Como blindar sua conta e não cair em golpes
Confira 12 dicas para proteger seu dinheiro de abordagens suspeitas por telefone, SMS, e-mail, WhatsApp ou nas compras presenciais; ameaças miram do Pix ao cartão de crédito
Por dia, são dezenas de e-mails, SMS e mensagens pelo WhatsApp e nas redes sociais com uma única meta: tomar o seu dinheiro. São avisos de multas no Detran e você nem dirige. Alertas de um banco no qual você não tem conta. SMS com o aviso sobre um boleto de uma compra que você não fez. Vencimento dos pontos do programa de milhas que nunca existiu.
Apesar dos alertas intensificados das instituições financeiras, os golpistas se mostram cada vez mais criativos e ágeis no acesso a novas tecnologias com o objetivo de abordar quem tem um cartão de crédito, conta corrente ou costuma fazer Pix.
Dados do estudo “Golpes com Pix”, feito pela Silverguard, empresa de proteção financeira digital, mostram que essa modalidade de transação financeira e a digitalização das finanças - 97% das transações financeiras foram feitas em canais digitais no ano passado - têm grande influência na migração do crime do off-line para o online. O levantamento mostra que os golpes digitais aumentaram 13,6% de 2022 para 2023. Já os crimes físicos apresentaram uma queda no período.
PIX SE TORNOU ATRAENTE
A popularização do uso do Pix e a digitalização das finanças estão levando o crime no Brasil a migrar do offline para o online. Entre 2022 e 2023, os golpes digitais aumentaram quase 14%, enquanto os crimes físicos decresceram.
As principais categorias de golpes, segundo o estudo da Silverguard, vêm de algum tipo de engenharia sócia. A rápida adesão dos brasileiros ao Pix, que já responde por 45% das transações financeiras (dado do segundo trimestre de 2024) se tornou uma “alavanca para as fraudes do tipo APP (sigla para authorised push payment), como são chamados os golpes em que o próprio usuário, enganado por uma história muito convincente, acaba transferindo dinheiro diretamente para o fraudador”, analisa a consultoria.
Na maioria dos casos, cita o estudo, os golpes são “armadilhas sofisticadas de engenharia social, reinventadas a cada três meses, impondo um desafio no setor de se manter atualizados das táticas do momento.”
Luiz Ramalho, fundador da fintech Magie, ilustra os assédios mais comuns. “Os golpistas contam alguma história em que a vítima precisa desembolsar valores, se passando por um parente, fazendo uma venda fraudulenta ou oferecendo investimento. A própria vítima costuma transferir os valores”. Existe também, acrescenta o executivo, a categoria de roubos e furtos, em que o dispositivo da vítima ou aplicativo é acessado.
Como explica Marcos Nicolau, diretor de antifraude do Efí Bank, os golpes de engenharia social, em geral, possuem muitas variações. Muitas delas podem envolver a utilização indevida do Whatsapp e/ou de marcas famosas. “O que os golpistas buscam é, de alguma maneira, ter acesso à vítima, por meio de aplicativos de mensagens, e-mail ou qualquer outro meio e, uma vez acessada, coleta informações ou engana a vítima a realizar transações, por meio de histórias falsas bem elaboradas”, detalha.
VIGILÂNCIA PERMANENTE
A rapidez com que surgem novas formas de abordar as pessoas para chegar ao seu patrimônio torna a necessidade de uma vigilância permanente. Como lembra Ramalho, muitas vezes as “iscas” se confundem com os e-mails e mensagens oficiais de banco. “Por isso, o ponto de partida é sempre confiar apenas em canais oficiais de comunicação e jamais compartilhar senhas e acessos”, resume.
Nicolau reforça a importância de não se confiar em qualquer link enviado por mensagens e sempre acessar o banco pelo aplicativo ou site oficial. O diretor da Elí Bank orienta ainda que as pessoas priorizem as compras online em lojas conhecidas para assim evitar os sites criados por golpistas, que poderão clonar os dados do cartão usado no pagamento da compra.
