Da conta invadida ao presente em casa: como se proteger dos golpes da moda

São Paulo — No ano passado, o Brasil concentrou 43% dos vazamentos de dados registrados em todo o mundo. Foram 112 terabytes vazados só no país, de acordo com informações da empresa americana de gerenciamento de exposição cibernética Tenable.

Especialistas em direito digital e autoridades policiais ouvidos pelo Metrópoles afirmam que esses vazamentos são o ponto de partida para a prática de diferentes modalidades de golpes, como o do presente de aniversário e o da conta bancária invadida.

O delegado Luiz Alberto Guerra, da 2ª Delegacia de Polícia de Investigações sobre Estelionatos e Crimes Contra a Fé Pública de São Paulo, explica que existem quadrilhas especializadas na captação de dados que depois fornecem as informações sobre potenciais vítimas aos golpistas.

“Você tem várias formas de captação de dados. A mais comum é por meio dos famosos ‘phishings’. Existe por meio de SMS, WhatsApp, email, anúncios enganosos. Todos direcionando o usuário para um link, ou para uma falsa central telefônica. Alguma coisa do gênero para que, através de engenharia social, os criminosos consigam sua senha”, diz o delegado.

Presente de aniversário

Segundo Guerra, o “golpe da vez” no mundo do crime é o do presente de aniversário, em que criminosos descobrem a data de aniversário da vítima e vão até a casa dela para entregar um presente que teria sido enviado por uma pessoa próxima.

Já no endereço da vítima para entregar o presente, como flores e chocolates, eles informam que é necessário pagar uma taxa de entrega de valor irrisório, como R$ 3. Nessa hora, o golpista usa uma máquina de cartão adulterada para passar um valor muito maior, como R$ 3 mil, e vai embora.

“O golpe do aniversário também deriva do ‘phishing’. Ele só é possível a partir da captação de dados. Os criminosos veem seu potencial financeiro e daí dizem que você tem uma encomenda para receber bem no dia do seu aniversário, mas teria que pagar uma pequena taxa de frete. E só aceitam o pagamento com o cartão, não aceitam dinheiro, não aceitam pix. Aí, você coloca seu cartão e aquela máquina já é preparada para fazer uma transação bem maior do que está aparecendo ali”, diz o delegado.

A diretora jurídica do Instituto de Defesa do Consumidor (IDC), Renata Abalém, afirma que o golpe representa “uma ruptura na segurança de dados” e alerta que é preciso desconfiar de entregas inesperadas e que exigem o pagamento via cartão.

“É preciso olhar para isso com desconfiança. A história é sempre a mesma. Às vezes é aniversário, entrega surpresa, tem várias facetas para o mesmo golpe”, diz Renata.

Conta invadida

Outro golpe “da moda” é o que criminosos se passam por funcionários do banco e simulam uma falsa invasão na conta bancária da vítima. Eles dizem que a única forma de proteger o saldo é transferir temporariamente o dinheiro para uma conta do Banco Central.

“Você recebe uma mensagem te passando um número, normalmente um 0800, dizendo que é da central antifraude do banco e que tem uma movimentação suspeita na sua conta. Então, eles dizem que estão desconfiados de que tem uma fraude ocorrendo. Você, receoso, acaba ligando para essa central”, diz o delegado.

“É muito bem feito, tem até aquela musiquinha do banco e a pessoa que te atende é muito educada. Os criminosos dizem que para conseguir acessar o dinheiro que está na sua conta, você teria que transferir para uma conta do Banco Central, que lá vai ficar guardado e vai voltar para a sua conta assim que eles normalizarem a questão da segurança. A pessoa acaba depositando”, conclui.

Luiz Alberto Guerra afirma que os bancos nunca fazem esse tipo de contato. “O certo é ligar imediatamente para o seu gerente, na sua agência, para descobrir se há mesmo algum problema com a sua conta”.

Troca de senha

O pedido para a vítima transferir o dinheiro para outra conta é considerado um “caso extremo” dentro das modalidades, aplicado com pessoas mais vulneráveis. Na maioria das abordagens, os criminosos pedem para confirmar a senha ou o token do aplicativo para depois eles mesmos tirarem o dinheiro da conta da vítima.

A advogada Renata Abalem diz que a jurisprudência nesses casos mudou ao longo dos anos para favorecer a vítima. O entendimento é que, se não houvesse uma vulnerabilidade nos dados bancários, os criminosos não conseguiriam chegar até as vítimas.

“Antes mesmo de a Lei Geral de Proteção de dados entrar em vigor, isso começou a mudar. Os criminosos só chegam até às vítimas porque têm os dados delas. E, se ele não tivesse sido tão convincente usando os dados do banco, o golpe talvez não fosse possível.”

Delivery

O especialista em direito digital Luiz Augusto D’Urso destaca o golpe do aplicativo de delivery como um “clássico” dos últimos anos. Nele, os criminosos cooptam entregadores e adulteram máquinas de cartão para fazer com que as vítimas façam pagamentos de grandes quantias sem perceber. Em alguns casos, as quadrilhas têm acesso aos dados das vítimas por meio de vazamentos.

“São várias as fraudes conhecidas aplicadas por entregadores criminosos, desde a troca da máquina até a máquina com o visor danificado. Há alguns casos também em que o entregador apresenta uma máquina de aproximação com um valor diferente do valor real”, explica D’Urso.

Outra estratégia adotada pelos criminosos é usar dois aparelhos celulares diferentes. Cada um deles é vinculado com um valor diferente à máquina.

“Normalmente, eles levavam duas máquinas, ou pelo menos dois aparelhos celulares que estavam vinculados à máquina. Na hora de passar o valor, ele estaria na verdade vinculado ao outro celular. No celular dele estaria o valor verdadeiro da entrega e no outro celular estaria o outro valor, que pode chegar a até R$ 10 mil”, diz D’Urso.

“Tem que evitar sempre passar o cartão nesses momentos. O melhor vai ser sempre fazer o pagamento pelo aplicativo”, recomenda o especialista.

Falso motorista

O delegado Luiz Alberto Guerra afirma que criminosos usam estratégia semelhante a do golpe do delivery para fazer vítimas em aplicativos de corrida e táxis. O denominador comum nesses casos é a máquina de cartão adulterada.

“Nós temos muitos casos de falsos taxistas, motoristas com má intenção. É mais uma vez a máquina que está preparada para fraudar. Na maioria dos casos, elas são cadastradas nos aplicativos, seja de corrida ou de entregas, só que usam de má-fé para passar um valor que diverge daquele que você está colocando ali.”

Em alguns casos, diz o delegado, o criminoso tem acesso prévio aos dados das vítimas para fazer uma triagem sobre o potencial financeiro.

A dica, nesses casos, é evitar pagar corridas no cartão, dando prioridade para dinheiro e pix.