Conheça os tipos de golpes bancários mais comuns e saiba como se
proteger
O número de golpes bancários no país vem crescendo
consideravelmente nos últimos anos. Em 2022, estimativas da Federação Brasileira de Bancos – Febraban apontam
para a assustadora marca de R$ 2,5 bilhões em fraudes. Desse montante, mais de
70% envolve o Pix. No artigo de hoje, vamos falar sobre os tipos de golpes mais
comuns abrangendo contas
bancárias. Continue a leitura e entenda como você pode se proteger.
A mais recente edição do Radar Febraban, pesquisa
Febraban-Ipespe, realizada com 3 mil pessoas entre os dias 21 de maio e 2 de
junho de 2022, nas cinco regiões do Brasil, revela que 3 em cada 10 brasileiros
já foram vítimas de golpes ou sofreram alguma tentativa de fraude.
O levantamento mostra o aumento progressivo no
número de vítimas: em setembro de 2021, eram 21%, em dezembro, 22%, e no mês de
junho de 2022, subiu para 31%.
Ainda conforme o Radar Febraban, os bancos têm 57%
de confiança dos entrevistados e as fintechs 55%.
Já a confiança em empresas privadas chega a 50%. Isso significa que a avaliação
quanto à contribuição do setor bancário para a sociedade permanece positiva.
Para aplicar diferentes tipos de golpes, os
criminosos geralmente se aproveitam da falta de conhecimento sobre segurança
digital da população, já que isso é mais fácil do que fraudar os sistemas de
segurança dos próprios bancos.
A técnica utilizada para manipular as pessoas passa
pela “engenharia social”, que provoca sentimentos de urgência e facilita a
entrega de dados confidenciais ou o clique em links falsos, por exemplo.
Confira, agora, os principais tipos de golpes
praticados no Brasil.
·
Boleto adulterado
Esse é um dos tipos de golpes praticado quando o
computador do cliente tem um vírus que altera as informações de beneficiário e
banco dinamicamente quando o cliente recebe o boleto no e-mail. Um teste
eficiente é enviar o boleto para outro endereço de e-mail e abrir em outro
computador, se a sua máquina principal estiver com vírus o boleto enviado para
teste estará diferente do que você recebeu.
Antes de pagar algum boleto, a simples conferência
dos dados que o banco informa, logo após a leitura do código de barras ou
digitação, já mostra o que é, qual o valor e para quem você está pagando.
Confira outras dicas para aumentar a sua segurança:
>> Dados do beneficiário
Antes da emissão, todos os boletos precisam ser
registrados com informações do emissor e do pagador, como CPF/CNPJ, data de
vencimento e valor. Esses dados permitem fazer uma pesquisa simples para
descobrir se as informações são verdadeiras.
Os dados do beneficiário – CNPJ e Razão Social, por
exemplo, podem ser consultados no site da
Receita Federal.
>> Valor do boleto
Os números finais do código de barras devem ser
exatamente iguais ao valor do boleto bancário. Caso não sejam, significa que a
fatura está errada ou foi adulterada.
>> Código de barras
Quando o boleto é verdadeiro, os números referentes
ao código do banco emissor da guia são sempre os três primeiros números
exibidos no código da fatura. O guia de código dos bancos pode ser utilizado
como guia para avaliar se o código do boleto é verdadeiro.
>> Segurança digital
Para se precaver contra esses tipos de golpes, é
importante ter um antivírus eficiente e atualizado no seu computador. Além
disso, evite instalar softwares de origem desconhecida.
·
Mensagem de WhatsApp
O WhatsApp também
tem sido frequentemente utilizado para diversos tipos de golpes bancário. As
fraudes aproveitam desde a função de compartilhamento de links externos até
esquemas de engenharia social para roubar os dados pessoais das vítimas.
Um exemplo é quando o cliente recebe uma mensagem
pelo aplicativo como se fosse o banco. Geralmente, o conteúdo informa que a
conta será cancelada e que um código, enviado para o e-mail, precisa ser
enviado pelo WhatsApp. Fique atento, já que se trata de uma tentativa de
invasão da conta bancária utilizando o sistema “esqueci minha senha”.
