DivulgaçãoO golpe do Pix tá aí e muita gente, sem querer, está se tornando vítima de criminosos. Foi só a novidade do mercado financeiro surgir que os golpistas aproveitaram para utilizá-la como mais uma forma de praticar furtos. Camila Dorea de Jesus, nora da assistente financeiro Rose Alves, 42 anos, perdeu mais de R$ 9,5 mil nessa história. O dinheiro era para comprar uma casa.
E ela não foi a única vítima: segundo a Secretaria de Segurança Pública da Bahia, os crimes cibernéticos triplicaram no estado em 2020, com relação a 2019, saltando de 119 para 313 (veja abaixo).
E eles continuam acontecendo. Camila, por exemplo, foi vítima em 2021. Segundo Rose, o golpe contra a nora ocorreu em 21 de abril, por volta das 16h.
“Alguém acessou a conta dela e, de início, fez um Pix no valor de quase R$ 5 mil. Ela viu a mensagem, correu para tirar o restante do dinheiro da conta e, quando entrou no aplicativo, viu que eles já tinham tirado todo o resto”, lamenta. Até agora, a família não sabe como a transação foi feita.
“Ela fez um boletim de ocorrência e foi até a agência para ouvir o gerente dizer que não era com ele. Depois, passaram um número interno para ela fazer a denúncia e eles agendaram um horário para ela voltar para a mesma agência e falar com o mesmo gerente", conta.
De acordo com Rose, na segunda passada, o banco negou a possibilidade de ressarcir o valor. “Já entramos numa causa judicial contra o banco, pois foi muito sofrimento para eles juntarem esse dinheiro. Não foi algo da noite pro dia não. Eles ralaram muito”, completa a assistente financeiro.
Já do advogado Antônio Sedraz de Almeida Junior, 32, foram roubados R$ 1 mil. Também sem saber como, o valor foi transferido da sua conta Nubank para a de um desconhecido. O crime ocorreu em 6 de maio, às 13h36.
“Estava em casa tranquilo e, do nada, recebi a notificação no celular dizendo que tinha feito uma transferência desse valor. Três minutos depois, eu entrei em contato com a Nubank, que disse não poder fazer nada, pois a transação teria sido feita, segundo eles, do meu celular e da minha senha. Isso não é verdade”, lamenta o advogado.
Antônio fez um Boletim de Ocorrência na 11ª Delegacia de Policia Civil, em Tancredo Neves. “Por coincidência, no dia em que roubaram os R$ 1 mil, tinha feito três transferências tirando dinheiro da conta da Nubank e liguei para o banco para solicitar o cancelamento da compra por aproximação, mas não tenho a mínima ideia de como o crime aconteceu, pois o telefone estava no meu bolso”, disse.
Em nota, a Policia Civil disse que a investigação está em andamento e que, no momento, não dispõe de detalhes da apuração. Já o Nubank afirmou que o pedido do cliente foi analisado por duas instâncias de atendimento, com retorno e comunicações sobre os fatos por meio do SAC e da Ouvidoria.
“Para preservar o sigilo bancário do cliente, se ainda houver qualquer dúvida, recomendamos que ele entre em contato com a nossa equipe de atendimento via chat, e-mail, telefone ou redes sociais, 24 horas por dia e em qualquer dia da semana”, diz nota oficial.
Como acontecem?
De acordo com a Federação Brasileira de Bancos (Febraban), as tentativas de fraudes registradas com o Pix foram identificadas como os chamados ataques de phishing. Tratam-se de técnicas de engenharia social que consistem em enganar o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões.
Foi isso que quase aconteceu com a comerciante Rosimeire da Silva, 42, moradora de Cajazeiras. Ela recebeu um e-mail do banco que informava a chegada de uma transferência Pix de cerca de R$ 2 mil. Como ela é comerciante e trabalha com esse formato de transferência, não suspeitou, a princípio.
“No e-mail tinham todos os detalhes do banco e o link que dizia para eu clicar e visualizar minha conta”, lembra. Rosimeire clicou no link, mas, quando foi pedido para ela digitar sua senha, desconfiou que poderia ser um golpe.
