A implantação do pix e a popularização do internet banking aumentou o número de golpes aplicados pela internet. Somente em Minas Gerais, os crimes de estelionato virtuais cresceram mais de 50% em um ano, conforme dados da Secretaria de Estado de Justiça e Segurança Pública (Sejusp). Até maio de 2022 foram registradas mais de 12 mil ocorrências de crimes cibernéticos no Estado.
Cada vez mais criativos, os golpistas desenvolvem todo dia métodos para fazer novas vítimas. Uma das técnicas mais aplicadas é oferecer uma proposta tentadora de emprego pelo Whatsapp, mas que, no final, é apenas o início de um golpe para conseguir informações sensíveis da vítima.
Aprenda como identificar alguns dos principais golpes aplicados na internet e quais medidas de segurança recomendadas por especialistas podem ser adotadas para se proteger dos golpes digitais.
Golpes comuns
Cerca de 80% da população brasileira usa redes sociais, segundo dados da pesquisa Digital 2022: Brazil. Esse percentual representa 171,5 milhões de brasileiros que passam, em média, 3h e 41 minutos por dia nas redes sociais. Com tantas pessoas acessando a internet acessando o "mundo virtual", é esperado que os crimes que ocorrem no mundo "real" também ocorram na internet.Em um dos golpes mais comuns do momento, criminosos entram em contato por WhatsApp e apresentam propostas de emprego com ganhos altíssimos e condições de trabalho tentadoras. À medida que a conversa avança, os golpistas pedem dados pessoais do "candidato" à vaga, solicitam que clique em algum link ou cobram alguma taxa referente ao processo seletivo, o que é crime.
No final das contas, a vaga não existe e os criminosos, com os dados pessoais do candidato, usam essas informações para aplicar golpes, acessar aplicativos ou tirar dinheiro da vítima.
Dicas de segurança digital
Os especialistas entrevistados recomendam algumas ações práticas que podem ser feitas dentro do celular para garantir mais segurança, confira abaixo:- Usar as próprias ferramentas de proteção dos dispositivos, como senhas e biometria.
- No caso de senhas com desenhos, o recomendado é fazer combinações complexas.
- Em senhas por digitação, o ideal é fazer uma combinação forte de letras maiúsculas e minúsculas, números e caracteres especiais.
- Ter mais de um email, um deles, especificamente, para criar conta em aplicativos sensíveis - esse email específico não pode ficar logado no celular, porque se alguém pedir a redefinição de senha de algum app e tiver acesso facilitado ao email, o estrago é certo.
- Configurar um limite de transações diárias no seu aplicativo de banco.
- Utilizar a autenticação de dois fatores em todos os apps que a função estiver disponível, como Whatsapp, Instagram e apps de banco.
Outras recomendações de segurança digital envolvem mudanças no comportamento dos usuário:
- Ter dois celulares; um para deixar aplicativos mais sensíveis, como apps de banco e de trabalho, e outro para usar em locais potencialmente mais perigosos.
- Não andar distraído na rua com o celular desbloqueado.
- Não clicar em links ou baixar aplicativos suspeitos.
- Tomar cuidados com propostas muito tentadoras de vagas de emprego ou de venda de algum produto com preços abaixo do mercado.
Cuidado com dados pessoais
A economista e advogada Elaine Keller, especialista em direito digital, aconselha que as pessoas compartilhem seus dados pessoais apenas com empresas que se possa confiar que terão uma segurança no uso dessas informações."As pessoas têm que evitar falsas promessas e tomar muito cuidado com quem elas compartilham seus dados. Essas promoções que têm ali ‘preencha o cadastro e ganhe grátis uma assinatura, um creme de beleza’. Você está colocando os seus dados pessoais ali, telefone, e você não sabe pra quem exatamente estão sendo transferidas essas informações e com quem serão compartilhadas".
Em outro golpe, criminosos sequestram as redes sociais de alguma pessoa e, se passando por ela, anunciam a venda de algum produto com preço abaixo do mercado. Ou, ainda, mandam mensagens para os contatos da vítima pedindo alguma transferência bancária - sempre com alguma conversa para parecer um pedido legítimo.
Antes de comprar algum produto anunciado nos "stories" das redes sociais e antes de fazer alguma transferência pedida por algum conhecido, procure se certificar que é mesmo aquela pessoa que está falando com você, seja ligando para ela ou procurando outro tipo de contato.