Em hipótese alguma envie os seus dados e fique
atento aos canais oficiais de contato do banco.
Outra forma de evitar esses tipos de golpes pelo
WhatsApp é ativando a verificação em duas etapas no seu aplicativo. Vá em
Configurações > Conta > Verificação em duas etapas. Assim, uma senha é
cadastrada e solicitada periodicamente.
·
Phishing, ou pescaria digital
Os canais mais comuns para os tipos de golpes
envolvendo o “phishing”, ou pescaria digital, são links falsos enviados por
e-mail, SMS e aplicativos como o WhatsApp. Geralmente, são mensagens que
informam um problema com a conta da vítima, com um link que leva a uma página
falsa do banco. Nessa página, a pessoa informa os seus dados e senhas, que são
roubados pelos criminosos.
Veja os principais métodos utilizados nas fraudes:
- Phishing:
links falsos enviados por e-mail;
- SMShing:
envio de links pelo celular, por mensagens de texto tipo SMS;
- Site
falso: os golpistas criam uma página na internet que parece a do banco,
porém no momento em que a pessoa digita os dados, ele passa a ter acesso à
conta;
- Perfil
ou página falsa: nas redes sociais, os criminosos criam perfis ou páginas
falsas e interagem com as vítimas como se fossem um canal oficial da
instituição financeira;
- Link
patrocinado falso: os fraudadores pagam para fazer anúncios em sites de
busca e redes sociais para vender supostos produtos e serviços.
Para se proteger, evite clicar em links recebidos
por e-mail ou mensagens, não revele informações importantes e não use a senha
do banco para outros serviços.
·
E-mail falso
Dentre os métodos de phishing que listamos no
tópico anterior, o e-mail falso também é uma prática muito comum. O objetivo
quase sempre é convencer o usuário a baixar arquivos maliciosos, como malwares,
ou fornecer informações pessoais.
Por isso, entenda como identificar se um e-mail é
verdadeiro em alguns passos simples:
- Confira
se o endereço de e-mail corresponde ao nome do remetente.
- Passe
o cursor sobre o link antes de clicar para ler a URL ou endereço. Caso o
endereço não seja familiar, não clique.
- Nunca
clique em links suspeitos e não baixe arquivos anexos, mesmo PDF’s.
- Desconfie
de solicitações excessivas de informações e não forneça dados sigilosos.
- Ative
serviços de antispam e antivírus em seu celular e computadores.
- Denuncie
contas suspeitas.
Por último, sempre que você suspeitar de algum
e-mail recebido, a melhor maneira de descobrir se a mensagem é verdadeira é
contatar a empresa através dos canais oficiais que você já conhece.
Aproveitamos para reforçar que o CondoConta utiliza
os canais abaixo:
- WhatsApp
para suporte e comunicações: (48) 9 9969-0186.
- E-mail
para envio de boletos de cotas condominiais: meucondominio@condoconta.com.br
- Demais
comunicações, usamos apenas e-mails com o domínio @condoconta.com.br
>>> Falsa Central de
Atendimento
Empresas legítimas não entram em contato por
telefone ou mensagem para confirmar dados de cartão de crédito, por exemplo.
Por isso, nunca informe senhas, número completo e código de segurança de
cartões. Ao receber uma ligação solicitando algum dado, desligue sem dar
detalhes ou informações.
·
Falso motoboy
Similar ao anterior, a fraude do falso motoboy
também começa com uma ligação para a vítima. O golpista se passa por um
funcionário do banco, informa que o cartão foi fraudado, pede que a senha seja
digitada para confirmar a operação. Em seguida, informa que o cartão será
cancelado e recolhido por um motoboy. Para dar mais veracidade à situação, o
fraudador pede que a vítima corte o cartão ao meio, mas a parte do chip
continua utilizável.
Nesses tipos de golpes, é fundamental saber que os
bancos nunca solicitam a devolução de cartões, tampouco enviam motoboys para
buscá-los. Ao receber uma ligação ou visita com esse objetivo, não entregue
nada para ninguém e ligue imediatamente para sua instituição financeira para
saber se existe algum problema com a sua conta.
