separador
Atualizado:
Reportagem publicada no jornal A Gazeta (ES), em 23/06/2020
Em meio à pandemia do novo coronavírus, os golpes contra o consumidor avançam. Com o aumento das compras on-line, os bandidos se valem da criatividade para enganar as vítimas. Além disso, eles divulgam informações falsas e abusam da solidariedade das pessoas aplicando golpes pela internet.
Especialistas apontam que é bom ficar de olho bem aberto para evitar cair em uma cilada, ter seus dados violados e prejuízo.
Com um número maior de pessoas em casa, o volume de compras on-line aumentou. As pessoas também passaram a usar numa frequência ainda maior a internet, seja para realizar pesquisas, compartilhar conteúdo nas suas mídias sociais ou trabalhar. Durante a pandemia, elas estão mais suscetíveis aos golpes porque estão em casa, onde, em alguns casos, você tem uma proteção menor do que na empresa.
Para se ter uma ideia, um estudo desenvolvido pela Compre&Confie, empresa de inteligência de mercado focada em e-commerce, apostou que o varejo digital movimentou R$ 9,4 bilhões durante o mês de maio (1º a 24/05), um aumento de 126,9% em relação ao mesmo período do ano passado.
126,9% AUMENTO NAS VENDAS ON-LINE
O incremento está relacionado ao volume de pedidos realizados: ao todo, foram 23,8 milhões – 132,8% mais do que no mesmo intervalo de tempo em 2019.
O diretor-executivo do Compre&Confie, André Dias, explica que o crescimento expressivo destas categorias pode ser facilmente explicado pela necessidade das pessoas permanecerem em suas casas após o início da pandemia no Brasil.
"Com os pais trabalhando em home office e as crianças impossibilitadas de irem para escola, tivemos uma mudança rápida no perfil de consumo, com produtos relacionados a alimentação, bebidas e entretenimento dentro de casa”, afirma.
O aumento das transações on-line abre ainda mais espaço para golpes. O diretor do DNFNDR Lab, laboratório especializado em segurança digital da PSafe, Emilio Simoni, aponta que a diversidade de golpes é muito grande no Brasil. Ele afirma ainda que o uso de computadores e celulares sem proteção é um atrativo para os bandidos.
"Normalmente, as empresas mantêm seu sistema de segurança atualizado, o que dificulta um pouco o roubo de dados. Além disso, o bloqueio de sites suspeitos impede que os funcionários entre em contato com vírus. É recomendável ter pelo menos o antivírus no celular e no computador pessoal", disse Simoni.
O delegado titular da Delegacia Especializada de Crimes Cibernéticos do Espírito Santo, Brenno Andrade, explica que os criminosos aproveitam do momento em que estamos passando para usar a chamada "engenharia social".
O termo se refere a uma técnica usada por hackers, crackers e organizações criminosas para obter informações. Nela, o atacante obtém informações sigilosas ou importantes explorando a confiança da vítima.
Segundo ele, o golpista faz com que a pessoa acredite na informação que está recebendo no telefone ou computador. Ele a leva a acreditar que aquilo é real. Isso pode ocorrer, por exemplo, com um falso anúncio de algo gratuito, sorteios de máscaras e álcool em gel.
"É mais fácil ele fazer isso para você clicar no link recebido do que invadir o seu dispositivo. As pessoas não param para pensar se uma mensagem dessas é real ou não. Elas só clicam nos links disponibilizados", disse Andrade.
Ele aconselha a ignorar a mensagem recebida e procurar o canal oficial da empresa ou uma fonte oficial, como jornais de credibilidade, canais governamentais ou de organizações conhecidas.
"A primeira barreira de proteção é a própria pessoa. Ela deve analisar a proposta que está a sua frente, desconfiar se o que estiver sendo ofertado for muito bom, mesmo tendo sido enviado por parente e amigos, desconfiar ainda mais. Também é bom evitar pagamentos em boletos bancários ou transferências eletrônicas, nesse caso o cartão de crédito é mais seguro, pois as compras podem ser bloqueadas pela operadora", aponta.
CARTÃO CLONADO
A partir de uma oferta "sensacional" o bandido consegue conquistar o consumidor que clica no link e é levado até a loja de uma empresa, que pode ser conhecida ou não. Ele digita os dados pessoais e do cartão de crédito. Sem perceber o aconteceu ele tem o cartão clonado e usado por outras pessoas.
Esse é um golpe comum e que se aproveita do consumidor. Ele poderia ser evitado pesquisando a reputação do site para saber se é de confiança, por exemplo. Mas, se o consumidor cair nele é importante seguir alguns passos como entrar em contato da operadora do cartão e pedir o seu bloqueio.
O advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Igor Marchetti, aponta que se o consumidor tiver algum problema com cartão de crédito ele deve questionar imediatamente o banco.
"Se a pessoa tem os dados bancários ou pessoais - como telefone, nome completo e endereço -, entendemos que houve um vazamento de informações. O banco tem que justificar que não foi por lá que isso ocorreu, porque pelo contrário ele foi responsável pelo danos causados aos consumidores", disse Marchetti.
