quinta-feira, 28 de dezembro de 2023

Conheça os tipos de golpes bancários mais comuns e saiba como se proteger

O número de golpes bancários no país vem crescendo consideravelmente nos últimos anos. Em 2022, estimativas da Federação Brasileira de Bancos – Febraban apontam para a assustadora marca de R$ 2,5 bilhões em fraudes. Desse montante, mais de 70% envolve o Pix. No artigo de hoje, vamos falar sobre os tipos de golpes mais comuns abrangendo contas bancárias. Continue a leitura e entenda como você pode se proteger.

A mais recente edição do Radar Febraban, pesquisa Febraban-Ipespe, realizada com 3 mil pessoas entre os dias 21 de maio e 2 de junho de 2022, nas cinco regiões do Brasil, revela que 3 em cada 10 brasileiros já foram vítimas de golpes ou sofreram alguma tentativa de fraude.

O levantamento mostra o aumento progressivo no número de vítimas: em setembro de 2021, eram 21%, em dezembro, 22%, e no mês de junho de 2022, subiu para 31%.

Ainda conforme o Radar Febraban, os bancos têm 57% de confiança dos entrevistados e as fintechs 55%. Já a confiança em empresas privadas chega a 50%. Isso significa que a avaliação quanto à contribuição do setor bancário para a sociedade permanece positiva.

Para aplicar diferentes tipos de golpes, os criminosos geralmente se aproveitam da falta de conhecimento sobre segurança digital da população, já que isso é mais fácil do que fraudar os sistemas de segurança dos próprios bancos.

A técnica utilizada para manipular as pessoas passa pela “engenharia social”, que provoca sentimentos de urgência e facilita a entrega de dados confidenciais ou o clique em links falsos, por exemplo.

Confira, agora, os principais tipos de golpes praticados no Brasil.

·        Boleto adulterado

Esse é um dos tipos de golpes praticado quando o computador do cliente tem um vírus que altera as informações de beneficiário e banco dinamicamente quando o cliente recebe o boleto no e-mail. Um teste eficiente é enviar o boleto para outro endereço de e-mail e abrir em outro computador, se a sua máquina principal estiver com vírus o boleto enviado para teste estará diferente do que você recebeu.

Antes de pagar algum boleto, a simples conferência dos dados que o banco informa, logo após a leitura do código de barras ou digitação, já mostra o que é, qual o valor e para quem você está pagando. Confira outras dicas para aumentar a sua segurança:

>> Dados do beneficiário

Antes da emissão, todos os boletos precisam ser registrados com informações do emissor e do pagador, como CPF/CNPJ, data de vencimento e valor. Esses dados permitem fazer uma pesquisa simples para descobrir se as informações são verdadeiras.

Os dados do beneficiário – CNPJ e Razão Social, por exemplo, podem ser consultados no site da Receita Federal.

>> Valor do boleto

Os números finais do código de barras devem ser exatamente iguais ao valor do boleto bancário. Caso não sejam, significa que a fatura está errada ou foi adulterada.

>> Código de barras

Quando o boleto é verdadeiro, os números referentes ao código do banco emissor da guia são sempre os três primeiros números exibidos no código da fatura. O guia de código dos bancos pode ser utilizado como guia para avaliar se o código do boleto é verdadeiro.

>> Segurança digital

Para se precaver contra esses tipos de golpes, é importante ter um antivírus eficiente e atualizado no seu computador. Além disso, evite instalar softwares de origem desconhecida.

·        Mensagem de WhatsApp

WhatsApp também tem sido frequentemente utilizado para diversos tipos de golpes bancário. As fraudes aproveitam desde a função de compartilhamento de links externos até esquemas de engenharia social para roubar os dados pessoais das vítimas.

Um exemplo é quando o cliente recebe uma mensagem pelo aplicativo como se fosse o banco. Geralmente, o conteúdo informa que a conta será cancelada e que um código, enviado para o e-mail, precisa ser enviado pelo WhatsApp. Fique atento, já que se trata de uma tentativa de invasão da conta bancária utilizando o sistema “esqueci minha senha”.

