Por: BBC News
Se uma oferta que parece boa demais para ser verdade chegou em seu Whatsapp, e-mail, SMS ou qualquer outro canal digital, desconfie. Ainda que a suposta vantagem oferecida tenha vindo de um amigo ou parente, vale sempre manter em mente que essa pessoa pode ter sido hackeada, e do outro lado da tela está, na verdade, um golpista.
Um levantamento da empresa de segurança digital PSafe, feito em 2020, estimou que, só em outubro, 453 mil pessoas tiveram o WhatsApp clonado ou tiveram a conta falsificada – uma média de 15 mil vítimas por dia.
Novos mecanismos para driblar a segurança digital e enganar os usuários são desenvolvidos por criminosos com frequência, mas a maioria dos golpes segue um padrão. “São feitos a partir de um acesso concedido de maneira inadvertida pela vítima, através do clique em um link, por exemplo, ou mesmo através da navegação em sites ou aplicativos duvidosos”, aponta Gustavo Fiuza Quedevez, especialista em privacidade de dados e tecnologia do escritório BVA Advogados.
Na opinião do especialista, qualquer um está sujeito a ser enganado, mas quem não tem familiaridade com os aplicativos pode ser um alvo mais fácil.
Conheça, a seguir, alguns dos mecanismos mias comuns de golpes e entenda o que você pode fazer se caiu em algum deles.
1. Promessa de resgate de dinheiro
Na última semana, o lançamento do sistema do BC (Banco Central) que permite a consulta a valores em dinheiro esquecidos em bancos e outras instituições financeiras foi usado para tentativas de golpes com links falsos que prometem a consulta do saldo e até o saque adiantado.
Quando o usuário clica e insere seus dados, as informações vão direto para os criminosos. Além disso, os links podem instalar vírus diretamente no aparelho.
Como evitar esse golpe
O próprio Banco Central distribuiu algumas dicas:
- O site para consulta ao dinheiro esquecido e para solicitação de valores é valoresareceber.bcb.gov.br e nenhum outro deve ser usado;
- O BC não envia links e não entra em contato para tratar sobre valores a receber ou para confirmar seus dados pessoais;
- A pessoa não deve fazer qualquer tipo de pagamento para ter acesso aos valores e nem deve clicar em links suspeitos;
- Apenas após acessar o sistema e somente no caso de pedir o resgate sem indicar uma chave Pix para a transferência é que pode haver algum contato da instituição financeira para tratar do repasse dos valores. Não existe qualquer tipo de cobrança para o cidadão.
Os criminosos criam links falsos com frequência quando um novo serviço é lançado, como no caso do resgate. Nesses casos, as pessoas devem verificar nos sites oficiais (no exemplo, do Banco Central), onde estarão definidos todos os procedimentos a serem adotados. Vale muito a pena verificar também o número ou o endereço eletrônico que ‘enviou’ o email. Já tivemos oportunidade de identificar golpes sofisticados que utilizam endereços eletrônicos que, em principio, se vinculam a uma determinada empresa, mas a maior parte dos golpes utiliza as plataformas gratuitas de envio de email, utilizando o nome da entidade vinculada ao golpe, como por exemplo ‘banco.central@mail.com'”, indica Quedevez.
Caí em um golpe e transferi dinheiro para o criminoso. E agora?
Caso a transferência de recursos tenha se concretizado, é importante fazer o boletim de ocorrência o quanto antes e comunicar imediatamente a instituição financeira, tanto a de origem quanto a de destino, se diferentes.
Os dados da conta bancária e o número do telefone de origem do golpe contribuem para as investigações que podem ser iniciadas a partir da denúncia formal. “Claro que há de se considerar a possibilidade de o criminoso estar utilizando um CPF que não lhe pertence e uma conta corrente fraudulenta, mas ainda assim, para a denúncia, todo e qualquer dado pode ser relevante e merece ser reportado, já que tais informações associadas a outras igualmente relevantes e objeto de denúncias realizadas por outras vítimas podem contribuir para identificação do crime e do golpista”, instrui a advogada Alessandra Borelli, CEO da Opice Blum Academy, empresa especializada em conhecimento em direito digital e proteção de dados.
As capitais e grandes cidades geralmente possuem delegacias especializadas em crimes digitais, que possuem mais ferramentas e expertise para lidar com esse tipo de golpe. “Independentemente disso, como os criminosos atuam em todo o país, a vítima deverá sempre buscar a autoridade policial local”, diz Gustavo Fiuza Quedevez.
Além do boletim de ocorrência, a denúncia também pode ser feita diretamente para o e-mail ‘support@whatsapp.com’. Quanto mais informações para demonstrar a estratégia utilizada para o golpe e possível identificação de autoria, melhor.
