Antes praticado por telefone e mais antigamente apenas pessoalmente, o crime de estelionato agora é online no Brasil. Cada vítima que já sofreu com golpes virtuais já perdeu, em média R$ 3 mil, para cibercriminosos, aponta uma pesquisa publicada em julho de 2023 pela Silverguard, empresa de cibersegurança.
Os cibercriminosos utilizam da chamada “engenharia social” para consumar os golpes. Na prática, o termo se refere ao uso de informações da vítima obtidas via rede social ou vazamento de dados para elaborar histórias adaptadas ao contexto dela.
Sabendo o parentesco e que a vítima está fazendo uma reforma, por exemplo, o golpista pode enviar uma mensagem para o pai pedindo para pagar um fornecedor com urgência e usando a foto da vítima no WhatsApp. Como a história faz sentido e com a intenção de ajudar a filha, o pai faz o Pix e cai no golpe”, ilustra Márcia Netto, CEO da Silverguard.
A empresa de cibersegurança estima que estima que os golpistas renovam a tática “a cada 3 meses, potencializado com as facilidades da tecnologia”
Os golpes são os mesmos [estelionato], mudam apenas o vetor de ataque. Se antes era por telefone, hoje é por mensagem eletrônica. Precisamos ficar atentos sempre. ”Júlio Concilio, IBSEC (Instituto Brasileiro de Segurança Cibernética)
Tilt listou pelo menos 20 golpes virtuais de fraude bancária para não ser mais uma vítima no Brasil. A cada hora, 208 caem no estelionato, apontou o Anuário Brasileiro de Segurança Pública de 2022.
Depois de criar um perfil na rede social de uma loja que não existe, os cibercriminosos anunciam um produto, recebem o Pix, mas não entregam a mercadoria ou enviam outra diferente.
A conta usada é de um estabelecimento que, de fato, existe. Mas os cibercriminosos clonam ou fazem o hackeamento do perfil na rede social.
Um dos mais comuns, consiste em clonar o WhatsApp de uma pessoa e pedir dinheiro a um parente dela ao simular uma história urgente ou dramática;
Após prometer retornos financeiros irreais, o golpista pede transferências via Pix, mas nunca distribui os ganhos do suposto investimento.
Um falso funcionário do banco liga ou envia mensagem pedindo transferência para liberar algum serviço ou evitar algum bloqueio.
Nesse caso, a vítima é quem deveria receber o Pix. O golpista compra algo, mas envia um comprovante falsificado ao vendedor. Enganado, o vendedor envia o produto. O truque dá certo quando a vítima não tem acesso imediato à conta bancária.
Nesse golpe, o cibercriminoso entra em contato por ligação como se fosse um funcionário da Anatel (Agência Nacional das Telecomunicações) e sugere que troque de operadora móvel.
A ligação ocorre após oscilações em sua internet. A suspeita é de que funcionários de dentro das operadoras alvo de reclamações de conexão aproveitem a brecha para se passar por funcionários da Anatel e com isso induzir a troca de empresa telefônica.
O caso fez a Anatel emitir um comunicado informando que “não entra em contato com consumidores para recomendar ou determinar a troca de prestadoras de serviço” e que apura o golpe na agência.
Já pensou você entrar em um site aparentemente confiável, escolher um produto do seu sonho, pagar via QR Code e não receber a encomenda. Saiba que a possibilidade existe e é um golpe.
Chamado de ‘golpe do GoPix’, ele ocorre no momento do pagamento. Em vez de o dinheiro ir para conta da empresa que realmente vende o produto, vai para as mãos dos golpistas. Esse esquema foi detectado pela Kaspersky, empresa de segurança cibernética, e tem como foco compras online via computador, não transações entre pessoas.
Ele ocorre quando o computador é infectado por clicar em link malicioso. Os cibercriminosos utilizam um endereço falso do WhatsApp Web para induzir a vítima a clicar e induzir um arquivo para liberar o acesso. Ao fazer isso, a pessoa não está baixando o WhatsApp Web, mas um vírus.