Em hipótese alguma envie os seus dados e fique atento aos canais oficiais de contato do banco.

Outra forma de evitar esses tipos de golpes pelo WhatsApp é ativando a verificação em duas etapas no seu aplicativo. Vá em Configurações > Conta > Verificação em duas etapas. Assim, uma senha é cadastrada e solicitada periodicamente.

·        Phishing, ou pescaria digital

Os canais mais comuns para os tipos de golpes envolvendo o “phishing”, ou pescaria digital, são links falsos enviados por e-mail, SMS e aplicativos como o WhatsApp. Geralmente, são mensagens que informam um problema com a conta da vítima, com um link que leva a uma página falsa do banco. Nessa página, a pessoa informa os seus dados e senhas, que são roubados pelos criminosos.

Veja os principais métodos utilizados nas fraudes:

  • Phishing: links falsos enviados por e-mail;
  • SMShing: envio de links pelo celular, por mensagens de texto tipo SMS;
  • Site falso: os golpistas criam uma página na internet que parece a do banco, porém no momento em que a pessoa digita os dados, ele passa a ter acesso à conta;
  • Perfil ou página falsa: nas redes sociais, os criminosos criam perfis ou páginas falsas e interagem com as vítimas como se fossem um canal oficial da instituição financeira;
  • Link patrocinado falso: os fraudadores pagam para fazer anúncios em sites de busca e redes sociais para vender supostos produtos e serviços.

Para se proteger, evite clicar em links recebidos por e-mail ou mensagens, não revele informações importantes e não use a senha do banco para outros serviços.

·        E-mail falso

Dentre os métodos de phishing que listamos no tópico anterior, o e-mail falso também é uma prática muito comum. O objetivo quase sempre é convencer o usuário a baixar arquivos maliciosos, como malwares, ou fornecer informações pessoais.

Por isso, entenda como identificar se um e-mail é verdadeiro em alguns passos simples:

  • Confira se o endereço de e-mail corresponde ao nome do remetente.
  • Passe o cursor sobre o link antes de clicar para ler a URL ou endereço. Caso o endereço não seja familiar, não clique.
  • Nunca clique em links suspeitos e não baixe arquivos anexos, mesmo PDF’s.
  • Desconfie de solicitações excessivas de informações e não forneça dados sigilosos.
  • Ative serviços de antispam e antivírus em seu celular e computadores.
  • Denuncie contas suspeitas.

Por último, sempre que você suspeitar de algum e-mail recebido, a melhor maneira de descobrir se a mensagem é verdadeira é contatar a empresa através dos canais oficiais que você já conhece.

Aproveitamos para reforçar que o CondoConta utiliza os canais abaixo:

  • WhatsApp para suporte e comunicações: (48) 9 9969-0186.
  • E-mail para envio de boletos de cotas condominiais: meucondominio@condoconta.com.br
  • Demais comunicações, usamos apenas e-mails com o domínio @condoconta.com.br

>>> Falsa Central de Atendimento

Empresas legítimas não entram em contato por telefone ou mensagem para confirmar dados de cartão de crédito, por exemplo. Por isso, nunca informe senhas, número completo e código de segurança de cartões. Ao receber uma ligação solicitando algum dado, desligue sem dar detalhes ou informações.

·        Falso motoboy

Similar ao anterior, a fraude do falso motoboy também começa com uma ligação para a vítima. O golpista se passa por um funcionário do banco, informa que o cartão foi fraudado, pede que a senha seja digitada para confirmar a operação. Em seguida, informa que o cartão será cancelado e recolhido por um motoboy. Para dar mais veracidade à situação, o fraudador pede que a vítima corte o cartão ao meio, mas a parte do chip continua utilizável.

Nesses tipos de golpes, é fundamental saber que os bancos nunca solicitam a devolução de cartões, tampouco enviam motoboys para buscá-los. Ao receber uma ligação ou visita com esse objetivo, não entregue nada para ninguém e ligue imediatamente para sua instituição financeira para saber se existe algum problema com a sua conta.