“Ative nos aplicativos que acessa, principalmente os financeiros, a autenticação em dois fatores (2FA), que oferece uma camada a mais de proteção, principalmente em momentos de realizar logins. Além disso, fique atento aos erros de digitação ou de português nas mensagens recebidas. Em caso de dúvidas, entre em contato diretamente com o banco, nos canais oficiais apresentados nos sites e aplicativos oficiais”, sugere o executivo do Efí Bank.
Segundo análise trazida no Anuário Brasileiro de Segurança Pública de 2024, referente a 2023, as novas tecnologias têm permitido aos criminosos virtuais aplicarem golpes em um volume muito maior. “A partir de uma base de dados de telefones, por exemplo, eles podem criar robôs para enviar mensagens que busquem ludibriar literalmente milhões de vítimas em potencial.”
Quem cai em golpes muitas vezes prefere não levar o assunto adiante, o que se reflete em números subestimados em relação ao tamanho real do problema no Brasil. Com medo de serem julgadas como ingênuas, as vítimas optam pelo silêncio. Mas Ramalho, da Magie, explica que há outros fatores que aumentam o êxito da abordagem.
“Vai muito de quanto o processo de engenharia social se conecta com a vítima. Olhando para classe social, por exemplo, muda um pouco o perfil do golpe. Nas classes A e B, o investimento falso costuma ser o golpe que causa mais prejuízo. Já nas classes C, D e E, é emprego ou renda extra”, exemplifica.
12 DICAS
Além das instituições financeiras, a própria Federação Brasileira de Bancos (Febraban) tem reforçado a importância de os brasileiros protegerem seu patrimônio do assédio de criminosos. A entidade listou 12 recomendações para quem quer se proteger.
1 - Golpe do Pix Errado
O que é? O golpista envia um Pix para a conta da vítima e, na sequência, manda mensagem ou liga avisando que houve um engano na transação, por isso deve ser feita a devolução. Só que a chave Pix passada é de uma terceira conta. Assim que a vítima devolve o dinheiro, o criminoso aciona o MED (Mecanismo Especial de Devolução) para tentar obter de volta o Pix enviado originalmente. Se der certo, ele fica com o dinheiro da vítima e o valor inicial usado na operação.
Como evitar? Se receber o pedido de estorno do Pix, o cliente deve fazer a transação apenas para a conta original de onde o dinheiro saiu, usando o app do banco, na funcionalidade referente a esse meio de pagamento.
2. Golpe da Falsa Centra de Atendimento
O que é? A vítima recebe uma ligação do fraudador, que se passa por funcionário do banco ou empresa, e fiz que sua conta foi invadida ou clonada. O passo seguinte é solicitar os dados pessoais e financeiros ou ainda pedir para que a pessoa ligue no número da central da instituição financeira que consta atrás do cartão. No entanto, o fraudador segue na linha para simular o atendimento da central e pedir os dados da conta, dos cartões e a senha quando for digitada pelo cliente.
Como evitar? Se receber um telefonema com essas características, o cliente deve desligar imediatamente e, de outro telefone, ligar para o número oficial do banco, que consta atrás do cartão.
3. Golpe do Falso Motoboy
O que é? O cliente recebe uma ligação do golpista se passando por funcionário do banco e com a informação de que o cartão foi fraudado. Na sequência, é pedida a senha e informado que o correntista deve cortar o plástico, mas sem danificar o chip, que será retirado na sua casa por um motoboy. Com o chip preservado, o plástico é usado em compras e para se apropriador do dinheiro disponível.
Como evitar? Os bancos não adotam esses procedimentos. Por isso, desligue o telefone porque se trata de um golpe. Em hipótese alguma entre o cartão para qualquer pessoa.
4. Golpe da Troca de Cartão
O que é? Golpistas se passam por vendedores e troca o cartão da vítima por um outro assim que ela digita a senha para fazer o pagamento. Com o cartão e a senha em mãos, eles rapidamente começam a fazer compras. O comportamento é parecido no caso de criminosos que oferecem ajuda para usar o caixa eletrônico, espiam a senha durante a operação e substituem o plástico.
