Brasileiros são vítimas de mais de mil tentativas de golpes financeiros por hora

O ambiente virtual nunca será 100% seguro para ninguém, porém, para algumas populações a insegurança é maior que para outras. Aqui no Brasil, por exemplo, nós estamos em um risco bem maior do que os moradores de outros países. Um levantamento da empresa de segurança digital PSafe apontou que mais de mil golpes financeiros virtuais são tentados a cada hora no Brasil.

• Golpes no WhatsApp: saiba como se proteger dos ataques mais comuns
• “Golpe do PicPay” promete R$ 200, mas instala vírus em celulares Android

“Se formos comparar, mês a mês, com o ano de 2021, o aumento é alarmante. Tendo como base o mês mais recente, julho, quando bloqueamos mais de 1,3 milhãos de golpes, registramos um aumento de 600% em relação ao ano passado, quando foram bloqueadas pouco mais de 187 mil no mesmo período”, alerta o CEO da PSafe, Marco DeMello.

Phishing financeiro é o mais comum

O líder de tentativas foi o phishing financeiro, que foi detectado mais de 5 milhões de vezes pela empresa. Só em julho, este tipo de fraude correspondeu a mais da metade das detecções de phishing, com mais de 1,3 milhão de investidas de golpistas.

A maior parte das tentativas de golpe foi contra pessoas físicas, mas empresas também estão sujeitas a grandes prejuízos por conta de fraudes. E-mails que todos nós já recebemos, como um boleto falso, também podem cair na caixa de entrada do departamento financeiro de uma companhia.

Porém, em casos assim, o golpe costuma ser bem melhor direcionado, com uma falsificação mais cuidadosa. “A mensagem é sempre alarmante e imediatista: realização de pagamento urgente, para que a empresa não seja incluída em um cadastro negativo ou não pague uma conta em atraso”, explica DeMello.

A maior parte dos golpes financeiros não consiste em ataques cibernéticos ou invasões de computadores por meio de malwares, por exemplo, mas pela boa e velha engenharia social. No entanto, as técnicas e temas abordados estão cada vez mais sofisticados, com o objetivo de atrair mais vítimas.

Golpe do Pix

Entre as estratégias de phishing financeiro mais comuns está o golpe do Pix, que envolve a promessa de saque de uma quantia mediante o preenchimento de dados pessoais para o recebimento. Este tipo de golpe é mais comum em datas comemorativas, como o Dia dos Pais, mas programas do governo, como o Auxílio Brasil, também são usados como iscas.

Outra abordagem frequente é a do “Robô do Pix”, em que golpistas abordam as pessoas nas redes sociais ou em aplicativos de mensagens para as vítimas solicitando transferência em PIX com a promessa de que o robô irá retornar um valor até 10 vezes superior ao transferido.

Em alguns casos, os golpistas até depositam algum valor, quando a quantia depositada é pequena. Estes golpes, inclusive, usam depoimentos falsos de pessoas que teriam recebido o dinheiro na hora. Há casos, inclusive, de celebridades e influenciadores digitais que participaram de campanhas de divulgação de “Robôs do Pix”.

Para evitar cair neste tipo de golpe, sempre evite inserir seus dados pessoais e financeiros em locais desconhecidos. Nunca acredite em promessas de Pix, principalmente quando se trata de ganhos estratosféricos mediante transferências bancárias. Para investir, sempre procure corretoras ou empresas de investimentos com reputação no mercado.

Clonagem de cartões

Outro crime popular é a clonagem de cartões de crédito, que usam algumas mensagens de phishing ou uma compra em um site falso, por exemplo. Neste caso há dois prejuízos: a própria compra, que não chegará à vítima, e os seus dados, que estão nas mãos dos cibercriminosos.

Para evitar cair neste tipo de fraude, é importante sempre buscar sites oficiais, além de, se possível, sempre utilizar cartões virtuais para compras online, já que o cancelamento desses cartões é mais fácil em casos de clonagem. Sempre duvide de promoções com valores muito abaixo, principalmente de produtos cobiçados, como smartphones.

Golpe da atualização cadastral

Outra campanha de phishing famosa é a atualização cadastral, em que os golpistas enviam e-mails ou SMS com a ameaça de encerramento da conta se um link não for acessado. Por conta de vazamentos de dados, é comum que essas mensagens cheguem personalizadas, com dados como nome da vítima e identidade visual do banco que a pessoa é correntista.

Para se manter seguro, é importante sempre desconfiar de mensagens ameaçando bloqueio ou cancelamento de contas caso qualquer ação não seja feita imediatamente. Ao receber esse tipo de mensagem, sempre entre em contato com seu banco pelo número oficial da instituição para verificar se alguma atualização cadastral é necessário.

Além disso, sempre verifique o remetente das mensagens e não clique, em hipótese alguma, em links de procedência duvidosa. Lembre-se sempre que, a não ser que você tenha uma dívida, dificilmente o banco entrará em contato com você, principalmente solicitando dados pessoais.

Golpe do boleto falso

Períodos como o prazo de pagamento do IPVA e do IPTU são os mais propícios para o golpe do boleto falso. Neste tipo de fraude, os golpistas também podem tentar se passar por fornecedores ou empresas prestadoras de serviço enviando boletos falsos, cujo beneficiário será alguma conta ligada ao criminoso.

Outro tipo de fraude envolvendo boleto falso é o bolware, malware conhecido como vírus do boleto, ainda mais difícil de identificar. Pode ser baixado por meio de links, sites maliciosos, software piratas ou até mesmo invasão de rede.

Assim que instalado, o criminoso consegue acesso à máquina da vítima e detecta quando há a geração de um boleto. O malware consegue alterar os dados da linha digitável (que fica na primeira linha), trocando números para direcionar o pagamento para a conta dos criminosos.

Para evitar esse tipo de golpe, é importante sempre verificar alguns detalhes nos e-mails e, principalmente, nos boletos. Sempre verifique o valor, data de validade e nome do fornecedor, confira se não há erros ortográficos, verifique os quatro primeiros dígitos da última parte do código digitável. Caso eles sejam 0, o boleto não tem data de validade.

Caso haja qualquer divergência ou razão para desconfiança, evite baixar o arquivo e entre em contato com o suposto recebedor. Caso seja uma cobrança real, solicite o envio de uma segunda via do boleto ou entre nos canais oficiais da empresa para conseguir uma cópia do arquivo de uma fonte segura.

QR Code falso

Além do boleto falso, também precisamos desconfiar do QR Code falso, em que códigos são gerados para redirecionar o usuário a sites fraudulentos, projetados para obter contas bancárias, cartões de crédito ou outras informações pessoais.

Para se proteger, ao pagar a uma empresa com o uso do QR Code, confira o nome e os dados de quem vai receber o seu dinheiro. Se aparecer o nome de uma pessoa física, desconfie.

Também não confie em um código QR que foi supostamente enviado por e-mail por um amigo (cuja conta pode ter sido invadida) ou que apareceu em um texto, postagem online ou mensagem de alguma rede social. Você também pode usar aplicativos que permitem ao usuário analisar o link do QR Code para saber se ele é seguro ou malicioso.