Cuidado com os golpes

O que os principais golpes/fraudes financeiros aplicados no Brasil têm em comum?

Alessandra Monteiro Martins: Vivemos a era da economia da informação. Somos bombardeados de informações de todos os lados e, muitas vezes, os criminosos se aproveitam desse excesso para enviar e-mails ou SMS maliciosos. Na ânsia de ler e saber alguma coisa, de participar de alguma forma e de se sentir incluído, as pessoas clicam em links suspeitos.

Além disso, as mensagens são tentadoras, e as pessoas querem coisas fáceis. Assim, facilidades como "se inscreva aqui e ganhe o prêmio tal" acabam seduzindo os incautos. Mas ninguém dá nada para ninguém, não tem almoço grátis.

E, por fim, a falta de educação digital, de conhecimento, de senso crítico para avaliar o que recebe. Nem sempre é uma mensagem oferecendo coisas, pode ser, por exemplo, uma intimação falsa da polícia federal. Se não baterem na sua porta, esquece, é falso. Mas as pessoas desconhecem os processos e por isso caem em golpes.

Quais os golpes mais comuns e como se proteger?

AMM: O golpe do WhatsApp, no qual o golpista se passa por um amigo ou familiar, falando que foi assaltado, o carro quebrou etc., e pede dinheiro emprestado. No Instagram, tem pessoas vendendo coisas que não serão entregues porque a loja não existe, prometendo cupom de desconto, jantar de graça etc. Os golpistas listam vários perfis e depois tentam invadi-los usando técnicas de engenharia social. E o que eles ganham invadindo redes sociais? Em vez de aplicar golpes no WhatsApp, eles pedem dinheiro pelo inbox.

Por isso, é fundamental habilitar a autenticação de múltiplos fatores nas redes sociais. O ideal é a tripla autenticação: duas senhas e digital ou reconhecimento facial. E a senha não pode ser a mesma em vários apps, porque se o criminoso acessar um, ele vai tentar invadir outros. E elas têm de ser longas e difíceis, com letras, números e caracteres especiais.

O WhatsApp fica suscetível à invasão de hackers quando você o conecta no computador e o deixa ligado direto. O ideal é que para conectá-lo no computador você tenha que escanear sempre o QR Code e usar a biometria no celular. Assim, ninguém consegue conectar seu WhatsApp no computador sem você autorizar. Além disso, no app do WhatsApp no celular tem a lista dos aparelhos onde ele está conectado. Você tem de apagá-la sempre, pois são as conexões deixadas abertas que são roubadas.

Já as redes sociais deveriam ser todas privadas, porque elas são fontes de informações para golpistas. No meu Facebook, só é público o que ele me obriga a deixar público (meu nome e minha foto do perfil). Fora isso, todos os dados têm filtro, ou seja, eu decido quem vê.

Mas como os golpistas conseguem nosso número?

AMM: Pelo Google. Há algum tempo, ele listou nomes e números de telefone. Com aquela lista, os criminosos tinham uma série de candidatos a golpes. E eles vão perseguindo um por um. Eles googlam a pessoa e tentam descobrir o máximo de informações dela. Se acharem mais dados que vazaram por companhias de seguro, operadoras de planos de saúde etc., melhor ainda.

A minha briga com a Autoridade Nacional de Proteção de Dados (ANPD) é que não basta apenas multar as empresas que vazam dados, porque uma vez vazado, o dado não volta a ser confidencial. É quase imensurável o impacto de um vazamento, porque se forem acessados por golpistas, estes podem aplicar incontáveis golpes por não sei quanto tempo, podem pedir empréstimos, abrir contas, sujar o nome da pessoa. Não dá para controlar as consequências.

Se vazar o nome completo da pessoa, golpistas podem estalqueá-la nas redes sociais e, por meio da engenharia social, descobrir mais coisas sobre ela. Mas apenas com o nome, a probabilidade de uma fraude é baixa. Se vazar o nome e o celular, já dá para aplicar o golpe do WhatsApp. Se vazar o CPF dá para fazer várias outras coisas. E se o CPF vazar, não dá para trocá-lo, pois é um dado imutável.

E para quem a vítima deve reclamar em caso de vazamento de dados?

