Golpes online, os mais comuns e como evitar?

As estatísticas – como a recente pesquisa feita pelo Datafolha em parceria com o Fórum Brasileiro de Segurança Pública – confirmam a escalada de golpes usando os meios digitais e em especial, a Internet e seus muitos serviços.

Os números são alarmantes! Segundo a pesquisa, são mais de 4500 casos de tentativas de golpe por hora, geralmente usando aplicativo de mensagens (ex: WhatsApp) ou ligação telefônica.

As fraudes relacionadas ao mundo digital, podem assumir as mais diferentes formas e por isso, hoje vamos abordar as mais comuns e como identificar e se proteger delas e de eventuais variações.

Como os golpes online acontecem?

É importante conhecer alguns dos artifícios usados nos golpes mais comuns, porque frequentemente surgem novos “formatos”, mas cuja essência ainda é a mesma e que pode ser identificada conhecendo-se suas características.

Isso porque é comum que as fraudes sejam baseadas em técnicas de engenharia social, no desconhecimento das vítimas de como funciona a Internet e seus muitos recursos, nas práticas e políticas das empresas, bem como na boa fé das pessoas.

1. Golpe do PIX errado

O PIX se tornou um dos mais populares instrumentos de pagamento, de forma que é de se supor que eventualmente ocorra algum problema e se faça uma operação com algum tipo de erro por parte do pagante.

Como há um grande número de chaves PIX baseado em números de telefone celular, não é difícil para o golpista conseguir um número telefônico para contato, seja por WhatsApp, seja por um contato telefônico.

Essa modalidade de golpe tem duas variantes.

Na primeira variação, o golpista realiza uma transferência e logo entra em contato com a pessoa pelo número de telefone, dizendo que fez a transferência por engano e usando de algum argumento comovente e convincente, faz a vítima acreditar que se trata de uma situação urgente.

Chama a atenção o fato de que no pedido de devolução, o valor deve ser restituído para outra conta diferente daquela que veio o PIX errado. Em paralelo, o golpista aciona o MED (Mecanismo Especial de Devolução), que foi criado para facilitar as devoluções em caso de fraudes.

Ao agir assim, a verdadeira vítima além de efetuar a devolução do valor, tem estornado pelo MED o mesmo valor supostamente creditado por engano.

Na segunda variante do golpe, o criminoso apenas entra em contato e também por meio de algum argumento comovente e apresentando um comprovante falso, enviado por WhatsApp, diz que efetuou um PIX por engano, pedindo reembolso do valor.

A vítima só percebe quando consulta o extrato e identifica que não havia recebido o valor referente ao falso comprovante.

A ferramenta Pix tem a opção “devolver” e que consiste de um procedimento acionado pelo cliente do banco, que realiza o estorno do valor recebido para a conta que realmente originou o Pix inicial.

Essa medida também obriga que a vítima veja nos casos da segunda variação, que não houve crédito “errado”.

2. Golpe do boleto falso

Esse é dos golpes que pode ocorrer sob as mais diversas variações em termos do contexto, mas que têm em comum, um boleto falso como instrumento para causar prejuízo à vítima.

O criminoso digital faz o envio de um boleto por e-mail ou Whatsapp, relativo a uma suposta pendência ou pagamento que consta em aberto. Sua intenção é convencer a vítima de que ela tem uma dívida e precisa fazer aquele pagamento com urgência, sob risco de sofrer prejuízos, como a suspensão de um serviço e inclusão do seu nome nos mecanismos de proteção ao crédito.

É comum associar o boleto a um prestador de serviço ou empresa que muitas pessoas consomem, como empresa de energia elétrica, por exemplo.

O problema é que, apesar de ser um boleto falso, em geral ele é bem convincente porque utiliza o nome de um banco ou uma empresa.

Muitas vezes, a única opção de pagamento, é por intermédio de um QR Code para realização de transferência via PIX.

Uma possível variação desse golpe, em vez de acessar o falso boleto, o link fornecido é parte do golpe conhecido como phishing e que entre muitas coisas, servir para instalar diferentes tipos de malwares no dispositivo, como por exemplo, um ransomware ou outro responsável por roubo de dados diversos.

Alternativamente, esse golpe também pode ser aplicado por meio telefônico, quando o criminoso tenta dar mais credibilidade ao golpe, usando-se de argumentos diversos e dados conhecidos da vítima.