·        Falsa intimação extrajudicial

Um novo golpe envolvendo intimações extrajudiciais também tem provocado prejuízos financeiros. Tudo começa com uma SMS no celular da vítima alegando que, devido a uma dívida, poderá ocorrer a penhora de bens. A mensagem traz o valor a ser protestado e um telefone para contato para negociar a pendência.

Neste caso, é importante saber que não pode ocorrer a penhora de bens sem que haja um processo judicial. Outro ponto de atenção é que intimações judiciais não são enviadas por SMS, mas sim via correio ou, ainda, entregues por um oficial da justiça. Aí sim, você precisa dar atenção!

·        Caí em um golpe. E agora?

Mesmo que as instituições e os sistemas sejam seguros, as fraudes e os tipos de golpes têm se tornado cada vez mais audaciosos e fazem com que as vítimas fiquem fragilizadas e confusas sobre o que estão revelando.

Se acontecer com você, o primeiro passo é acionar a polícia para que as medidas legais sejam tomadas. É fundamental informar também a instituição financeira para que os procedimentos de segurança, como o bloqueio da conta ou do cartão, entre outros, possam ser realizados, além de avaliar a possibilidade de recuperar valores perdidos.

Cabe ressaltar ainda que qualquer pessoa pode cair em um golpe. No entanto, muitas se sentem constrangidas ou entendem que reportar a fraude não fará diferença. Acontece que, nem sempre o dano é irreversível, e ainda, a sua denúncia pode ajudar a impedir mais danos, tanto para você, quanto para futuras vítimas.

 

Ø  Novo golpe do Pix engana usuários discretamente; saiba se proteger

 

Um novo golpe digital envolvendo o Pix foi identificado pela empresa de cibersegurança Kaspersky. Nele, o objetivo dos criminosos é roubar transferências feitas entre consumidores e lojas online.

·        Como funciona o golpe?

Uma forma de pagamento via Pix muito comum é a geração de cobrança por lojas online. Geralmente, o cliente copia o código gerado, cola no aplicativo do banco e efetua a transferência.

Publicidade

Com o novo golpe, um vírus de computador intercepta a transação no momento em que o cliente copia o código. O malware, então, troca o código copiado por outro, referente à conta dos criminosos. Assim, no momento em que o usuário cola o código no internet banking, o Pix é direcionado aos golpistas, e não à loja em questão.

·        Como o computador é infectado?

De acordo com a Kaspersky, o vírus é espalhado através de anúncios falsos no buscador do Google. A principal forma de infecção são anúncios falsos relacionados ao WhatsApp Web - ou seja, a vítima pensa que está baixando o aplicativo do mensageiro, mas está instalando um malware no dispositivo.

A empresa de cibersegurança aponta que a instalação do vírus é muito cuidadosa e discreta, fazendo com que o malware seja instalado no computador em etapas. Isso acontece para que apenas vítimas menos protegidas sejam atingidas e a fraude não receba atenção exagerada.

Logo na primeira etapa, por exemplo, os criminosos identificam se o computador em questão tem um serviço antifraude. Se tiver, a infecção sequer é iniciada.

"Em segurança digital, falamos que uma defesa forte é criada em camadas. Pois bem, uma das grandes inovações desse golpe é a infecção em etapas. A comparação entre defesa e infecção é válida, pois parece que cada etapa foi pensada para burlar uma proteção específica", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Outro detalhe que revela a discrição do golpe é o fato de que o vírus foca apenas em transações entre consumidores e lojas, e não em todas as transferências via Pix. "Talvez uma explicação para isso é evitar chamar atenção para a infecção em transações de valores pequenos, visando a maximização dos lucros já que compras online tendem a ter um valor mais expressivo", afirma a Kaspersky.

·        Como se proteger do novo golpe do Pix?

A primeira dica para se proteger deste golpe é ter um bom antivírus instalado e atualizado no computador. Outra orientação é ficar atento com links patrocinados em buscadores, sempre verificando a procedência de um site antes de fazer qualquer download.