Como evitar? Vai pagar com o cartão físico? Sempre confira o valor na tela da maquininha, cheque se o cartão devolvido é o seu e não o dê nas mãos de ninguém, nem mesmo na hora dele ser usado.
5. Golpe da Maquininha Quebrada
O que é? O golpe do delivery tem algumas variações e começa quando o cliente faz um pedido por aplicativo e, no momento da entrega da mercadoria, é oferecida uma maquininha com o visor danificado. Ou ainda o criminoso se posiciona de uma maneira que a vítima não consiga ver o valor cobrado na tela – bem superior ao da compra. O prejuízo só é percebido depois, quando já for tarde demais. Outra forma de assediar é com o motoboy informando que houve problema no pagamento. Ele diz que precisa cobrar novamente para quitar, por exemplo, um frete adicional inventado por ele. Claro que a cifra é bem maior. Os bandidos podem ainda simular uma ligação a partir de uma falsa central e informar que houve problema na cobrança no cartão, solicitando os dados de cobrança do correntista.
Como evitar? Não passe seu cartão em maquininha com tela defeituosa porque é golpe e se recuse a pagar qualquer taxa extra caso você tenha feito o pagamento.
6. Golpe do Falso Leilão
O que é? São criados sites faltos de leilão com anúncios de mercadorias com valores bem abaixo do encontrado. Depois, os golpistas pedem transferências, depósitos ou o pagamento por Pix para garantir a compra. A conversa costuma alertar para a urgência de se fechar negócio para não perder a oportunidade. Os produtos nunca são entregues, o dinheiro não é devolvido e os fraudadores ainda podem aplicar novos golpes com os dados da vítima, como CPF e número da conta.
Como evitar? Não acredite em sites de leilões com preços muito abaixo do que vê no mercado. Pesquisa antes o nome da empresa, os sites de reclamação e o CNPJ do leiloeiro. Vale ainda checar se o site tem um cadeado no canto superior esquerdo do navegador, que mostra se é seguro. Nunca faça transferências para contas de pessoas físicas.
7. Golpe do WhatsApp
O que é? O golpista consegue o número do celular e o nome da vítima. A partir dessas informações, o criminoso tenta cadastrar o WhatsApp da vítima no seu smartphone. Para concluir a operação, é necessário inserir o código de segurança enviado pelo aplicativo por SMS. Para ter acesso, o fraudador envia uma mensagem pelo WhatsApp e finge ser do Serviço de Atendimento ao Cliente do site de vendas ou da empresa em que a vítima tem cadastro. Ele pede o código de segurança, diz ser uma atualização, manutenção ou confirmação de cadastro, e a partir daí é possível replicar a conta do WhatsApp em outro aparelho, com todo o acesso a conversas e contatos. O golpe segue com o envio de pedido de dinheiro emprestado via Pix aos nomes da agenda sob o pretexto de alguma urgência.
Como evitar: comece nas configurações do seu WhatsApp, clique em CONTA e, na sequência, em CONFIRMAÇÃO EM DUAS ETAPAS, habilite a funcionalidade. A barreira dificulta a ação de bandidos. Vale ainda deixar a foto do perfil visível apenas para os contatos para evitar que ela seja usada no golpe. Em nenhuma hipótese compartilhe qualquer código de segurança. Se receber mensagem de algum amigo ou parente com pedido de dinheiro com urgência, certifique-se sobre a sua identidade.
8. Golpe do link falso?
O que é? A fraude eletrônica conhecida como phishing, ou “pescaria digital”, busca ter as senhas e os dados da vítima. Normalmente os ataques são feitos por meio de mensagens via e-mail, SMS, apps de mensagens (como WhatsApp), redes sociais que leva, o usuário a clicar em links maliciosos. Há ainda o uso de páginas faltas na internet que levam a vítima a revelar senhas e dados pessoais. Os fraudadores se passam por bancos e as mensagens tratam de supostas irregularidades, despesas acima do limite no cartão, atualização do token ou a existência de um novo software de segurança da instituição financeira.