3. Phishing

O phishing não consiste de um tipo de golpe único ou com características bem definidas e reconhecíveis.

É assim chamado, porque se baseia em fornecer uma “isca”, tal como em uma pescaria (fishing, em inglês) e esperar que “vítima a morda”.

Além de ser uma variação do golpe do boleto, pode usar de diversos mecanismos para iludir pessoas e que geralmente acabam fornecendo dados que são de interesse do fraudador ou clicando em links maliciosos. Normalmente as mensagens usam técnicas de engenharia social ou prometem vantagens / ganhos / benefícios extraordinários, ou ainda a resolução de um problema qualquer.

Nos golpes de phising, a pessoa enganada geralmente clica em um link fornecido, que tanto pode servir para instalar um malware, ou acessam sites falsos / fraudulentos que são muito semelhantes aos legítimps de bancos ou de empresas usadas no enredo do golpe e acabam fornecendo informações diversas (CPF, nome completo, e-mail, senhas, etc) que serão usadas posteriormente para os mais diferentes fins.

4. Falsa central de atendimento

Esse golpe geralmente tem como pano de fundo as instituições financeiras.

O golpista entra em contato com a vítima – via WhatsApp ou telefone – sob a justificativa de terem identificado movimentações financeiras suspeitas na sua conta e a possibilidade de seu cartão ter sido clonado ou outra falha que esteja permitindo que bandidos estejam usando seus dados para compras na Internet, por exemplo.

Mas para poder ajudá-lo, é preciso que o cliente confirme seus dados (aqueles que o bandido ainda não tem) e/ou realize procedimentos que ele orientará, como clicar em links fornecidos ou instalar aplicativos para corrigir a suposta vulnerabilidade e que geralmente são programas nocivos ou malwares.

5. Golpe do WhatsApp

Esse é um golpe que também pode se manifestar sob diferentes formas.

É comum que o criminoso entre em contato via WhatsApp, fingindo ser de uma central de atendimento de um banco ou de uma empresa conhecida e, portanto, confiável e com boas chances da vítima ser cliente.

Qualquer que for o caso, ele já detém algumas informações do correntista/cliente, o que ajuda a dar credibilidade ao que é dito pelo bandido.

O objetivo da conversa, é em algum momento pedir a confirmação de um código enviado por SMS, o qual é emitido pelo próprio WhatsApp e que é necessário para que a ativação da conta seja feita um outro celular.

Com a confirmação, a conta de WhatsApp deixa de funcionar no aparelho da vítima e passa para o controle do criminoso e que se passando pela pessoa, pode aplicar uma variedade de outros golpes, incluindo toda a sua lista de contatos.

6. Golpe dos correios

Essa modalidade de fraude se apoia no grande número de compras internacionais cuja forma de entrega é pelos Correios e inclusive no próprio site dos Correios, há uma página dedicada ao assunto.

O golpe consiste em enviar avisos – via WhatsApp, mensagem e-mail, ou SMS – de que a compra efetuada no exterior está retida nos Correios e que só será liberada mediante o pagamento de uma taxa.

O valor seria de uma suposta taxação alfandegária. Normalmente, há informações sobre a compra, o que faz com que as vítimas não suspeitem da fraude, mas o link para regularizar e liberar a mercadoria, na verdade é uma página falsa e cuja única forma de pagamento da taxa, é por meio de PIX.

Também há um vídeo dos Correios no YouTube com mais detalhes sobre o problema.

Como identificar e evitar os golpes online?

Conforme mencionamos anteriormente, mesmo havendo uma crescente variedade de golpes, muitos usam artifícios comuns e se valem da falta de informação.

Sendo assim, a seguir apresentamos algumas medidas e posturas que ajudam a identificar e evitar a grande maioria das fraudes usando recursos da Web.

1. Informação oficial

Um dos pilares de muitas das fraudes online, é a desinformação.

Não é necessário que as pessoas saibam tudo sobre as empresas e tudo sobre as ferramentas digitais que utilizam.

Mas toda vez que houver algum contato ou o recebimento de mensagens semelhantes àquelas que mencionamos, o primeiro passo é buscar os canais oficiais das empresas envolvidas e que podem ser:

  • Sites – em vez de clicar em qualquer link que supostamente leva ao site da empresa envolvida, mas que na verdade é um site falso / fraudulento, prefira abrir o navegador e digitar a URL da empresa. Caso não saiba o endereço do site, pesquise em sites de busca como o Google ou Bing;

  • App – os aplicativos dos bancos e empresas, normalmente oferecem alternativas de canais de atendimento oficiais;

  • Telefone – se preferir, geralmente também é possível obter números de atendimento telefônico caso não tenha familiaridade com as modalidades de atendimento digital (chat, e-mail, assistente virtual inteligente, help desk, etc) e que podem constar no site da empresa.

