os bancos conseguem seguir a trilha do verba.
As quadrilhas mobilizam exércitos de laranjas para pulverizar os valores e driblar o monitoramento.
A tática sobrecarrega os sistemas das instituições financeiras que acabam perdendo o rastro.
Ainda assim, o cliente pode usar argumentos porquê os valores incongruentes e o destinatário ignoto para pedir a restituição da transação extraviada. Os bancos avaliam cada caso individualmente.
Para se prevenir dos crimes cibernéticos, além de sempre confirmar o destinatário das transações, as pessoas devem adotar boas práticas para evitar infecção do aparelho:
- Diminuir programas unicamente em sites oficiais
- Verificar erros ortográficos no endereço do portal
- Ver se o site tem criptografia atual indicada pelo código “https” no início do endereço
- Usar antivírus traz alertas se houver contaminação
COMO GUARDAR SEUS DADOS E SE PROTEGER DE FRAUDES
Uma série de boas práticas dificulta a vida dos fraudadores ao ponto de tornar o delito custoso demais.
1) Resguardar a própria privacidade na internet é o primeiro passo
Dados vazados na internet são a matéria-prima dos criminosos. Eles usam essas informações para se passar pelo banco da vítima ou, no pior dos casos, invadir a conta bancária.
Plataformas porquê o Have I Been Pwned? (“eu fui vazado?”) mostram se um email e os dados ligados a ele já foram vazados. Basta inserir o endereço e consultar o resultado.
A checagem e atualização de informações de chegada devem ser porquê um inspecção de rotina. O ideal seria fazê-las a cada seis meses.
Ter desvelo para não se expor demais nas redes sociais também ajuda. Criminosos roubam imagens pessoais e descobrem endereços com base nas publicações mais ingênuas.
2) Reforce a sua segurança
As senhas devem ser difíceis, com letras, números e símbolos. Evite as datas de natalício e a clássica sequência “1, 2, 3, 4 , 5 e 6”.
Existem apps, porquê o 1Password, que gravam todas as senhas. É preciso se lembrar unicamente da senha desse programa.
Ative também a autenticação em dois fatores em todos os programas e sites que oferecem o mecanismo de segurança. É aquela que envia um código por SMS para você acessar a conta.
3) Navegue pela internet segura
Se ater às páginas confiáveis e conhecidas da internet também reduz danos. Não clique em links enviados por estranhos e tome desvelo com o que a procura do Google mostra. Os criminosos também dominam técnicas para fazer o site deles ganharem destaque no buscador.
Ainda é bom se precaver ao acessar redes wifi públicas, porquê aquelas de restaurantes e aeroportos. Nessas conexões, o aparelho fica visível para todos que estão conectados à rede, incluindo criminosos.
Uma opção para acessar essas redes com segurança é usar um serviço chamado VPN. Essa tecnologia faz parecer que o computador está conectado a outra rede, o escondendo dos demais dispositivos da wifi.
Caso o pior aconteça, apesar de todos os cuidados, as vítimas de golpe devem registrar boletim de ocorrência. Quem sofreu golpe deve procurar a delegacia virtual do próprio estado.