Outra fraude que surgiu é a do falso navegador. Cibercriminosos injetam em sites confiáveis um código capaz de substituir o conteúdo da página por um falso. Nisso, a vítima, ao acessá-la, passa a receber notificações falsas indicando a necessidade de atualizar os navegadores, geralmente o Google Chrome, Firefox e Edge.
O problema é que tudo não passa de uma mentira para a pessoa baixar um malware em vez de uma atualização legítima no site oficial dos navegadores. O alerta foi dado pela Proofpoint Inc, empresa líder em segurança cibernética.
Ao ter a máquina infectada, a pessoa pode ter o seu computador controlado remotamente a à distância, com os cibercriminosos exigindo dinheiro para a devolução.
A partir de vazamento de dados, cibercriminosos utilizam informações reais do CPF da vítima para acessar contas bancárias ou cartões de crédito.
O golpe acontece quando a potencial vítima recebe uma ligação ou SMS em seu celular. Na mensagem, os golpistas informam que a transação não foi autorizada ou que existe uma suposta penhora. O dado do CPF é destacado para dar aparência de legalidade e um número 0800 é informado.
Ao retornar o contato, os cibercriminosos induzem a pessoa a confirmar dados pessoais bancários. Uma estratégia para isso é dizer à vítima que a orientação da instituição financeira seria cancelar os cartões de crédito. Com isso, solicita a confirmação dos números e outras informações.
A partir disso, compras online podem ser realizadas pelos cibercriminosos e até mesmo a invasão da conta corrente, caso a agência, conta e senhas sejam fornecidas pelas vítimas.
A IA (Inteligência Artificial) chegou aos cibercriminosos. No ‘golpe do deepfake’, os suspeitos hackeiam uma conta de estabelecimento comercial e em seguida enviam mensagens privadas aos seus seguidores para informar que a premiação de um sorteio.
Para confirmar a suposta premiação, os cibercriminosos pedem que a vítima envie um vídeo agradecendo por ser a escolhida. Ao encaminhar, a vítima tem a conta de rede social invadida e os suspeitos utilizam IA para criar uma deepfake do vídeo encaminhado. Eles adulteram o que é verdadeiramente dito pela vítima para promover golpes financeiros no perfil dela.
Cibercriminosos se aproveitam da vulnerabilidade financeira das pessoas para aplicar golpes. A chance de renda extra para ajudar nas contas do cotidiano fez surgir o golpe do falso emprego, também conhecido como “golpe da falsa comissão” ou “golpe do meio período”.
Nele, os cibercriminosos entram em contato via WhatsApp e oferecem a oportunidade de renda extra em troca de supostas vendas de produtos como afiliados na plataforma da Amazon. Para dar aparência de legalidade, os suspeitos dão um crédito via Pix de até R$ 100.
Para ganhar a comissão, as vítimas precisam vender os produtos, subindo de níveis para poder sacar o que teria ganhado.
Na hora sacar, contudo, os golpistas dão uma tarefa de venda de mercadoria de valor alto. A vítima, então, chega a compra-la com dinheiro do próprio bolso para obter o acumulado das comissões, mas cai no golpe ao perceber que a plataforma da Amazon nunca existiu, assim como as mercadorias.
Nesse golpe, a vítima tem o chip de celular clonado pelos suspeitos. Para isso, os golpistas utilizam um chip em branco. De posse dos dados da potencial vítima, geralmente obtidos via vazamentos, os cibercriminosos ligam para a operadora se passando pelo real dono da linha, tendo em vista que possui os dados, e pedem a ativação do número alegando que perdeu ou foi roubado.
Os golpistas costumam usar esse o chip clonado para invadir contas de rede social a fim de fazer publicações incentivando a falsos investimentos ou venda de produtos inexistentes.
Já pensou em ganhar dinheiro apenas curtindo publicações na rede social ou em plataformas de marketplace? A ideia parece boa e trata-se de uma cilada.