Outro golpe que se aproveita da "distração" para capturar dados do consumidor é o que envolve itens grátis. Um deles diz que a Agência Nacional de Telecomunicações (Anatel) está oferecendo internet gratuita. A mensagem enganosa recebida pelos usuários diz: "Para conscientizar o povo brasileiro a ficar em casa, nós decidimos liberar totalmente grátis 7GB de internet. Solicite 1 vez por dia. Válido somente até hoje". No link falso, os bandidos pedem informações pessoais como se fossem a operadora.
Em seu site oficial, a Anatel afirmou que ela não envia links por WhatsApp ou por SMS, nem faz promoções ou dá prêmios. Além disso, vale lembrar que Anatel é uma agência reguladora é não provedora de internet.
COMÉRCIO DE INFORMAÇÕES PESSOAIS
Segundo informações publicadas pelo jornal Estadão, no período entre 20 de março e 18 de maio, a busca de dados pessoais e bancárias de brasileiros na dark web cresceu 108%.
As informações da pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais, mostraram ainda que o número de buscas diárias alcançou 19,2 milhões, ante 9 milhões no período pré-Covid-19.
19,2 MILHÕES BUSCAS POR DADOS BANCÁRIOS E PESSOAIS NA DARK WEB
O sócio da companhia, Gregório Gomes, explica que quem rouba as informações pessoais, normalmente, não é quem aplica o golpe. Os bandidos, conseguem um banco de dados e vendem para criminosos na dark web. “São sempre dois atores diferentes, o que dificulta a ação da polícia”, afirma.
De acordo com informações da Federação Brasileira de Bancos (Febraban), o número de phishings (nome dado a prática que usa e-mail ou SMS para roubar informações do usuário) no país aumentou 70% no pós-coronavírus. Os criminosos enviam mensagens contendo informações que chamam a atenção do usuário. Ele clica em um link e, a partir daí, permite a captura dos dados pessoais pelos golpistas.
Uma boa parte dos dados capturados nessas ações é vendida em sites da dark web. Mais de 250 marketplaces ilegais foram reativadas nesse submundo da internet. Vários desses sites foram fechados anteriormente por ações da polícia, mas agora voltaram a atuar.
VEJA 10 GOLPES PARA FICAR DE OLHO
01 - Ambev: "Álcool em gel da Ambev. Registre-se"
A empresa já desmentiu a informação em sua conta oficial do Twitter, explicando que suas doações são destinadas a hospitais públicos. Outro golpe é o do "kit gratuito com máscara e álcool em gel dado pelo governo". Nele, a mensagem leva o usuário para uma página falsa do governo federal com dicas de prevenção. Mas, para supostamente conseguir o brinde, o usuário tem que preencher informações pessoais e compartilhar o site para ajudar a "salvar vidas". Essa tentativa de golpe também é aplicada pelo telefone, com alguém se fazendo passar por um servidor do Ministério da Saúde.
02 - Golpe do WhatsApp
Após conseguir o seu número de telefone em sites de anúncio ou em bancos de dados de vazamento, os golpistas entram em contato com você pedindo a confirmação, por WhatsApp ou por uma ligação, de um número de verificação que será enviado via SMS. Contudo, o que muitos não percebem é que esse é o código de autenticação do próprio aplicativo, e acabam passando para os criminosos. Com essa chave de acesso, golpistas conectam sua conta a um novo celular e te desconectam do seu WhatsApp. A partir daí, conseguem utilizar o aplicativo como se fosse você – e normalmente fazem isso para pedir dinheiro a sua lista de contatos em seu nome, mas passando as informações bancárias deles.
03 - Pedido de doação para a "fabricação de vacina Covid-19"
"Fabricação de vacina Covid-19", com pedido de doações para seu financiamento em nome de hospitais, do SUS ou OMS, por exemplo. O financiamento para as pesquisas por vacina não está sendo feito de forma individual.
04- Aplicativos rastreadores da doença pelo mundo, como o "COVID-19 Tracker" e o "CovidLock
Na verdade esse aplicativos podem "sequestrar" o smartphone ao mudar a senha. Desta forma, os criminosos pedem um resgate em bitcoins para liberá-lo.
05 - Golpe do Caixa Tem
As vítimas recebem, por meio de aplicativos, principalmente o WhatsApp, uma mensagem sobre o auxílio emergencial de R$ 600. Nela, criminosos pedem que o usuário acesse um link e preencha um formulário para saber se tem ou não direito ao saque. Com isso conseguem roubar os dados da vítima.
06 - Netflix: "Nessa quarentena ganhe uma conta sem custo!"
"Com a grande disseminação do CORONA VÍRUS no mundo, a Netflix está liberando acesso a sua plataforma para os primeiros a se cadastrarem no site deles! É por pouco tempo os cadastros!". O texto, que vem com erros, inclusive, é ENGANOSO. A mensagem remete ao link netflix-usa.net, que não é o domínio oficial da plataforma.