Além disso, é essencial conferir os dados antes de concluir uma transação via Pix. "A técnica adotada neste golpe é uma 'vantagem' para os consumidores, pois quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência (o nome do destinatário será diferente do nome da loja onde a compra está sendo efetuada). Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro na digitação do valor (adição ou falta de algum digito)", aconselha Fabio.

 

Ø  'Golpe da renda extra me fez perder R$ 1.728', diz vítima; entenda o risco de aceitar fazer pequenas tarefas pelo celular

 

Ser pago para curtir vídeos e avaliar estabelecimentos na internet: parece bom demais para ser verdade. E é. O chamado “golpe da renda extra” tem feito vítimas por todo o país 💸💸.

COMO FUNCIONA?

- Criminosos entram em contato com as vítimas por meio de aplicativos de mensagens, geralmente com números estrangeiros, e fazem uma proposta tentadora: ganhar uma (boa) renda extra realizando pequenas tarefas pelo celular.

“Nossa empresa está contratando pessoas para avaliar alguns restaurantes no Brasil e receber R$ 18 por avaliação, trabalhando em casa. A renda diária varia de R$ 1,2 mil a R$ 2,5 mil”, diz uma das mensagens às que a reportagem teve acesso.

A oferta interessou o auxiliar de escritório Marcos Carvalho, de Natal (RN), que estava precisando de dinheiro para pagar algumas dívidas. Ele aceitou a proposta e, no começo, realmente obteve o retorno prometido.

“Realizei duas tarefas e me enviaram um PIX de R$ 10. Pediram para eu aguardar que, no outro dia, mais tarefas seriam liberadas, mas pelo Telegram. Aí comecei a realizar as tarefas, por blocos. Cada bloco eram duas tarefas, e eu recebia valores entre R$ 10 e R$ 16”, relata.

Foi aí que começou a “pegadinha”. Segundo Marcos, os golpistas passaram a cobrar a realização de tarefas pré-pagas e prometiam uma valorização do dinheiro investido por meio de uma plataforma de bitcoins.

As bitcoins são um modelo de criptomoedas. São ativos como real, dólar e euro, mas que circulam apenas em ambiente digital.

“Fiz depósitos entre R$ 100 e R$ 1.250. Mas, depois, eles pediram para realizar um novo, no valor de R$ 2,8 mil e, se eu não realizasse, teria todo o meu lucro perdido", relata a vítima.

Marcos conta que, como não tinha como fazer mais depósitos, pediu a devolução dos que já tinha realizado e acabou bloqueado no Telegram e WhatsApp dos supostos contratantes. O prejuízo foi de R$ 1.728, segundo ele.

A vítima registrou um boletim de ocorrência na delegacia virtual e acionou o banco, mas não conseguiu reaver o dinheiro. “Fui informado que o valor já tinha sido transferido para outra conta”, diz.

➡️ Para casos de golpe envolvendo PIX, o Banco Central conta com uma ferramenta chamada Mecanismo Especial de Devolução (MED). Por meio dele, o banco inicia um procedimento para analisar a fraude e, se possível, devolver o valor.

No entanto, o banco precisa ser comunicado sobre o golpe o mais rápido possível para que ele consiga bloquear o valor da conta do fraudador antes que ele saque o dinheiro ou o transfira para outro lugar.

Outra vítima do golpe da renda extra foi a professora de alemão Annabelle Leblanc, de Campo Grande (MS). Ela conta que, por ser autônoma e fazer vários trabalhos freelancer na internet, não desconfiou da proposta, e nem do número de telefone estrangeiro.

“Desde agosto de 2020, quando comecei a dar aulas online, pelo menos dois dos meus alunos sempre são brasileiros morando no exterior, então é bem natural para mim DDDs ‘esquisitos’”, afirma.

Anne, então, começou a fazer as tarefas, inclusive as pré-pagas, e receber alguns valores. Ela só percebeu o golpe quando os criminosos alteraram a forma de pagamento, com bitcoins, e ela cometeu um erro na hora de comprar as moedas na plataforma.