AMM: É possível procurar um órgão de defesa do consumidor, como o Procon. Isso está previsto na Lei Geral de Proteção de Dados (LGPD). E a reclamação também pode ser registrada na ANPD. O problema é que este órgão diz que a vítima tem de reclamar para a empresa. Mas e se 10 empresas vazarem os dados? O consumidor tem de caçar todas elas? Olha o trabalho para o titular dos dados. Imagina a dificuldade para as pessoas analfabetas funcionais e digitais, que só sabem mexer no WhatsApp e no Facebook. Muita gente perdeu o FGTS e auxílios do Governo porque os dados vazaram e alguém sacou o dinheiro. E essas pessoas não sabiam a quem recorrer.

A ANPD, como autoridade, tem de fazer alguma coisa, porque as pessoas estão sofrendo muitas fraudes financeiras por conta de dados vazados.

A quais outros golpes as pessoas devem ficar atentas?

AMM: O pessoal tem aplicado muitos golpes no Linkedin. Pelo menos duas ou três vezes por ano eu recebo mensagem inbox de gente se dizendo membro do exército dos Estados Unidos. Eles te adicionam, começam a falar de trabalho e querem te colocar em pirâmide de bitcoin, flertam para ter relacionamento, oferecem emprego. Se você receber mensagem de "USA Army", bloqueie.

No Instagram, há muitos homens se passando por shakes árabes e assediando mulheres. Esse crime é chamado de extorsão amorosa. Cria-se um vínculo para começar a pedir dinheiro. É preciso ter malícia para não cair, pois entra na questão da facilidade que falei na primeira pergunta: eles oferecem coisas muito fáceis (vou te trazer para cá, apresentar minha família, vamos morar num palácio etc.). As pessoas estão tão insatisfeitas com a própria vida, que quando aparece alguém propondo uma solução mágica, elas aceitam sem raciocinar.

No Tinder e outros apps de relacionamento tem vários golpes. Mesmo nos pagos e cuja mensalidade é cara. Eu tenho vários aplicativos instalados para avaliar o comportamento dos golpistas. Tem quem diga que estava num terremoto e pede doação; tem gente que oferece bitcoins e criptomoedas e pede um investimento. Tudo em app de paquera.

Também é preciso tomar cuidado com aplicativos que baixamos na Apple Store, por exemplo, porque alguns já vêm com malware. Instalou, já era. É preciso muito cuidado com o que se instala. Por isso, é importante ter um antivírus no celular, os chamados aplicativos de proteção avançada, que vai inspecionar tudo o que você baixar e bloquear o que tiver problema.

No Android é mais difícil de acontecer, mas acontece. Recentemente, a Google excluiu 28 aplicativos infectados de sua loja.

Uma das práticas mais comuns na Internet é o phishing. O que é e como podemos nos prevenir?

AMM: Phishing vem de pescaria. O golpista envia um link por e-mail, SMS, WhatsApp ou inbox de rede social e espera alguém "pescar". Se você clicar, você mordeu a isca, porque uma página é aberta e seus dados são roubados. Ou parece que vai abrir uma página, mas descarrega um programa na memória do seu computador que rouba seus dados.

Reforço aqui a importância da instalação de um antivírus que faça inspeção de links no celular e no computador. Você passa o mouse no link e clica com o botão direito (nunca com o esquerdo) e ele inspeciona. Se for malicioso, ele bloqueia. No celular, como não tem mouse, você clica. Se for malicioso, ele bloqueia e não abre. Essa configuração precisa estar habilitada no antivírus, que não é um programa básico, é um pouco mais caro, custa em média R$ 200 por ano. Mas ele protege tudo. Toda vez que eu entro numa rede pública, fora da minha casa, ele liga o VPN e criptografa os dados, para que não trafeguem em aberto.

Tem também o vishing, que é com voz. Alguém te liga e se passa por alguém conhecido (seu chefe, seu marido, sua filha etc.). Eles conseguem simular a voz, que descobrem como é em vídeos nas redes sociais. Teve um golpista que roubou mais de US$ 200 mil de uma empresa. O cara descobriu quem era o presidente, estalqueou as redes sociais, viu um vídeo, pegou a voz, colocou num programa e ligou para a secretária pedindo para fazer uma transferência.

