Quase 300 milhões de tentativas de golpes de engenharia social — aqueles em que o cidadão é direcionado por criminosos a fornecer dados ou clicar em link suspeito que o deixa vulnerável a prejuízo — foram identificados nos 12 meses terminados em julho pela empresa de cibersegurança Kaspersky no Brasil.
Segundo Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da empresa para a América Latina, o Brasil passou da posição de protagonista no cenário de fraudes digitais e financeiras para a de exportador, levando para fora do país a expertise que vitima milhares diariamente.
— Se a gente puder escolher uma ameaça, é o trojan bancário (malware que invade aplicativos dos bancos). O criminoso brasileiro se especializou nisso, e o sistema bancário local está acostumado, mas nem todos os bancos na América Latina e na Europa contam com as mesmas tecnologias de proteção, o que os torna ainda vulneráveis a estes ataques — afirma ele.
Campanhas de conscientização
Diretor adjunto de Serviços Financeiros da Federação Brasileira de Bancos (Febraban), Walter Faria defende que os sistemas de segurança das instituições financeiras são “muito bem estruturados” e que os criminosos acabam recorrendo ao “elo mais fraco” para aplicar os golpes: os consumidores. Por isso, diz, os bancos estão investindo em campanhas de conscientização:
— Também estamos trabalhando num canal de comunicação para que o cliente vítima de golpe ou que tenha o celular roubado consiga informar a instituição e evitar fraudes. A ideia é que o sistema fique pronto no ano que vem e seja compartilhado. O banco que for contatado perguntará se o usuário é correntista de outros e repassará a informação.
Segundo especialistas, golpes são reinventados diariamente. E como todo cuidado é pouco, listamos nove das armadilhas que mais têm causado prejuízo financeiro aos brasileiros.
Para quem já foi vítima, a orientação é registrar o caso na delegacia. Se algum pagamento tiver sido feito via cartão de crédito, deve-se comunicar ao banco e solicitar o cancelamento da transação. Se foi via Pix, a opção é acionar o mecanismo especial de devolução (MED). É preciso ser ágil. O pagamento por boleto é muito difícil recuperar.
CONFIRA AS NOVE CILADAS MAIS COMUNS
Golpe do 0800
Falsos alertas são enviados via SMS ou aplicativo de mensagem avisando sobre uma transação suspeita no cartão de crédito. No texto, os criminosos indicam à vítima contatar uma falsa central telefônica. Para dar mais credibilidade, o número usado é um 0800. Na ligação, o golpista solicita informações confidenciais, como senhas e números de cartões, e até induz a pessoa a realizar transações financeiras. Outro artifício é afirmar que milhas ou pontos do cartão estão vencendo para estimular o contato com a falsa central e o fornecimento de dados.
Ligações de atendente virtual
Numa variação do golpe do 0800, os bandidos ligam para potenciais vítimas e informam que foi identificada compra suspeita no cartão de crédito ou uma transferência programada. As quadrilhas usam Unidades de Resposta Audível (as URAs), tecnologia comum a call centers, e uma voz automatizada para convencer que se trata de uma central legítima. A suposta atendente virtual direciona a vítima a fornecer dados pessoais, senhas e tokens de autenticação. E orienta até a pagamentos para contestar a transação.
Assunto do momento usado como isca
Oscar, Copa do Mundo, lançamentos de séries, datas comemorativas são iscas usadas para atrair vítimas no chamado phishing. Por meio de mensagens via e-mail, SMS ou app, as pessoas são convencidas a se cadastrarem para retirar brindes, o que permite o roubo de dados e traz risco de prejuízos, como compras no cartão de crédito ou clonagem de WhatsApp. Outra estratégia é orientá-las a baixar jogos ou clicar em links que instalam programas maliciosos, que infectam computador ou celular e dão acesso aos dados disponíveis, incluindo apps de banco.
Desenrola ou Valores a Receber
Programas de governo têm sido usados com frequência por quadrilhas. No caso do sistema Valores a Receber, do Banco Central, por exemplo, argumentam que há uma soma esquecida a ser retirada, e alegam que, para isso, deve-se pagar a “taxa de saque”. A primeira fase do Desenrola Brasil, de renegociação de dívida, foi usada por criminosos que enviaram e-mails, mensagens e criaram sites falsos usando nome e logo do programa. O governo diz que só se comunica por SMS, e sem qualquer link.
Acesso remoto, a chamada mão fantasma
Chamado por especialistas de Remote Access Trojan (RATs), esse golpe consiste na instalação de um programa malicioso no celular da vítima, que perde o controle do aparelho. Como disfarce, as quadrilhas usam prefixos telefônicos comuns a bancos — como 4003 ou 4004— e mandam mensagens alegando uma suposta compra. O golpista orienta a vítima a baixar um aplicativo que instala a “plataforma espiã”, assume o controle do celular e pode acessar de e-mail a redes sociais e apps bancários da vítima.
Oferta de emprego é estratégia de atração
Com abordagens como “Você foi selecionado para um trabalho remoto” ou de meio período, prometendo bom salário, com mínimo de esforço e até citando grandes empresas, os criminosos chamam atenção das vítimas via SMS ou WhatsApp. Com essa engenharia social — como é conhecida essa técnica de aproximação — golpistas convencem a vítima a pagar uma falsa taxa de inscrição para curso de formação para a vaga ou inclusão na base cadastral. Depois, somem.
Golpe da renda extra
Ganho extra apenas curtindo fotos em redes sociais ou avaliando produtos em sites de grandes varejistas é a isca. Para tanto, chegam a cobrar mais de R$ 100 numa espécie de depósito para liberar o acesso ao suposto aplicativo. A promessa é devolver o valor ou oferecer produtos gratuitos assim que a vítima entrar no esquema. Isso, porém, nunca acontece.
Dinheiro multiplicado
As quadrilhas solicitam pequenos pagamentos diários, como R$ 5, para gerar retornos rápidos, de R$ 30 a R$ 40. Vendo os supostos resultados, a vítima passa a confiar no criminoso, que aumenta as quantias solicitadas até o golpe o final, quando a vítima não receberá mais nenhum retorno.
Clonagem de chip ou WhatsApp
A clonagem dos chips é um recurso legítimo, que permite ao dono da linha ativar o número em outro chip se tiver o celular roubado ou perdido. Mas com informações das vítimas coletadas por e-mails de phishing ou vazamento de dados, o golpista pede à operadora que ative o número no chip do fraudador, desconectando o aparelho da vítima e passando a receber todos os SMSs e chamadas. A técnica também é aplicada no WhatsApp. Neste caso, depois de ativar o chip, o golpista carrega a plataforma, restaura as conversas da vítima e manda mensagens para os contatos pedindo dinheiro, por exemplo.