Golpistas atraem as vítimas prometendo ganhos que chegam a R$ 12 mil somente com curtidas. Para isso, eles dizem ser necessário um pagamento para a licença de um app com a promessa de um estorno, que não ocorre. A realidade é que o software não existe.
Esse golpe ganhou notoriedade em 2023 apósanúncios de pagamentos por curtidas no Thread, rede social da Meta; além de falsas avaliações e curtidas na Shein, através do app Money Looks; e no Instagram, com o app InstaMoney. Todos são uma fraude.
Outro golpe que promete “mudar a vida” de quem tem o sonho da renda extra é o que oferece dinheiro em troca de curtidas e avaliações de vídeos na internet, como é o caso do app Play Lucrativo.
Ele funciona da mesma forma das curtidas. Para participar, é necessário realizar um pagamento para a licença do app. Contudo, as pessoas nunca têm acesso ao que é prometido.
Um golpe semelhante é o do app Meu Velho Rico. Ele promete pagar Pixs para mulheres que conversam com homens cadastrados na plataforma. O estelionato funciona da mesma maneira do golpe das curtidas e do play lucrativo. As vítimas precisam pagar uma taxa para licença do app, mas a plataforma nunca é liberada.
Semelhante ao deepfake, o ‘golpe da voz falsa’ utiliza apenas o áudio da vitima para criar outros com a mesma voz através da IA e assim poder aplicar golpes. Os cibercriminosos geralmente utilizam esse meio para pedir dinheiro a parentes ou amigos no WhatsApp da vítima.
Esse golpe chamou atenção até de autoridades dos Estados Unidos. “Tudo o que [o golpista] precisa é de um pequeno clipe de áudio da voz de seu familiar – que ele pode obter do conteúdo postado online – e um programa de clonagem de voz”, alertou o FTC (Federal Trade Commission), órgão dos Estados Unidos regulador do comércio.
18 – Golpe do reconhecimento facial
Nesse golpe, os cibercriminosos clonam a conta de algum estabelecimento e fazem o contato com a vítima dizendo que precisam entregar uma encomenda, geralmente um presente de cortesia ou até mesmo produto realmente adquirido pelo cliente, tendo em vista que eles têm acesso às mensagens da conta da empresa.
O problema é que os falsos entregadores pedem que a vítima faça um reconhecimento facial pessoalmente no celular da empresa sob alegação de protocolo de segurança.
A cilada está no fato de que a tela do aparelho do golpista esconde que o reconhecimento facial é uma etapa de transação bancária solicitada pelo banco para empréstimos e financiamentos em nome da vítima, sem que ela saiba.
Se um policial civil entrar em contato por WhatsApp dizendo que ter um mandado contra você por alguma investigação e que precisa de dinheiro para anular o documento, com certeza é golpe.
Trata-se do “golpe do falso policial’. Em vez de bater à sua porta fingindo ser alguma autoridade, o criminoso agora entra em contato por mensagem de texto.
Na conversa, o suposto agente da Polícia Civil diz que a vítima é investigada, mostra fotos de partes de documentos inverídicos e até vídeo de computador aberto com o brasão da corporação. Tudo não passa de uma simulação para arrancar dinheiro.
Mirando a vulnerabilidade financeira das vítimas, os golpistas — com acesso a dados vazados — ligam ou entram em contato por mensagem fingindo ser representantes de financeiras.
Eles oferecem empréstimos a juros baixos e sem burocracia. Tudo pode parecer real até pedirem dinheiro da vítima para o pagamento de falsas taxas bancárias e tributos, como valores que podem chegar a passar de R$ 500.
Quem é MEI (Microempreendedor Individual) possui dados públicos da empresa na internet, como email e telefone. É a partir dessas informações que os cibercriminosos enviam mensagens de cobrança de pagamento de uma taxa para associar o CNPJ do MEI a uma entidade sob pena de negativação da empresa.
No email ou mensagem ainda é anexado um falso boleto, que sem código de barras, contém uma chave Pix para o pagamento. Acontece que o MEI não paga contribuição sindical.
Informações UOL