Tenha em mente que é cada vez mais raro que as empresas façam contato ativo, situação na qual é bastante difícil identificar a procedência e autenticidade do contato. Quando isso ocorrer, encerre imediatamente o contato e busque um canal oficial de atendimento.

2. Atenção às informações

Outra medida importante, é estar atento às informações fornecidas.

Geralmente os links fornecidos podem ser muito semelhantes, mas não são exatamente o domínio oficial das empresas. Por exemplo, no golpe dos Correios, o link para o pagamento da taxa é “correiostaxa.com” e não “www.correios.com.br”, que é o verdadeiro / oficial.

Na dúvida, não clique em nenhum link fornecido, lembrando que dependendo do caso, pode ser a ação suficiente para a instalação de um malware.

Em outros casos, o link pode ser bastante extenso, com o exato objetivo de tornar difícil a sua identificação / legibilidade.

Outros detalhes podem revelar a fraude, como erros de português e incorreção de dados. No entanto, a exatidão dessas informações também não significa que a ação é segura e de origem legítima.

Por fim, mas não menos importante, sempre desconsidere o caráter de urgência que os bandidos tentam dar no contato feito. Isso tem como propósito que a vítima não cheque informações, como consultar seu extrato bancário no caso do PIX errado ou identificar se o contato é legítimo.

3. Desconfie sempre

Como também já mencionamos, é incomum que as empresas façam contato ativo.

Nas raras situações em que isso é feito, costumam solicitar aos clientes que procurem os canais de atendimento oficiais para resolução de alguma pendência ou problema.

Se não se sentir seguro ou em dúvida com algum contato, peça ajuda a alguém mais experiente no assunto.

4. Nunca forneça dados

Nunca forneça dados pessoais ou de qualquer natureza, como senhas.

Os mecanismos de autenticação e verificação estão cada vez mais sofisticados e as boas empresas são capazes de identificar seus clientes sem que seja necessário solicitar informações sensíveis, como por exemplo, usando autenticação multifator (MFA).

Inclusive, toda e qualquer comunicação que não tenha sido feito por você por meio de um canal oficial de atendimento, no qual solicitarem seus dados, encerre imediatamente o contato

5. Use a tecnologia

Atualmente as empresas têm se cercado de medidas apoiadas na própria tecnologia para aumentar a segurança, como por exemplo:

  • Notificações – é possível receber notificações das operações online realizadas;

  • Biometria – operações online só são autorizadas mediante verificação biométrica (ex: digital);

  • Autenticação – opte por autenticação de dois fatores usando um segundo dispositivo;

  • Carteiras digitais – em compras presenciais, dê preferência ao pagamento usando as carteiras digitais de pagamento que fazem uso de NFC ou QR Code, pois além dos mecanismos de segurança associados, exigem validação biométrica;

  • Senhas – além da preocupação com senhas fortes, é importante utilizar quando possível, as alternativas para aumentar a sua segurança, como o Google Passkey, ou um gerenciador de senhas;

  • Mais contas de e-mail – ter duas ou mais contas de e-mail, pode ajudar a identificar quando os assuntos são incompatíveis com o uso que você destina a cada conta;

  • Rastreamento – nas compras online, os melhores aplicativos de e-commerce oferecem opção de rastreamento em tempo real das encomendas. Nas compras internacionais, o aplicativo dos Correios, também permite o mesmo e constitui um meio de não cair no golpe informado anteriormente;

  • Apps – os próprios apps (aplicativos) das empresas costumam ter todas as opções necessárias ao suporte / atendimento de dúvidas;

  • Atualização – mantenha os aplicativos atualizados apenas por meio da loja oficial. Nunca clique em links que prometem atualizações para correção de supostos problemas.

Conclusão

Identificar e evitar cair no crescente número e variedade de golpes online, requer dos usuários conhecer características comuns e algumas informações.

Artigos relacionados

Intranet
O que é intranet, funcionamento e as vantagens para a empresa?
Open Source
O que é Open Source, vantagens e exemplos?
segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?

Comentários ({{totalComentarios}})