Como evitar? O que parece ter como remetente o seu banco mandou um link? Ou então um desconhecido? Não clique. Sempre que for usar no cartão na internet confira o endereço no site para saber se é verdadeiro. Fique de olho em lojas online desconhecidas, não use computadores públicos para fazer alguma compra e não passe nenhum código recebido a outra pessoa.
9. Golpe do Acesso Remoto ou Mão Fantasma
O que é? No golpe, o fraudador entra em contato, se passa por funcionário do banco, diz que há movimentações suspeitas na conta da vítima e alerta que pode ter havido uma invasão ou clonagem. Para resolver a situação, o criminoso diz que é preciso instalar um app que, sem o cliente saber, dará a ele o acesso a todos os dados do celular.
Como evitar? Se alguém o procurar e disse quer é preciso instalar um app no celular, desligue imediatamente. Certamente não se trata de uma chamada feita pelo banco. Depois, procure um canal oficial da instituição financeira.
10. Golpe do Falso Empréstimo
O que é? Os criminosos se passam por uma instituição financeira e anunciam na internet a oferta de crédito em condições bem atraentes. A vítima preenche um cadastro no falso site e, com esses dados, é enviado um suposto contrato com uma série de multas para inibir a desistência. O falso empréstimo só é liberado com o pagamento de taxas e impostos, que não passam de uma forma de os golpistas embolsarem o dinheiro da vítima.
Como evitar? Não caia nessa. As linhas de crédito não dependem do pagamento antecipado para a liberação ou algum tipo de transferência para a confirmação do contrato. Desconfie da promessa de empréstimos com taxas muito abaixo da média de mercado.
11. Golpe do falso investimento
O que é? A promessa no contato do golpista é de investimentos com retornos rápidos e lucros muito vantajosos. Conforme os depósitos sobem e o valor interessa para o golpista, ele desaparece sem retornar o último investimento prometido.
Como evitar? A premissa é simples: Não existe dinheiro fácil. Promessa de ganho expressivo em pouco tempo é golpe, portanto, não faça nenhuma transação se alguém se aproximar com esse tipo de conversa.
12. Golpe da Restituição do Imposto de Renda
O que é? Ao se passarem por funcionários da Receita Federal, os criminosos criam um e-mail e dizem que a vítima pode sacar a restituição do Imposto de Renda. Basta clicar no link e seguir o passo a passo. É o suficiente para que as informações fiquem disponíveis para os criminosos.
Como evitar? A Receita Federal não manda e-mail ou mensagem, então não clique em nenhum link. Está em dúvida? Acesso o site do governo federal.
Fonte: Febraban
CELULAR É PORTA DE ENTRADA
A disseminação do uso do celular entre a população brasileira trouxe também novas possibilidades para os criminosos. A mudança de comportamento tem influenciado as estatísticas de segurança no país.
Como destaca o Anuário Brasileiro de Segurança Pública, divulgado recentemente, até 2022, o roubo era a modalidade mais comum para subtração de celulares. Porém, a partir de 2023, pela primeira vez houve mais furtos do que roubos. Entre 2018 e 2023, enquanto os roubos de celular tiveram queda de 21%, os furtos de celular tiveram crescimento de 13,7%.
Esse comportamento, ainda segundo o levantamento, pode ter relação com a tática entre os criminosos de tomar das mãos das vítimas os aparelhos desbloqueados. Sem a barreira do bloqueio e com o dono do celular sob ameaça, fica mais fácil ter acesso a senhas e chegar aos aplicativos dos bancos.
“(Os celulares) são a porta de entrada mais fácil do crime organizado para uma série de outras modalidades delituosas que estão a financiar e aumentar o poder das organizações criminosas, a exemplo dos estelionatos e golpes virtuais”, detalha o texto.