Aplicar golpes dá trabalho, mas o trabalho do golpista é ser golpista. É uma profissão, ele ganha dinheiro com isso.

São cada vez mais comuns os furtos e roubos de celulares que geram golpes em aplicativos de banco, com transferências, empréstimos e demais transações. Nesses casos as instituições financeiras podem ser responsabilizadas?

AMM: Os bancos tradicionais podiam estar todos mortos, porque eles não têm feito nada de bom pelas pessoas, apesar de todas as propagandas enganosas. Eles continuam sendo abusivos nos juros, nas taxas, não transparentes nas informações. Já vi casos em que esses bancos disseram que não tinham responsabilidade, já que a transação foi feita com a senha pessoal da pessoa no aplicativo no celular, e ganharam. Mas em alguns casos o titular ganhou. Depende de quem julga a ação. Quando o juiz conhece alguém próximo que já caiu em um golpe, ele tende a julgar a favor da vítima. Senão, ele fica do lado do banco.

Mas o que diz a Lei?

AMM: O Código de Defesa do Consumidor fala uma coisa; o Código Civil, outra; e o Código Penal, outra. Eles deveriam convergir, mas isso não acontece. A lei não é clara e específica, e não culpabiliza o banco. É preciso provar de quem foi a falha. Você faz um BO [Boletim de Ocorrência] e relata que foi furtado. O banco vai perguntar: "não tinha biometria no celular?" Hoje, a biometria está cada vez mais comum, mas não é todo mundo que tem. Além disso, ela é uma barreira, mas tem formas de driblá-la. Com reconhecimento facial é mais difícil, mas não impossível, porque o golpista pode usar uma foto que roubou na rede social da pessoa.

Por que as pessoas continuam caindo em golpes já conhecidos e bastante divulgados?

AMM: Geralmente, os golpistas copiam perfis de pessoas conhecidas da vítima. Ela recebe uma mensagem de alguém do seu círculo de confiança ou de comunicação. Então, por mais que um golpe seja divulgado, quando chega uma mensagem como "Oi, aconteceu tal coisa, não estou conseguindo abrir o app do banco e preciso de dinheiro. Você pode me emprestar?", ela pensa: "Ah, mas é o primo do fulano" e não se lembra da reportagem que viu na TV. Até hoje tem gente que cai no golpe do sequestro do filho, que é feito por telefone. Se não tiver filho, tudo bem, mas se tiver, a pessoa fica desesperada, porque vivemos num país inseguro.

Qual o passo a passo que a pessoa que cair em um golpe deve seguir?

AMM: É fundamental não apagar as provas (e-mails, mensagens etc.). Com elas em mãos, o primeiro passo é notificar o banco, para bloquear as contas, e a operadora do cartão. O segundo é registrar um BO, descrevendo o golpe detalhadamente. Se não me engano, só as cidades do Rio de Janeiro e de São Paulo têm delegacias físicas para registrar crimes cibernéticos, nas outras é possível registrar online.

E em caso de invasão de rede social (Instagram, Facebook, Linkedin etc.) ou de app de mensagens, como o WhatsApp, tem de avisar a empresa. Elas demoram bastante (um mês, em média) para responder. Então, uma dica é pedir para a sua rede de contatos denunciar, no perfil delas, que o seu perfil foi invadido, para chamar a atenção do suporte. Senão seu caso vai ficar perdido numa fila enorme.

Apesar de eu ser muito crítica dos birôs de crédito, porque eles abusam e desrespeitam alguns direitos do consumidor, eles oferecem um serviço de monitoramento de CPF que vale a pena adquirir caso seja vítima de um golpe. Eles monitoram todas as consultas feitas com determinado CPF e notificam o titular, que pode pedir para bloquear o documento, impedindo que fraudadores comprem algo em seu nome, por exemplo.

Como prevenção, eu recomendo fortemente proteger tudo. No meu celular, por exemplo, além da biometria, eu protejo alguns aplicativos com o antivírus. Além disso, todos os apps de banco pedem duas senhas (a do banco e mais uma que eu criei) e biometria.