·
Falsa intimação extrajudicial
Um novo golpe envolvendo intimações extrajudiciais
também tem provocado prejuízos financeiros. Tudo começa com uma SMS no celular
da vítima alegando que, devido a uma dívida, poderá ocorrer a penhora de
bens. A mensagem traz o valor a ser protestado e um telefone para contato
para negociar a pendência.
Neste caso, é importante saber que não pode ocorrer
a penhora de bens sem que haja um processo judicial. Outro ponto de atenção é
que intimações judiciais não são enviadas por SMS, mas sim via correio ou,
ainda, entregues por um oficial da justiça. Aí sim, você precisa dar atenção!
·
Caí em um golpe. E agora?
Mesmo que as instituições e os sistemas sejam
seguros, as fraudes e os tipos de golpes têm se tornado cada vez mais
audaciosos e fazem com que as vítimas fiquem fragilizadas e confusas sobre o
que estão revelando.
Se acontecer com você, o primeiro passo é acionar a
polícia para que as medidas legais sejam tomadas. É fundamental informar também
a instituição financeira para que os procedimentos de segurança, como o
bloqueio da conta ou do cartão, entre outros, possam ser realizados, além de
avaliar a possibilidade de recuperar valores perdidos.
Cabe ressaltar ainda que qualquer pessoa pode cair
em um golpe. No entanto, muitas se sentem constrangidas ou entendem que
reportar a fraude não fará diferença. Acontece que, nem sempre o dano é
irreversível, e ainda, a sua denúncia pode ajudar a impedir mais danos, tanto
para você, quanto para futuras vítimas.
Ø Novo golpe
do Pix engana usuários discretamente; saiba se proteger
Um novo golpe digital envolvendo o Pix foi
identificado pela empresa de cibersegurança Kaspersky. Nele, o objetivo dos
criminosos é roubar transferências feitas entre consumidores e lojas online.
·
Como funciona o golpe?
Uma forma de pagamento via Pix muito comum é a
geração de cobrança por lojas online. Geralmente, o cliente copia o código
gerado, cola no aplicativo do banco e efetua a transferência.
Publicidade
Com o novo golpe, um vírus de computador intercepta
a transação no momento em que o cliente copia o código. O malware, então, troca
o código copiado por outro, referente à conta dos criminosos. Assim, no momento
em que o usuário cola o código no internet banking, o Pix é direcionado aos
golpistas, e não à loja em questão.
·
Como o computador é infectado?
De acordo com a Kaspersky, o vírus é espalhado
através de anúncios falsos no buscador do Google. A principal forma de infecção
são anúncios falsos relacionados ao WhatsApp Web - ou seja, a vítima pensa que
está baixando o aplicativo do mensageiro, mas está instalando um malware no
dispositivo.
A empresa de cibersegurança aponta que a instalação
do vírus é muito cuidadosa e discreta, fazendo com que o malware seja instalado
no computador em etapas. Isso acontece para que apenas vítimas menos protegidas
sejam atingidas e a fraude não receba atenção exagerada.
Logo na primeira etapa, por exemplo, os criminosos
identificam se o computador em questão tem um serviço antifraude. Se tiver, a
infecção sequer é iniciada.
"Em segurança digital, falamos que uma defesa
forte é criada em camadas. Pois bem, uma das grandes inovações desse golpe é a
infecção em etapas. A comparação entre defesa e infecção é válida, pois parece
que cada etapa foi pensada para burlar uma proteção específica",
comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da
Kaspersky para a América Latina.
Outro detalhe que revela a discrição do golpe é o
fato de que o vírus foca apenas em transações entre consumidores e lojas, e não
em todas as transferências via Pix. "Talvez uma explicação para isso é
evitar chamar atenção para a infecção em transações de valores pequenos,
visando a maximização dos lucros já que compras online tendem a ter um valor
mais expressivo", afirma a Kaspersky.
·
Como se proteger do novo golpe do Pix?
A primeira dica para se proteger deste golpe é ter
um bom antivírus instalado e atualizado no computador. Outra orientação é ficar
atento com links patrocinados em buscadores, sempre verificando a procedência
de um site antes de fazer qualquer download.
Além disso, é essencial conferir os dados antes de
concluir uma transação via Pix. "A técnica adotada neste golpe é uma
'vantagem' para os consumidores, pois quando o código alterado é colado no
internet banking, é possível identificar a fraude revisando atentamente os
detalhes da transferência (o nome do destinatário será diferente do nome da
loja onde a compra está sendo efetuada). Vale dizer que esta revisão é uma boa
prática sempre, pois evita inclusive problema de erro na digitação do valor
(adição ou falta de algum digito)", aconselha Fabio.
Ø 'Golpe da
renda extra me fez perder R$ 1.728', diz vítima; entenda o risco de aceitar
fazer pequenas tarefas pelo celular
Ser pago para curtir vídeos e avaliar
estabelecimentos na internet: parece bom demais para ser verdade. E é. O
chamado “golpe da renda extra” tem feito vítimas por todo o país 💸💸.
COMO FUNCIONA?
- Criminosos entram em contato com as vítimas
por meio de aplicativos de mensagens, geralmente com números estrangeiros, e
fazem uma proposta tentadora: ganhar uma (boa) renda extra realizando
pequenas tarefas pelo celular.
“Nossa empresa está contratando pessoas
para avaliar alguns restaurantes no Brasil e receber R$ 18 por avaliação,
trabalhando em casa. A renda diária varia de R$ 1,2 mil a R$ 2,5 mil”, diz uma
das mensagens às que a reportagem teve acesso.
A oferta interessou o auxiliar de escritório Marcos
Carvalho, de Natal (RN), que
estava precisando de dinheiro para pagar algumas dívidas. Ele aceitou a
proposta e, no começo, realmente obteve o retorno prometido.
“Realizei duas tarefas e me enviaram um PIX de R$
10. Pediram para eu aguardar que, no outro dia, mais tarefas seriam liberadas,
mas pelo Telegram.
Aí comecei a realizar as tarefas, por blocos. Cada bloco eram duas tarefas, e
eu recebia valores entre R$ 10 e R$ 16”, relata.
Foi aí que começou a “pegadinha”. Segundo
Marcos, os golpistas passaram a cobrar a realização de tarefas
pré-pagas e prometiam uma valorização do dinheiro investido por meio de
uma plataforma de bitcoins.
As bitcoins são um modelo de criptomoedas. São
ativos como real, dólar e euro, mas que circulam apenas em ambiente digital.
“Fiz depósitos entre R$ 100 e R$ 1.250. Mas,
depois, eles pediram para realizar um novo, no valor de R$ 2,8 mil e, se eu não
realizasse, teria todo o meu lucro perdido", relata a vítima.
Marcos conta que, como não tinha como fazer mais
depósitos, pediu a devolução dos que já tinha realizado e acabou bloqueado
no Telegram e WhatsApp dos
supostos contratantes. O prejuízo foi de R$ 1.728, segundo ele.
A vítima registrou um boletim de ocorrência na
delegacia virtual e acionou o banco, mas não conseguiu reaver o dinheiro.
“Fui informado que o valor já tinha sido transferido para outra conta”, diz.
➡️ Para casos de golpe envolvendo PIX, o Banco Central conta com uma
ferramenta chamada Mecanismo Especial de Devolução (MED). Por meio dele, o
banco inicia um procedimento para analisar a fraude e, se possível, devolver o
valor.
No entanto, o banco precisa ser comunicado sobre o
golpe o mais rápido possível para que ele consiga bloquear o valor da conta do
fraudador antes que ele saque o dinheiro ou o transfira para outro lugar.
Outra vítima do golpe da renda extra foi a
professora de alemão Annabelle Leblanc, de Campo
Grande (MS). Ela conta que, por ser autônoma e fazer vários trabalhos freelancer na
internet, não desconfiou da proposta, e nem do número de telefone estrangeiro.
“Desde agosto de 2020, quando comecei a dar aulas
online, pelo menos dois dos meus alunos sempre são brasileiros morando no
exterior, então é bem natural para mim DDDs ‘esquisitos’”, afirma.
Anne, então, começou a fazer as tarefas, inclusive
as pré-pagas, e receber alguns valores. Ela só percebeu o golpe quando os
criminosos alteraram a forma de pagamento, com bitcoins, e ela cometeu um erro
na hora de comprar as moedas na plataforma.
