Nesta terça-feira, o Pix, sistema de pagamentos e transferências, completa um ano desde a sua criação, quando foi desenvolvido pelo Banco Central (BC). O lançamento permitiu avanços de clientes que não costumavam fazer transações bancárias eletrônicas e bancarizou cerca de 45 milhões de brasileiros, segundo o BC, mas ao mesmo tempo se tornou uma porta para criminosos aplicarem golpes. Para isso, confira dicas para evitar cair em fraudes ao usar a ferramenta dos bancos.
Segundo Marco Zanini, especialista em segurança digital, ainda que o sistema seja cada vez mais utilizado pelos brasileiros devido a facilidade das transações, é justamente essa característica que também atrai os golpes.
Mesmo com medidas que começaram a ser tomadas pelo Banco Central no mês passado, como o limite de R$1 mil nas transferências e pagamentos feitos por pessoas físicas das 20h às 6h, o especialista fala sobre o aumento de fraudes. “Ainda assim, 80% dos crimes eletrônicos exploram o que chamamos de engenharia social ou o comportamento do usuário, portanto existem dicas importantes para que a gente se previna dos golpes do Pix, que geralmente acontecem pelo celular”, explica.
Entre os ataques que têm se tornado cada vez mais recorrentes, está o pedido de dinheiro por aplicativos de mensagem, como o WhatsApp, onde os golpistas clonam as contas e fingem ser as vítimas para contatar familiares e amigos. Outra prática utilizada pelos criminosos são as mensagens ou ligações falsas de bancos ou instituições financeiras pedindo atualização cadastral, que leva a uma página falsificada da instituição, pela qual o golpista poderá clonar a conta da vítima e realizar transferências em seu nome.
“Nunca transfira dinheiro quando receber esse tipo de mensagem sem antes confirmar com a pessoa pessoalmente ou por chamada se ela realmente fez o pedido. Acessar links e páginas suspeitas de bancos e instituições financeiras também é perigoso, sempre suspeite e procure as informações do autor do contato”, recomenda o especialista.
Uma medida simples para evitar golpe em aplicativos de mensagem é habilitar, no aplicativo, a opção “Verificação em duas etapas”, basta acessar e seguir o seguinte caminho: Configurações/Ajustes > Conta > Verificação em duas etapas. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app, contudo, os golpistas já estão conseguindo vencer essa barreira também. Por isso, evite e deixe a família e conhecidos avisados que nunca irá solicitar dinheiro por esse meio.
“Mas, como pode ver, os aproveitadores nem precisam mais clonar o WhatsApp. Por isso, uma alerta importante é sobre a necessidade de cuidado com a exposição de dados em redes sociais, fique atento a sorteios e promoções que pedem o número de telefone do usuário. Além disso, recebendo mensagem de alguém que afirmar ter mudado o número, certifique-se dessa informação”, alerta Afonso Morais, sócio da Morais Advogados.
Há também os ataques de phishing, que são muito comuns e usam mensagem que aparentam ser reais para que o indivíduo forneça informações confidenciais, como senhas e números de cartões. Por isso, especialistas indicam muito cuidado com qualquer mensagem que receber por e-mail ou por redes sociais, principalmente, as que possuem links suspeitos ou que pedem dados pessoas.
Ainda que as pessoas saibam a importância da senha para a segurança dos próprios dados e informações, muitos ainda não dão a atenção necessária para esse tópico, priorizando a praticidade do acesso e acreditando que o golpe ou assalto só acontecerá com terceiros. Entre as dicas de segurança é essencial que não opte por senhas simples que sejam fáceis de adivinhar, como uma sequência numérica ou a própria data de aniversário. Outro ponto é não utilizar a senha do banco em outros apps ou nas redes sociais e não anotá-la em meios digitais como no próprio celular ou computador.
“Importante lembrar que instituições financeiras não solicitam dados pessoais ativamente e bancos não fazem teste de PIX. Sem contar que os sistemas bancários são muito avançados para terem “bug” que dê dinheiro às pessoas”, complementa Afonso Morais.
Rede de golpe
No final do mês passado, o dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou uma rede de perfis falsos com mais de 1 milcontas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores.
Por meio destas páginas são aplicados diversos golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.
“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.
A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.
Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.