2. WhatsApp clonado
Para clonar a conta de Whatsapp, o golpista se passa por uma empresa conhecida do usuário, como sites de varejo muito populares ou com alguma oportunidade – de evento ou de trabalho, por exemplo – que seja interessante para a vítima.
Na ligação ou troca de mensagens, o criminoso envia uma solicitação para o número de celular da vítima e, em seguida, pede o código de seis dígitos do WhatsApp que aparece na tela, o que permite que eles habilitem a conta em outro celular e começar a receber mensagens dos contatos da vítima. Assim, o WhatsApp da vítima é clonado e o golpista passa a ter acesso à sua lista de contatos, a quem normalmente solicita dinheiro.
Como evitar esse golpe e o que fazer se você foi vítima
Além de criar a desconfiança já citada, o usuário deve utilizar a confirmação de duas etapas no Whatsapp (que funciona como uma senha), além de buscar um antivírus reconhecido no mercado.
“Embora não inviabilizem por completo a possibilidade de golpe, as ações reduzem o risco. Além disso, nunca é demais indicar que o usuário deve trocar suas senhas periodicamente, evitando a utilização de números vinculados à datas previsíveis, como aniversário, data de casamento ou número de celular”, diz o advogado do escritório BVA.
Se ainda assim o usuário sofreu o golpe, a estratégia, aponta o especialista, deve envolver a contenção dos danos imediatos, como informar bancos, bloquear cartões e alterar senhas de email e de plataformas que contenham dados pessoais e financeiros. “O registro perante a autoridade policial deve vir em seguida.”
3. Contas falsas
O uso de contas falsas para enganar contatos é outro tipo de golpe que se tornou bastante popular no último ano. O criminoso cria uma conta no WhatsApp com um número novo e registra como se fosse a vítima, copiando seu nome, foto de perfil e status. Depois, entra em contato com os familiares afirmando ter “trocado de número” e pedindo dinheiro emprestado, geralmente para situações com suposta urgência.
O que fazer se criaram uma versão falsa da sua conta
“Informe o quanto antes para a sua rede de contatos de que não se trata de você, registre um boletim de ocorrência e contate a operadora de telefonia para denunciar que aquele determinado número está sendo utilizado para práticas criminosas. Além disso, busque ao máximo limitar o acesso a fotos a terceiros. Alguns aplicativos, como o Whatsapp, oferecem a opção de limitar o acesso à sua foto (de perfil) a seus contatos”, alerta Quedevez.
Aplicar golpes virtuais pode resultar em prisão?
De acordo com a Lei 14.155/21, a prática de fraudes, estelionatos, invasão de dispositivos com o intuito de furtar, apagar ou alterar dados nos meios digitais, incluindo os golpes via WhatsApp, pode resultar em uma condenação de quatro a oito anos de prisão.
“Para crimes de estelionato, a lei torna agravante o furto qualificado por meio eletrônico, o que pode resultar em pena de reclusão de 4 a 8 anos e multa. A pena também é aumentada de um a dois terços se o crime for praticado mediante a utilização de servidor mantido fora do país e de um terço ao dobro se praticado contra idoso ou vulnerável”, explica a advogada Alessandra Borelli.
4. Aplicativos espiões
O WhatsApp também pode ser clonado por spywares, aplicativos espiões que permitem que um hacker – ou até alguém próximo da vítima – monitore as atividades em seu celular.
Assim, o criminoso consegue vigiar a vítima e tem acesso a seus dados pessoais, incluindo informações bancárias e código de verificação do WhatsApp.
Para se proteger, a recomendação é não baixar aplicativos que prometam ganhos (financeiros ou de seguidores nas redes sociais), ou funções que não existem (para saber quem visitou seu perfil no Instagram, por exemplo).
5. Roubo de chip
Para aplicar o golpe, o criminoso liga para a operadora se passando pelo responsável pela conta, afirmando que o celular foi roubado, e pede o registro de um novo chip. Se a operadora for enganada, o antigo número é registrado no novo chip, dando ao golpista o acesso aos grupos e à lista de contatos da pessoa no WhatsApp. Quando o novo chip é ativado, o original é bloqueado.
Dá para evitar esse golpe? O que fazer se você foi vítima?
Neste caso, o criminoso age sem qualquer interação com a vítima, então é possível somente controlar os danos, segundo os especialistas.
“A pessoa deve contatar a operadora, formalizar um boletim de ocorrência e contatar as empresas perante as quais foram realizadas compras (caso tenham ocorrido) para que o cadastro seja bloqueado, buscando ainda os ressarcimentos e indenizações perante o judiciário”, diz Gustavo Quedevez.