“Eles falaram que, pela minha inexperiência, dava para alterar, mas por um valor absurdo de R$ 15 mil, ou R$ 5 mil e inúmeras tarefas, aí que eu entendi que era estelionato."

·        Estelionato digital

O “golpe da renda extra” é crime de estelionato, previsto no artigo 171 do Código Penal, e a pena é de 1 a 5 anos de prisão, afirma Heidi Florêncio Neves, doutora em direito penal pela USP.

Ela explica que, atualmente, o crime de estelionato exige representação da vítima, ou seja, ela precisa ir à delegacia e dizer que deseja que o caso seja investigado. Daí a importância de registrar o boletim de ocorrência.

"O banco mesmo deve pedir o B.O., então é importante que faça. E guarde todas as informações. Não se deve apagar absolutamente nada para conseguir comprovar o golpe", orienta.

Mesmo assim, ela alerta que "é muito difícil recuperar o dinheiro" e que, dependendo do valor perdido no golpe, não compensa contratar um advogado para mover um processo na Justiça.

Atualmente, existe um projeto de lei em tramitação na Câmara dos Deputados que quer aumentar essa pena para quem utilizar plataformas digitais para induzir a erro "alguém interessado em obter renda extra que, mesmo cumprindo com os compromissos assumidos, deixa de receber valor prometido”.

A pena para “estelionato digital” seria de 4 a 8 anos de prisão, a mesma prevista para fraude eletrônica.

O projeto foi aprovado pela Comissão de Constituição e Justiça e de Cidadania (CCJC) no último dia 8, mas ainda depende de análise do Plenário da Câmara.

·        Saber onde parar

Apesar da tentativa de golpe, ainda há quem teve lucro com essas propostas de renda extra.

Pamella Gaudio, de Osvaldo Cruz (SP), trabalha como redatora no nicho de produtos financeiros e já conhecia o golpe quando decidiu aceitar a oferta que recebeu no WhatsApp.

“Me pagaram R$ 10 inicialmente, apenas para que eu entrasse no grupo de tarefas do Telegram. Eram tarefas simples, de avaliar lugares no Google. Eu tirava print da tarefa e mandava pra pessoa que me ‘gerenciava’ e ela aprovava meu pagamento”, relata.

A redatora participou do grupo por três dias e ganhou R$ 30. No terceiro dia, ela foi convidada a se cadastrar em uma plataforma de criptomoedas e investir um valor para realizar as próximas tarefas.

“Nesse momento eu parei de responder e simplesmente saí fora com os meus R$ 30”, conta.

A arquiteta Águida Christina, de Caxias (MA), usou a mesma estratégia. Ela realizou as tarefas somente até o momento em que os golpistas começaram a pedir dinheiro e ganhou R$ 43.

Ela conta que o grupo no Telegram ajuda a “consolidar o golpe”. “É um grupo fechado para mensagens de membros novos, mas várias pessoas (acredito que bots deles) começam a mandar que fizeram a tarefa pré-paga e receberam o salário”, afirma.

Os bots são programas de computador feitos para interagir com humanos.

·        O que dizem as plataformas

O WhatsApp disse que, "por utilizar criptografia de ponta a ponta como padrão, não tem acesso ao conteúdo das mensagens trocadas entre usuários".

No entanto, afirmou que "não permite o uso do seu serviço para fins ilícitos ou que instigue ou encoraje condutas que sejam ilícitas ou inadequadas", como informado nos Termos de Serviço e na Política de Privacidade do aplicativo.

Segundo o WhatsApp, nos casos de violação destes termos, o app toma medidas em relação às contas como desativá-las ou suspendê-las.

A empresa disse ainda que pode fornecer dados às autoridades públicas para cooperar com investigações criminais e que denúncias também podem ser feitas no próprio WhatsApp, por meio da opção 'denunciar' no menu do aplicativo ou pelo e-mail support@whatsapp.com.

 

Fonte: CondoConta/iG/g1

 

Nenhum comentário: