Golpes virtuais disparam durante isolamento pela covid-19
Busca por informações pessoais e bancárias de brasileiros na dark web (o submundo da internet) aumentou 108% entre março e maio
De repente, o celular toca. Numa mensagem de WhatsApp, um amigo pede ajuda. Precisa fazer um depósito urgente e está com problema no aplicativo do banco. Pergunta se pode fazer para ele e no dia seguinte devolve o dinheiro. A história faz parte de um dos golpes mais populares dos últimos meses, sobretudo durante a quarentena. Com mais pessoas em casa por causa do isolamento social e aumento de operações no comércio eletrônico, as tentativas de fraudes virtuais estão em alta.
No período entre 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web (ver infográfico) cresceu 108%, segundo pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais. O número de buscas diárias alcançou 19,2 milhões ante 9 milhões no período pré-covid.
O sócio da companhia, Gregório Gomes, responsável pelo trabalho, explica que normalmente quem rouba os dados pessoais das pessoas não é quem aplica o golpe. Eles conseguem um banco de dados e vendem para criminosos na dark web. "São sempre dois atores diferentes, o que dificulta a ação da polícia", afirma o executivo.
Outro dado que corrobora o aumento das tentativas de golpes virtuais é o crescimento dos chamados phishings, nome dado a prática que usa e-mail ou SMS para roubar informações do usuário. Segundo informações da Federação Brasileira de Bancos (Febraban), o número de phishings aumentou 70% no pós-covid. Neste caso, os criminosos enviam mensagens com informações que chamam a atenção do usuário, que clica em um link e, a partir daí, permite a captura dos dados pessoais.
Mensagens fraudulentas
Durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras covid, auxílio e Caixa - expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra covid; 36%, auxílio; e 33%, Caixa (ver gráfico). "Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS", diz Gomes.
Segundo ele, boa parte dos dados conseguidos nessas ações é vendida em sites da dark web. O que explica a reativação de mais de 250 marketplaces ilegais nesse submundo da internet. O executivo explica que vários sites haviam sido fechados anteriormente por ações da polícia, mas agora voltaram a atuar.
O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, afirma que 70% das fraudes têm origem na engenharia social. "Os criminosos sabem que é difícil transpor os mecanismos de segurança. Então eles se valem de formas para conseguir que as pessoas passem os dados para eles." Com mais pessoas em casa e online, eles criam páginas falsas e capturam as informações.
Um golpe comum, diz ele, é alguém ligar perguntando se a pessoa fez uma compra num determinado valor. Diante da negativa do usuário, ele afirma que é do banco e pede para confirmar os dados. Ele informa alguns e pede outros. "São golpes que parecem simples, mas muita gente cai." Portanto, afirma o executivo, desconfie de promoções mirabolantes, promessas muito fora da realidade e não clique em links suspeitos. Além disso, os bancos não pedem para digitar ou informar senhas.
Comum
Segundo o delegado Carlos Ruiz, da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC), as fraudes mais comuns têm sido os leilões virtuais de automóveis, em que criam sites falsos, vendem o carro e desaparecem; a clonagem de WhatsApp; e o roubo de perfil de redes sociais, usados também para ameaçar e extorquir seguidores.
Para Daniel Marchetti, da Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), a rápida mudança no comportamento de gastos do brasileiro durante a pandemia fez com que os fraudadores se aproveitassem do momento. Segundo ele, diante desse novo cenário, as instituições mudaram suas estratégias internas para evitar os golpes e intensificaram as ações de comunicação com os clientes.
Em nota, a Caixa afirma que não envia e-mails ou mensagens pedindo informações e nem realiza ligações para os cidadãos. Também diz que não manda SMS com link.