“Eles falaram que, pela minha inexperiência, dava
para alterar, mas por um valor absurdo de R$ 15 mil, ou R$ 5 mil e inúmeras
tarefas, aí que eu entendi que era estelionato."
·
Estelionato digital
O “golpe da renda extra” é crime de
estelionato, previsto no artigo 171 do Código Penal, e a pena é de 1 a 5 anos
de prisão, afirma Heidi Florêncio Neves, doutora em direito penal pela USP.
Ela explica que, atualmente, o crime de estelionato
exige representação da vítima, ou seja, ela precisa ir à delegacia e dizer que
deseja que o caso seja investigado. Daí a importância de registrar o boletim de
ocorrência.
"O banco mesmo deve pedir o B.O., então é
importante que faça. E guarde todas as informações. Não se deve apagar
absolutamente nada para conseguir comprovar o golpe", orienta.
Mesmo assim, ela alerta que "é muito difícil
recuperar o dinheiro" e que, dependendo do valor perdido no golpe, não
compensa contratar um advogado para mover um processo na Justiça.
Atualmente, existe um projeto de lei em tramitação
na Câmara dos Deputados que quer aumentar essa pena para quem utilizar
plataformas digitais para induzir a erro "alguém interessado
em obter renda extra que, mesmo cumprindo com os compromissos assumidos,
deixa de receber valor prometido”.
A pena para “estelionato digital” seria de 4 a 8
anos de prisão, a mesma prevista para fraude eletrônica.
O projeto foi aprovado pela Comissão de
Constituição e Justiça e de Cidadania (CCJC) no último dia 8, mas ainda depende
de análise do Plenário da Câmara.
·
Saber onde parar
Apesar da tentativa de golpe, ainda há quem
teve lucro com essas propostas de renda extra.
Pamella Gaudio, de Osvaldo
Cruz (SP), trabalha como redatora no nicho de produtos financeiros e já conhecia
o golpe quando decidiu aceitar a oferta que recebeu no WhatsApp.
“Me pagaram R$ 10 inicialmente, apenas para que eu
entrasse no grupo de tarefas do Telegram. Eram tarefas simples, de avaliar
lugares no Google. Eu tirava
print da tarefa e mandava pra pessoa que me ‘gerenciava’ e ela aprovava meu
pagamento”, relata.
A redatora participou do grupo por três dias e
ganhou R$ 30. No terceiro dia, ela foi convidada a se cadastrar em uma
plataforma de criptomoedas e investir um valor para realizar as próximas
tarefas.
“Nesse momento eu parei de responder e simplesmente
saí fora com os meus R$ 30”, conta.
A arquiteta Águida Christina, de Caxias (MA), usou a
mesma estratégia. Ela realizou as tarefas somente até o momento em que os
golpistas começaram a pedir dinheiro e ganhou R$ 43.
Ela conta que o grupo no Telegram ajuda a
“consolidar o golpe”. “É um grupo fechado para mensagens de membros novos, mas
várias pessoas (acredito que bots deles) começam a mandar que fizeram a tarefa
pré-paga e receberam o salário”, afirma.
Os bots são programas de computador feitos para
interagir com humanos.
·
O que dizem as plataformas
O WhatsApp disse que, "por utilizar
criptografia de ponta a ponta como padrão, não tem acesso ao conteúdo das
mensagens trocadas entre usuários".
No entanto, afirmou que "não permite o uso do
seu serviço para fins ilícitos ou que instigue ou encoraje condutas que sejam
ilícitas ou inadequadas", como informado nos Termos de Serviço e na
Política de Privacidade do aplicativo.
Segundo o WhatsApp, nos casos de violação destes
termos, o app toma medidas em relação às contas como desativá-las ou
suspendê-las.
A empresa disse ainda que pode fornecer dados às
autoridades públicas para cooperar com investigações criminais e que denúncias
também podem ser feitas no próprio WhatsApp, por meio da opção 'denunciar' no
menu do aplicativo ou pelo e-mail support@whatsapp.com.
Fonte: CondoConta/iG/g1
Nenhum comentário:
Postar um comentário