Conheça os principais golpes na Internet e saiba como proteger os seus dados
O Dia - 5/9/2022 - [gif]
Autor: Ana Carolina Manzzi
Assunto: Privacidade e Proteção de Dados
Segundo o Instituto de Segurança Pública, de janeiro a agosto deste ano, foram denunciados mais de 72 mil fraudes digitais no Estado do Rio
A Internet vive um momento em que qualquer descuido pode ser fatal, pois a segurança dos dados está constantemente ameaçada. Os golpes aplicados no meio digital -- por meio do qual são feitas transferências de dinheiro, realiza-se compras on-line ou se acessa contas bancárias -- são uma realidade e afetam milhares de brasileiros. O roubo de informações do internauta é considerado crimes contra o patrimônio. No meio digital, os golpes aplicados na Internet são configurados no Código Penal de maneira mais específica, conhecidos como Estelionato Digital ou fraude eletrônica -- uma forma qualificada do crime de estelionato e passível de pena mais severa.
A fraude eletrônica ocorre quando o criminoso consegue enganar alguém, por meio de redes sociais, contatos telefônicos, e-mail falso ou qualquer outro meio fraudulento, com o objetivo de obter dados confidenciais, como senhas de acesso, bancos ou número de cartão de crédito ou débito.
Entre os crimes mais comuns, está o golpe do Pix. Muitas vezes, os golpes envolves pequenos valores, o que leva muitas pessoas a sequer registrar boletim de ocorrência. Neste caso, os criminosos utilizam dados públicos da vítima, tais como nome, foto de perfil em redes sociais e status, criando uma nova conta no WhatsApp. Em seguida, entra em contato com os amigos da vítima dizendo que trocou de número e inventa uma história para pedir dinheiro emprestado.
Outro método muito utilizado é o phishing, caracterizado por tentativas de obter informações sigilosas, como senhas e números de cartão de crédito. Os golpistas se passam por alguém confiável ou representante de uma empresa conhecida, enviando uma falsa comunicação eletrônica oficial, como um e-mail, mensagem instantânea, SMS ou ligação.
Uma outra forma de aplicar esse mesmo tipo de golpe é a montagem de sites falsos que reproduzem páginas oficiais de uma empresa, geralmente bancos. Quando o internauta insere dados de login e senha, as informações são armazenadas pelos golpistas, e o cliente é direcionado para o site verdadeiro. A pessoa sequer percebe que foi lesada. De posse das informações, os hackers começam a fazer saques na conta ou realizar compras.
Além do roubo de dados por hackers, outro tipo de crime que tem crescido no país é a fraude classificada como "engenharia social". Ela consiste na manipulação psicológica do usuário, para que ele forneça informações confidenciais, como senhas de cartões e de contas. De acordo com um levantamento da Federação Brasileira dos Bancos (Febraban), houve alta de 165% nesse tipo de golpe desde o início da pandemia. Em 2022, um em cada três brasileiros sofreu uma tentativa de golpe desse tipo, aponta a entidade.
A pesquisa da Febraban mostra ainda que o percentual de pessoas que já foram vítimas ou sofreram tentativas de golpe vem aumentando gradativamente. Em setembro de 2021, eram 21% em setembro. Dois meses depois, o número subiu para 22%. Em junho deste ano, já eram 31%. Os que se declaram mais atingidos são os homens (33%) e quem está na faixa etária acima de 60 anos (35%).
O golpe mais comum continua sendo o da clonagem de cartão, atingindo 64% dos entrevistados. Este tipo de fraude subiu 16 pontos em relação a dezembro do ano passado, atingindo 48% de alta. Já os registros sobre contatos de falsas centrais de atendimento caíram de 28% para 26%. Queixas referentes a esses golpes aumentaram gradualmente: 21% em setembro de 2021; 24% em dezembro e chegou 25% neste ano. Também houve ligeiro aumento no número de golpes referentes a lojas virtuais -- de 5% em dezembro do para 7% este ano.
Levantamento da Serasa Experian mostra que, em 2021, 331,2 mil brasileiros foram vítimas de algum tipo de fraude. Mais da metade dessas ocorrências -- 176 mil ocorrências (53,3%) -- envolveu contas bancárias ou cartões de crédito.
O sistema financeiro estima que o prejuízo causado por golpes deve alcançar a marca de R$ 2,5 bilhões neste ano. Desse total, R$ 1,8 bilhão, deve envolver fraudes com o Pix. A previsão dos bancos se baseia nos dados coletados até junho, quando as perdas já somavam R$ 1,7 bilhão, sendo R$ 900 milhões com o Pix.
Golpes no Estado Rio
Segundo o Instituto de Segurança Pública (ISP) no Estado do Rio, em 2021 foram registrados 71.145 boletins de ocorrências de crimes de estelionato. Esse número foi superado em 2022. De janeiro a julho, houve 72.457 registros. Se comparado com o mesmo de 2021 período, o número impressiona ainda mais: 34.994 casos, um aumento de 107%.
De acordo com os dados do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ), em 2021 foram 10.261 processos abertos na Justiça sobre o crime de estelionato. Neste ano, só até agosto, são em 8.475. Quando comparado com o mesmo período no ano passado -- foram abertos 6.317 -- os números também revelam alta acentuada.
A aposentada Maria da Silveira, de 62 anos, foi vítima de uma série de golpes em um período de poucos dias. No fim do ano passado, ela recebeu uma mensagem no aplicativo WhatsApp de um homem que se passou por um de seus irmãos -- com nome e foto de perfil. O golpista dizia que havia adquirido um novo celular, pois o antigo o aparelho seria usado apenas para contatos profissionais. O roteiro não é novo, mas a vítima considerou a situação normal. "Coincidentemente, meu irmão iria fazer isso mesmo, porque ele tem uma microempresa de produtos brinquedos e foi aconselhado a deixar um número só para trabalho", explica. Em seguida, a aposentada foi perguntada se poderia pagar uma pessoa em nome do irmão. "Fiz o pagamento e criei uma história na minha cabeça. Pensei que era um pagamento de fornecedor e que ele realmente estava com problema no banco", lembra.
Nos dias seguintes, Maria disse que voltou a ser procurada e efetuou cinco transferências. A aposentada conta que não pensou em enviar mensagem para o número que o irmão costumava usar nem cogitou ir até a casa dele, a poucos quarteirões de onde ela mora, no Rio.
"Parece história de novela. Não sei explicar o que aconteceu. A gente cria uma história, passa a fazer parte dela e não raciocina", lamenta Maria. A descoberta de que se tratava de um golpe aconteceu quando ela contou a história para outro irmão, que tentou sem sucesso ligar para o número do golpista. Maria teve um prejuízo de R$ 39 mil.
A aposentada registrou um boletim de ocorrência na Polícia Civil e acionou os dois bancos dos quais era cliente. Ela conta que nenhum suspeito foi localizado até o momento e que o valor não foi ressarcido. A justificativa dada por uma das instituições financeiras foi de que o golpe precisaria ter sido identificado no mesmo dia das transações.
Maria ainda diz ter recebido outras abordagens de golpistas se passando por seu irmão nos meses seguintes. "Meu nome deve ter rodado por aí. Alguém deve estar aproveitando os R$ 39 mil até hoje." Outra vítima de golpe virtual, dessa vez com o cartão de crédito, é a técnica em administração Vanessa Cristina, de 43 anos. Acostumada a fazer transações com o cartão de crédito pela Internet, desde compras a transferências bancárias. ela não via perigo em consultar o status da sua conta bancária diretamente no site do banco, pois usava ao navegador recomendado pela instituição financeira e a sua movimentação on-line estava protegida por duas senhas. A técnica em administração fazia compras somente com os cartões de crédito e acompanhava tudo por meio do Internet banking -- página do banco para pagamentos e outras operações financeiras. O que ela não esperava é que na sua última consulta a página havia sido clonada por hackers, que coletaram os dados digitados. Vanessa foi surpreendida por um telefonema do seu gerente de conta, perguntando se ela tinha certeza de que queria fazer uma transação de grande valor solicitada por meio do site do banco. A técnica em administração explicou que não estava on-line. O funcionário do banco impediu a conclusão da transação financeira. No dia seguinte, ela foi ao banco e descobriu que os criminosos haviam conseguido sacar dinheiro de sua conta e tentavam fazer um empréstimo no valor de R$ 15 mil. O banco ainda ressarciu o valor que os criminosos haviam sacado, já que ela seguiu todos os procedimentos de segurança recomendados pela instituição financeira.
Como é possível identificar um golpe virtual Os golpes podem ser aplicados de várias formas. Segundo Carlos Henrique Vieira, especialista em Segurança da Informação, a principal dica é desconfiar de ofertas com valores abaixo do mercado. "Geralmente elas aparecem com mais de 20% abaixo do valor normal de mercado. Outra sugestão é ficar atento aos sites que não têm ou apresentam uma política e termos de uso bastante restritos, principalmente se o site possuir apenas atendimento on-line e não por meio do telefone", disse.
Também é preciso ter cuidado com as supostas avaliações de "ótima compra" em sites de comparação de preços, pois podem ser "qualificações" feitas por outros autores de golpes, auxiliando os criminosos.
Sobre as mensagens recebidas por WhatsApp ou por e-mail, o especialista alerta que é importante prestar atenção nos detalhes e no contexto. "Um serviço que você utiliza faz contato por uma conta nova? O texto parece suspeito, apresenta falhas de escrita ou não tem o tom que seria exigido no contexto em que se encontra? Caso suspeite ou desconfie das mensagens recebidas, não deixe de confirmar a veracidade daquela mensagem por outros canais", pondera Vieira.
Quem tem o celular roubado ou furtado pode ter prejuízo ainda maiores. De posse do chip, os criminosos roubam informações, sacam dinheiro de contas bancárias e mudam o acesso das redes sociais e e-mail da vítima "Há o perigo de ser vítima de uma engenharia social em que alguém tenta fazer login na sua conta e te pede o código de verificação que chegará por mensagem. Para isso, informa que você foi premiado e ganhou um sorteio do qual sequer participou. Se você não se inscreveu em determinado sorteio, já dá pra saber que é golpe", explicou o especialista.
Para se proteger de situações como essa, além de ativar a autenticação em dois fatores, é necessário rever em que local será recebido esse código e aprender a configurar corretamente o cartão SIM do celular. A melhor forma de evitar o acesso de pessoas estranhas aos códigos da verificação em duas etapas é não utilizar o SMS como segundo fator de autenticação, que tem o objetivo de dar segurança extra ao fazer login nas contas.
"O segundo fator funciona como mais uma senha, que é recebida pelo usuário por SMS ou e-mail, por exemplo, e a maioria dos usuários de Internet opta pelas mensagens de texto. O hábito, no entanto, pode representar um risco para o usuário", adverte. O que fazer caso você seja vítima de um golpe digital? O mais recomendado pelos especialistas é a vítima guardar e imprimir todos os dados e provas, tais como os prints de conversas e extratos bancários, e levar o material para fazer um registro de ocorrência. Além de procurar a Polícia Civil, a vítima deve buscar a orientação de um advogado para tentar reaver os valores.
O advogado Márcio Stival, especialista em Direitos Digitais e Internet, destaca a importância de fazer a denúncia. "É essencial, caso o usuário se depare diante de tais abordagens, que efetue uma denúncia, evitando assim que tais delitos possam ser ainda mais abrangentes e os seus respectivos autores sejam encontrados".
Márcio Stival, advogado especialista em Direitos Digitais e InternetReprodução: arquivo pessoal Além disso, é importante também estar ciente de que, atualmente, "já existem leis elaboradas para inibir e combater a ação perpetrada por criminosos em âmbito online. Vale salientar que, além dos prejuízos financeiros, há também danos de cunho emocional e psicológico em suas vítimas", completa.
A Febraban também estabelece orientação às instituições bancárias para que sugiram aos clientes o registro do crime, no entanto não estabelece a obrigatoriedade, o que acaba ocasionando uma subnotificação do golpe à polícia. Dicas de como se prevenir e proteger o seu patrimônio Usar aplicativos de verificação com biometria ou reconhecimento facial; Utilizar agregador de senhas, assim você só precisa decorar uma para consultar as outras; Fazer uso da autenticação em duas etapas; Apenas cadastrar senhas fortes e diferentes; Checar sempre se a webcam ou a câmera do celular está desativada; Restringir o número de informações públicas; Não usar aplicativos de bancos em locais movimentados; Sempre confirmar a identidade da pessoa que entrou em contato por mensagem pedindo empréstimo ou confirmação de dados bancários; Também é importante conhecer um pouco sobre a Lei Geral de Proteção de Dados (LGPD), para entender seus direitos e como se proteger enquanto o uso dos seus próprios dados por empresas e instituições do Brasil. Lei Geral de Proteção de Dados (LPD) A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi aprovada em 2018, mas só entrou em vigor em 2020. A Lei tem a função de regulamentar as atividades de tratamento de dados pessoais no país, protegendo os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
Muitas empresas, no entanto, não seguem à risca o que determina a lei. Segundo a pesquisa "Privacidade e proteção de dados pessoais", divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 23% das companhias brasileiras implantaram um setor específico ou designaram funcionários responsáveis pela proteção de dados dos clientes. De acordo com o levantamento do Comitê, somente 20% das companhias com 10 a 49 funcionários contratados possuem uma área dedicada ao assunto. O dado reforça a percepção de que as companhias de menor porte são os alvos favoritos dos ciberataques, porque apresentam mais pontos de vulnerabilidade. Outro dado preocupante revelado pela pesquisa: somente 30% das empresas consultadas fazem testes de segurança contra vazamento de dados.
Até mesmo no setor público a preocupação com esses aspectos ainda é muito baixa no país. Conforme o estudo, 41% dos órgãos públicos federais e estaduais ainda não possuem uma área ou pessoa responsável pela implementação da LGPD.
Para Aline Soares, advogada do Departamento de Proteção de Dados do Grupo Epicus, o impacto da LGPD para empresas, órgãos públicos e indivíduos está além do mero cumprimento legal. "Proteger os dados pessoais que estão sob seu controle está diretamente ligado à confiança e transparência com quem fornece seus dados", disse.