Golpes virtuais disparam com covid-19
De 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web cresceu 108%, segundo pesquisa da Refinaria de Dados
De repente, o celular toca. Numa mensagem de WhatsApp, um amigo pede ajuda. Precisa fazer um depósito urgente e está com problema no aplicativo do banco. Pergunta se pode fazer para ele e no dia seguinte devolve o dinheiro. A história faz parte de um dos golpes mais populares dos últimos meses, sobretudo durante a quarentena. Com mais pessoas em casa por causa do isolamento social e aumento de operações no comércio eletrônico, as tentativas de fraudes virtuais estão em alta.
No período entre 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web (ver infográfico) cresceu 108%, segundo pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais. O número de buscas diárias alcançou 19,2 milhões ante 9 milhões no período pré-covid.
O sócio da companhia, Gregório Gomes, responsável pelo trabalho, explica que normalmente quem rouba os dados pessoais das pessoas não é quem aplica o golpe. Eles conseguem um banco de dados e vendem para criminosos na dark web. “São sempre dois atores diferentes, o que dificulta a ação da polícia”, afirma o executivo.
Outro dado que corrobora o aumento das tentativas de golpes virtuais é o crescimento dos chamados phishings, nome dado a prática que usa e-mail ou SMS para roubar informações do usuário. Segundo informações da Federação Brasileira de Bancos (Febraban), o número de phishings aumentou 70% no pós-covid. Neste caso, os criminosos enviam mensagens com informações que chamam a atenção do usuário, que clica em um link e, a partir daí, permite a captura dos dados pessoais.
Mensagens fraudulentas
Durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras covid, auxílio e Caixa – expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra covid; 36%, auxílio; e 33%, Caixa (ver gráfico). “Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS”, diz Gomes.
Segundo ele, boa parte dos dados conseguidos nessas ações é vendida em sites da dark web. O que explica a reativação de mais de 250 marketplaces ilegais nesse submundo da internet. O executivo explica que vários sites haviam sido fechados anteriormente por ações da polícia, mas agora voltaram a atuar.
O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, afirma que 70% das fraudes têm origem na engenharia social. “Os criminosos sabem que é difícil transpor os mecanismos de segurança. Então eles se valem de formas para conseguir que as pessoas passem os dados para eles.” Com mais pessoas em casa e online, eles criam páginas falsas e capturam as informações.
Um golpe comum, diz ele, é alguém ligar perguntando se a pessoa fez uma compra num determinado valor. Diante da negativa do usuário, ele afirma que é do banco e pede para confirmar os dados. Ele informa alguns e pede outros. “São golpes que parecem simples, mas muita gente cai.” Portanto, afirma o executivo, desconfie de promoções mirabolantes, promessas muito fora da realidade e não clique em links suspeitos. Além disso, os bancos não pedem para digitar ou informar senhas.
Comum
Segundo o delegado Carlos Ruiz, da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC), as fraudes mais comuns têm sido os leilões virtuais de automóveis, em que criam sites falsos, vendem o carro e desaparecem; a clonagem de WhatsApp; e o roubo de perfil de redes sociais, usados também para ameaçar e extorquir seguidores.
Para Daniel Marchetti, da Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), a rápida mudança no comportamento de gastos do brasileiro durante a pandemia fez com que os fraudadores se aproveitassem do momento.
Segundo ele, diante desse novo cenário, as instituições mudaram suas estratégias internas para evitar os golpes e intensificaram as ações de comunicação com os clientes.
Em nota, a Caixa afirma que não envia e-mails ou mensagens pedindo informações e nem realiza ligações para os cidadãos. Também diz que não manda SMS com link.
“Pela primeira vez tive o meu cartão clonado”
Viviane Carmezim estava trabalhando em casa quando recebeu uma mensagem de WhatsApp de um número novo, mas com a foto do filho e da neta. Na mensagem, a pessoa falava que havia trocado o número e era para ela gravar esse novo.
Acreditando ser o filho, Viviane questionou por que havia mudado o número e a pessoa explicou que havia conseguido um plano melhor. Conversa vai, conversa vem, a pessoa disse pra ela que por causa da troca do número estava com problemas para acessar o aplicativo do banco e pediu para ela depositar um valor de R$ 40 mil.
Viviane disse que só conseguiria fazer a metade do montante. Mas, achando estranha a história, tentou ligar para o filho, que dizia não poder falar. Ela imaginou que ele estava em alguma reunião de trabalho e acabou fazendo a transação. Antes de dar o ok, enviou o montante e a conta para o fraudador, que confirmou os números. Então, Viviane concluiu a transação.
Ao enviar o recibo para o filho, por equívoco, mandou para o celular do filho (não o do fraudador). Imediatamente, o filho ligou para a mãe para entender o que era aquele comprovante e disse que era um golpe. Viviane ficou desesperada, afinal tinha transferido para um criminoso R$ 21 mil. “Dez minutos depois de fazer a transferência, liguei para o banco e graças a deus consegui reverter a transação. Mas foi muita sorte eu mandar o recibo para o celular correto do meu filho.”
No caso da designer Pamela Bortolanza, a fraude ocorreu no cartão de crédito. Três dias após usar o cartão num site de doação, recebeu uma mensagem de um gasto de R$ 1,5 mil. No dia seguinte, outras despesas, como táxi e supermercado. “Foi a primeira vez na vida que tive um cartão clonado. Sempre tive muito cuidado.”
Na mesma semana que foi vítima do golpe, ela conta que seu ex-marido teve a conta do WhatsApp clonado. O fraudador disparou mensagens para várias pessoas pedindo dinheiro, mas não teve sucesso, diz ela.