Cada vez mais sofisticados e se apresentando de diferentes formas para atrair possíveis vítimas, o número de golpes financeiros na internet nos sete primeiros meses de 2022 praticamente dobrou na comparação com o mesmo período do ano passado. De janeiro a julho, foram mais de 5 milhões de tentativas de crimes, contra 2,5 milhões registrados no ano passado - um aumento de 97%. Só em julho, foram 1,3 milhões de investidas dos golpistas.
Os dados foram rastreados pela empresa de cibersegurança PSafe. Os golpes são os chamados phishings, tipo de ciberataque onde os autores fingem ser alguém ou uma instituição conhecida — como um banco ou uma marca famosa — para tirar dados confidenciais das pessoas, como informações de identificação % pessoal, dados bancários e senhas.
As informações coletadas no golpe geralmente são utilizadas posteriormente. Quem preencheu o cadastro falso, portanto, precisa ficar atento a qualquer movimentação estranha no dispositivo ou utilizando seu nome nos próximos meses.
– Se formos comparar, mês a mês, com o ano de 2021, o aumento é alarmante. Tendo como base o mês mais recente, julho, quando bloqueamos mais de 1.3 milhões de golpes, registramos um aumento de 600% em relação ao ano passado, quando foram bloqueadas pouco mais de 187 mil no mesmo período – analisa o CEO da PSafe, Marco DeMello.
De acordo com a companhia, a maior parte das tentativas de golpe são direcionadas para consumidores comuns, mas empresas também podem amargar prejuízos milionários caso sejam vítimas:
"Vamos pensar em um caso que costuma acontecer, inclusive já recebemos aqui, que é o departamento financeiro recebendo um e-mail falso, que pode ser um malware, phishing, boleto falso ou até mesmo um QR Code falso. A mensagem é sempre alarmante e imediatista: realização de pagamento urgente, para que a empresa não seja incluída em um cadastro negativo ou não pague uma conta em atraso", explica DeMello.
"E-mails como esse são disparados aos milhares por segundo, então a probabilidade de fazer todos os dias novas vítimas é muito alta, principalmente porque muitos desses golpes são direcionados e personalizados."
Robô do pix
Entre os golpes mais comuns estão, por exemplo, o 'Golpe do Pix'. Nessa modalidade, a abordagem à possíveis vítimas costumam acontecer via aplicativo de mensagens, SMS ou e-mail. Os golpistas geralmente utilizam datas comemorativas, como o Dia dos Pais, ou até mesmo o nome de programas governamentais, como o Auxílio Brasil. De maneira enganosa, eles informam que a vítima pode receber uma determinada quantia, e que, para isso, precisa apenas fazer um cadastro.
Já nas redes sociais, as abordagens também têm ficado mais frequentes, como com o 'Robô do Pix'. Nesse caso, os criminosos abordam as pessoas e solicitam uma transferência via Pix com a promessa de que o robô irá retornar um valor até 10 vezes superior ao transferido.
Para dar credibilidade e a falsa sensação de segurança, está se tornando comum a inserção de depoimentos falsos, em que as pessoas dizem ter recebido o dinheiro na hora.
Entre no canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia. Siga também o perfil geral do Portal iG
Clonagem de cartão de crédito
Ainda segundo a PSafe, algumas mensagens de phishing podem solicitar dados de cartão de crédito, como uma compra em um site falso, por exemplo. Neste caso há dois prejuízos: a própria compra, que não chegará à vítima, e os seus dados, que estão nas mãos dos cibercriminosos.
Outra tentativa bastante comum é solicitação de atualização de cadastro. Os golpistas encaminham e-mails ou SMS solicitando atualização cadastral, com a ameaça de que a conta poderá ser encerrada caso não realize.
Em decorrência dos constantes vazamentos de dados, muitas vezes essas mensagens chegam totalmente personalizadas, com o nome e dados pessoais da vítima, identidade visual do banco da pessoa, números de central de atendimento, entre outros detalhes que tornam difícil distinguir se é ou não real. Por isso, é importante desconfiar de qualquer mensagem que diga que a conta será bloqueada ou cancelada, por exemplo. Na dúvida, entre em contato diretamente com o banco.
Golpe do boleto falso
Há ainda uma modalidade envolvendo boletos falsos. Nesse caso, os golpistas tentam se passar por fornecedores ou empresas prestadoras de serviço enviando boletos falsos, cujo beneficiário será alguma conta ligada ao criminoso. Os criminosos enviam e-mails idênticos aos originais, utilizando logo, cores e formatos das empresas, endereçado nominalmente para as pessoas que poderiam se tornar potencialmente uma vítima, como o responsável pelo departamento financeiro de uma empresa.
Outro tipo de fraude envolvendo boleto falso é o bolware, conhecido como vírus do boleto, ainda mais difícil de identificar. Pode ser baixado por meio de links, sites maliciosos, software piratas ou até mesmo invasão de rede.
"Assim que instalado, o criminoso consegue acesso à máquina da vítima e detecta quando há a geração de um boleto. O malware consegue alterar os dados da linha digitável (que fica na primeira linha), trocando números para direcionar o pagamento para a conta dos criminosos", alerta a empresa.
No golpe do QR Code Falso, a digitalização do código em si não afeta o telefone, nem baixa malwares automaticamente em segundo plano, mas podem redirecionar o usuário a sites fraudulentos, projetados para obter contas bancárias, cartões de crédito ou outras informações pessoais.
Esse golpe também pode aparecer em forma de phishing, principalmente por e-mail. Ao receber faturas e cobranças, as vítimas podem se deparar com o QR Code como única forma de pagamento ou serem convidadas a receber um desconto, caso optem por essa maneira de transferir o dinheiro.
Como se proteger?
Especialistas da empresa indicam que o principal cuidado para se precaver de possíveis golpes nas redes é desconfiar de qualquer oferta ou promoção on-line que ofereça uma grande vantagem, principalmente as que solicitam preenchimento de dados pessoais para a obtenção do prêmio.
Caso a mensagem venha acompanhada de um link, a pessoa pode utilizar o verificador de URLs do dfndr lab, laboratório especializado em cibersegurança da PSafe, para saber se o site é legítimo ou não.
Mesmo assim, muitas vezes os criminosos conseguem desenvolver mensagens e endereços da web que parecem legítimos. Assim, com as diferenças quase imperceptíveis, o risco de cair em um golpe pode não ser eliminado. Outra estratégia é usar alguma ferramenta que monitore o aparelho, que bloqueie e alerte links perigosos recebidos dentro do WhatsApp, Messenger, SMS e até navegador.
Outras dicas de segurança:
- Além de manter uma solução de segurança instalada, é importante sempre duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade, tanto em sites quanto em perfis de redes sociais;
- Nunca informe dados sensíveis em links de procedência duvidosa;
- O verificador também pode ser usado para checagem outros links compartilhados via troca de mensagem e redes sociais;
- Quando se tratar de uma promoção ou oferta de lojas conhecidas, procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
- Suspeite de esquemas que solicitem a transferência de um valor inicial com a promessa de retribuições maiores. Não clique em links para fazer uma transferência;
- Em relação ao Pix, é preferível que a chave aleatória seja informada quando se tratar de pessoas desconhecidas. Nunca compartilhe seu CPF ou número de telefone nessas ocasiões;
- Desconfie de links disseminados por meio de aplicativos de mensagens ou redes sociais;
- Na dúvida, procure sempre os canais oficiais das empresas;