Golpe do 0800 | Bandidos usam número oculto em link para roubar dados de cartão
Por Felipe Demartini • Editado por Wallace Moté |
O chamado “golpe do 0800” ganhou uma variação para se tornar mais furtivo, ainda que os métodos continuem os mesmos que vêm sendo usados há alguns anos pelos bandidos. Agora, ao enviar mensagens fraudulentas que apontam compras de alto valor em um cartão de crédito das possíveis vítimas, os números das falsas centrais de atendimento vêm ocultados por links.
- Golpes com falso atendimento cresceram mais de 600% em 2022
- Golpe de e-commerce popular no Brasil vira campanha global de roubo de cartões
A aposta é na falta de atenção do usuário e, claro, na tensão que acompanha a realização de uma transação não autorizada no cartão de crédito. Ao ocultar números em links, normalmente encurtados pela plataforma Bit.ly, os bandidos também aumentam a sobrevivência do golpe, já que caso a URL seja detectada e bloqueada por serviços de segurança, basta criar outra, enquanto o telefone em si permanece escondido de verificações assim.
Bancos, fintechs ou bandeiras específicas também não são mencionadas, em um golpe voltado para disseminação em massa. Na amostra obtida pelo Canaltech, o valor de R$ 4.532 é exibido como confirmado em um cartão de crédito e já acompanha a indicação de que, em caso de não reconhecimento, o ideal é entrar em contato com a central de atendimento através de um link.
O clique abre o app de chamadas do celular, já com o número na tela — ele parece recente, não surgindo em pesquisas nos usuais sites que indicam a possibilidade de fraude ou perturbação a partir de call centers conhecidos. Do outro lado da linha, estão os responsáveis pela fraude; no teste feito pela reportagem, falamos com uma pessoa do gênero feminino, que se identificou como “central de cartões” e solicitou o banco e a bandeira usada, passando a se identificar como representante da instituição apenas depois de ouvir a resposta.
O golpe, como se esperava, é pouco sofisticado e vem sendo aplicado desta maneira desde 2019. Quando informada que não reconhecíamos a compra citada no SMS, a falsa atendente disse que o cartão havia sido clonado e deveria ser bloqueado, com a emissão automática de um novo. Para isso, veio um pedido de dados — número completo, nome do titular, data de vencimento e, claro, o CVV. Quando a reportagem questionou como ela já não tinha tais informações, se era representante do banco citado, a ligação foi desligada.
O comportamento, também, é diferente de centrais de atendimento usuais. Após alguns toques, a falsa representante nos atendeu diretamente, sem sistemas automatizados, filas de espera ou pedidos de informação prévios por robôs de atendimento. Ao fundo, deu para ouvir sons de buzina e um cachorro latindo; até onde sabemos, as centrais de call center não costumam permitir a presença de animais de estimação.
Como evitar o golpe do 0800?
Desconfiar de contatos desse tipo é o primeiro passo para não cair em golpes desse tipo. A mensagem vista pelo Canaltech, por exemplo, não trazia nenhuma informação sobre o cartão usado ou o estabelecimento em que a suposta compra aconteceu, indicando apenas o contato com a central. Erros de escrita, como a falta de vírgulas, também são indicativos de fraude.
O próprio comportamento do falso atendimento também levanta muitas suspeitas. Problemas com cartões de crédito são tratados por centrais específicas dos bancos, fintechs ou operadoras; não existe um hub que abranja diferentes bandeiras ou instituições financeiras. A fala direta com a falsa atendente, sem robôs, espera ou pedidos prévios de informação também indicam problemas.
O ideal é não clicar em links que cheguem por mensagens via SMS ou aplicativos. Ao desconfiar que a solicitação é real, mas não tenha certeza absoluta disso, prefira o meio oficial de atendimento de sua instituição financeira, cujo número pode ser encontrado em sites ou comunicados oficiais. Caso a cobrança fraudulenta tenha efetivamente acontecido, os atendentes legítimos saberão o que fazer.
Da mesma forma, contatos desse tipo jamais solicitação dados pessoais sensíveis, senhas de acesso a contas bancárias, códigos de verificação ou informações completas dos cartões de crédito. Evite entregar tais dados ou preencher cadastros online que as solicitem, cortando o contato com os golpistas ao primeiro sinal de fraude.
Caso acabe entregando as informações, o primeiro passo é buscar contato com a instituição financeira, para que o cartão passado aos bandidos possa ser bloqueado. Mudar senhas que tenham sido passadas, também, ajuda a proteger contas, enquanto a polícia também pode ser bloqueada para abertura de boletim de ocorrência. Fique de olho em faturas e contas bancárias para detectar rapidamente eventuais compras ou transferências fraudulentas que tenham sido realizadas em decorrência do golpe.