"Tome muito cuidado nesse contato com pessoas que se aproximam via WhatsApp e com quem a gente compartilha e divulga nossos dados pessoais, porque pode estar caindo na malha de criminosos", recomenda Elaine.
Leia: Estelionatos virtuais em Minas Gerais cresceram mais de 50% em um ano
Engenharia social
Em alguns casos, os criminosos acessam as redes sociais ou outros aplicativos da vítima após roubar seus celulares. Mas há situações na qual a vítima passa dados sensíveis para criminosos, que são usados para aplicar golpes, sem nem se dar conta.
Uma das técnicas usadas pelos golpistas é a engenharia social, que consiste em manipular usuários da internet para que enviem dados sensíveis e confidenciais. Um dos métodos é pedir para acessar links aparentemente confiáveis, mas que levam para sites “contaminados”.
Carlos Souza, professor universitário e diretor de uma empresa de segurança digital, explica que até pessoas que trabalham na área de tecnologia podem ser enganadas por golpistas na internet.
"Um código muito estanho"
O professor conta que recebeu mensagens de uma pousada dizendo que ganhou uma diária no estabelecimento via sorteio e precisava passar alguns dados pessoais. Carlos entrou no perfil da pousada, viu várias fotos e pessoas interagindo, o que lhe passou confiança. Então, mandou alguns dos dados pedidos e seu número de telefone, até que o perfil disse que ele precisava passar um código que mandaram por SMS.“Quando eu vi o SMS, já identifiquei que tinha um link muito estranho, com um código muito estranho. Eu pensei na hora ‘ah, seu bonito, você não vai me enganar não. Você quase me enganou’. Eu não cliquei no link, não desenvolvi mais a conversa e bloqueei o perfil. Mas, com certeza, se eu tivesse clicado nesse link que eu recebi por SMS, eles teriam acesso aos meus aplicativos do Facebook e do Instagram”, comenta.
Leia: Especialista dá dicas para não cair em golpes virtuais
O professor explica que muitos casos de pessoas tendo suas redes sociais invadidas começam com golpistas que vem com essas conversas sedutoras, mas que levam as vítimas a entrarem em sites suspeitos ou passarem seus dados pessoais.
“A minha dica maior eu acho que é sempre estar atento a tudo que você faz na internet, onde você clica. Procurar entender o uso da melhor forma dos aplicativos. Usar com cuidado, com discernimento e sempre ter uma visão crítica”.
Sofri um golpe: o que eu faço?
Caso tenha sofrido algum golpe usando PIX, a primeira medida deve ser entrar em contato com seu banco informando o ocorrido. Assim, ele entrará em contato com o banco do golpista para impedir que a transferência seja concluída.
Segundo Elaine Keller, caso a transferência ocorra, a vítima pode acionar judicialmente o banco se for provado que a instituição cometeu alguma falha de segurança.
“A súmula 479 do STJ (Superior Tribunal de Justiça) determina que os bancos têm que assumir os riscos inerentes à atividade deles. Mas a gente tem que ter provas de que o banco não teve uma trava de segurança, não tomou o devido cuidado”.
A advogada explica que caso o cliente de um banco faça muitas transferências incomuns à sua rotina em um intervalo curto de tempo, a instituição precisa se certificar que o cliente não está sendo coagido ou se é outra pessoa que está usando o aplicativo.
Leia: Fui vítima do golpe em rede social! E agora, o que fazer?
“O banco precisa entrar em contato comigo e ter certeza que aquela operação está sendo feita por mim. Ele tem que ter uma forma de validar que aquelas operações estão sendo, de fato, feitas por mim ou se, eventualmente, eu sofri um assalto ou estou sendo coagida a fazer aquelas transações”.
Agora, caso a vítima tenha tido o perfil hackeado ou alguém esteja se passando por ela em outro perfil, a orientação da polícia é que, primeiramente, seja feita uma denúncia na própria rede social. Quanto mais denúncias, mais ágil é a revisão da conta pela empresa que a administra. O ideal é que mais pessoas, como parentes e amigos, também denunciem a conta por meio do próprio aplicativo.
Caso a empresa de aplicativo demore para retirar o perfil do ar após as denúncias, a Polícia Civil recomenda que a vítima recorra à Justiça.