07 - Anatel: "internet gratuita"
"Para conscientizar o povo brasileiro a ficar em casa, nós decidimos liberar totalmente grátis 7GB de internet. Solicite 1 vez por dia. Válido somente até hoje". No link falso, pedem informações como a operadora de celular. A Anatel (Agência Nacional de Telecomunicações) afirmou, em seu site oficial, que a agência não envia links por WhatsApp ou por SMS, nem faz promoções ou dá prêmios.
08 - Golpe do boleto
O golpe do boleto, ou bolware, é uma modalidade criminosa muito comum no Brasil e com anos de casa. Ele começa quando a vítima faz o download de um arquivo no seu computador ou celular sem saber que ele se trata de um malware (vírus) que permite a inserção de código malicioso. Esses códigos modificam a linha digitável do código de barras de boletos. Com isso, na hora e fazer um pagamento os códigos de barra são alterados para um que o criminoso deseje.
09 - Cartão de crédito clonado
A partir de uma oferta "sensacional" o bandido consegue conquistar o consumidor que clica no link e é levado até a loja de uma empresa, que pode ser conhecida ou não. Sem perceber, ele digita os dados pessoais e do cartão de crédito. De posse dessas informações, o cartão do consumidor é clonado.
10 - Golpe do falso motoboy
Criminosos entram em contato com as vítimas se fazendo passar pelo banco para comunicar a realização de transações suspeitas com o cartão de crédito do cliente. Após usar técnicas de engenharia social para obter informações sigilosas, como senhas e dados pessoais, os golpistas informam que um motoboy será enviado para recolher o cartão supostamente clonado para que sejam feitas outras análises necessárias para o cancelamento das compras irregulares. Para passar uma imagem de segurança, os criminosos orientam a vítima a cortar o cartão ao meio, no sentido do comprimento, para inutilizar a tarja magnética, antes de entregá-lo ao motoboy. No entanto, o chip permanece intacto, o que permite que a quadrilha faça compras com o cartão, ainda que o plástico esteja partido ao meio. A Febraban informa que os bancos nunca enviam funcionários para recolher os cartões dos clientes.
DICAS PARA NÃO CAIR EM GOLPES
Como o número de tentativas de fraudes nunca para, e a criatividade dos criminosos parece ilimitada, selecionamos abaixo algumas dicas para não cair nesses e em outros golpes:
01 - Repare no endereço do site ou do e-mail
Muitas vezes, apesar de o título do e-mail ou da mensagem fazer parecer que é um remetente confiável, o link é encaminhado para um site com domínio diverso da empresa que se diz que é (apesar do site possuir um layout muito semelhante ao original) ou é enviado por um e-mail que não seja do domínio da empresa (por exemplo, não é @empresa.com.br, mas possui um nome qualquer e é utilizado um domínio comum, como @hotmail.com, @gmail.com, etc). No caso de links, atente se o site possui o "cadeado" do lado do endereço, o que demonstra segurança no site (com certificado HTTPS).
02 - Não passe informações pessoais
Nunca forneça suas informações pessoais em sites e aplicativos que não reconheça. Também não envie informações que podem ser usadas de má-fé, como foto do cartão de crédito e senhas ou códigos de segurança de bancos, cartões, sites ou aplicativos.
03 - Nunca repasse códigos de autenticação a terceiros
Códigos de cadastro, como aquele para o uso do WhatsApp, são de uso pessoal. O repasse dessa informação pode levar à clonagem do seu aplicativo e potencial uso para pedir dinheiro para conhecidos em seu nome. Para aumentar a segurança do WhatsApp, também ative a "Confirmação de Duas Etapas" nas configurações do aplicativo.
04 - Se recebeu a mensagem de um conhecido, desconfie
Não é porque a mensagem ou promoção foi encaminhada por um conhecido que significa que não seja um golpe. A desconfiança é a melhor aliada para não acabar entrando em uma cilada.
05 - Se não for conhecido, desconfie ainda mais
Desconfiar de e-mails de desconhecidos, com assuntos apelativos e/ou produtos vendidos ou serviços oferecidos a valor muito abaixo do mercado ou até mesmo gratuitos. Entre no site oficial da empresa que supostamente esteja oferecendo este produto ou serviço para conferir a veracidade da informação – se for muito bom para ser verdade, é porque realmente deve-se desconfiar. Não clique em links ou abra anexos de remetentes desconhecidos não confiáveis. Desconfie se receber comunicações com assuntos alarmantes ou apelativos, como "mande essas informações em 24h", "você foi vítima de um crime, clique aqui para solucionar" ou "você ganhou R$ 1.000, clique aqui para resgatar a quantia".
06 - Fique atento e não caia no golpe do boleto
Na hora do pagamento, confira os dados do beneficiário, CPF ou CNPJ e se a conta está correta. Verifique se os primeiros dígitos do código coincidem com o do banco emissor. Não imprima, pois há vírus que entram em ação na hora da impressão. Solicite o envio do arquivo em PDF, mais difícil de adulterar. Baixe boletos diretamente no site do banco ou da empresa. Duvide de boletos enviados por e-mail. Suspeite se achar erros de português, diferença na formatação e falhas no código de barras.