“Liguei para meu esposo e perguntei se ele tinha algum Pix pra receber nesse valor e ele disse que não tinha. Então, entrei no Google e vi vários alertas desse tipo de golpe. Fiquei com medo de alguém ter roubado meus dados”, diz.
|
Escolha do formato
A escolha dos bandidos pelo Pix para os golpes é explicada pela facilidade em ser realizada a transferência. O valor cai na conta de destino em até 10 segundos, independente do dia ou horário que foi feita a transação.
Segundo o Banco Central, 75 milhões de brasileiros já usaram o Pix para transferir ou receber dinheiro desde novembro de 2020, quando o serviço foi lançado. Em abril, a quantidade de Pix superou a de Transferências Eletrônicas Disponíveis e Documentos de Crédito somados.
“Os bancos estão usando toda sua expertise com todos os sistemas de pagamentos, como TED e DOC, transferências, boletos, e agora para o Pix. Para isso, conta com as melhores tecnologias e o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes”, defende a Febraban. Segundo a instituição, R$ 24,6 bilhões são investidos anualmente em tecnologia pelos bancos.
De acordo com o delegado Delmar Bitencourt, especialista em crimes cibernéticos e responsável pelo Laboratório de Inteligência Cibernética da Polícia Civil da Bahia, os golpes envolvendo o Pix estão se tornando comuns no estado.
“O que acontece é a pessoa perder a conta, entregar ao bandido, e ele faz o Pix para transferir o valor. Também tem o caso de alguém se passar por outra pessoa e induzir o contato a fazer uma transferência por Pix”, diz.
A técnica em eletrotécnica Talita Gonçalves, 21, viveu uma situação curiosa. Pelo Instagram, ela teve acesso ao perfil de Alessandra Menezes, que alegava passar por dificuldades financeiras e pedia doação de R$ 1.
Sensibilizada, Talita fez o Pix. Depois, descobriu que se tratava de um perfil fake. “O problema não foi o valor e sim que eu saí compartilhando as publicações para poder ajudá-la”, lamenta.
|
Em Jequié, polícia prendeu funcionário de banco por dar golpe do Pix
No dia 20 de maio, o funcionário de uma agência bancária, cujo nome não foi revelado, foi capturado por furto qualificado mediante fraude. Ele trabalhava em Jequié, cidade a quase 200 quilômetros de Salvador. De acordo com a investigação dos policiais da Delegacia de Repressão a Furtos e Roubos (DRFR), o rapaz transferiu R$ 20 mil da conta de um cliente por Pix.
Primeiro, o funcionário teria sido acionado pelo banco para colher a assinatura de um cliente que estava com problemas de locomoção e desejava fazer um empréstimo bancário. Foi nesse momento que ele teve acesso as senhas da vítima e furtou os R$ 20 mil.
“Ele, de posse da senha do cliente, baixou o aplicativo do banco e passou a acessar sua conta por meio virtual. Ele pediu ajuda de um vizinho, que estava vendendo o carro, para transferir via Pix a quantia, para que não levantasse suspeita. O vizinho ganhou uma quantia para ceder sua conta”, relatou o titular da DRFR, o delegado Ivan Rodrigues Lessa.
O autor confessou o crime, e a Polícia Civil conseguiu recuperar a quantia de R$ 10 mil. "O autor assumiu o compromisso de ressarcir o valor restante à vítima. Ele responderá por furto qualificado mediante fraude e ficará à disposição da justiça”, explicou.
|
Na Bahia, crimes cibernéticos triplicaram em 2020
Nem só de Pix vivem os golpistas. Na Bahia, em 2020, foram registrados 313 crimes cibernéticos, quase o triplo do ano anterior, quando apenas 109 ocorrências foram registradas, de acordo com dados da Secretaria de Segurança Pública da Bahia (SSP-BA). O bancário Sérgio Curcino, 56, foi uma dessas vítimas. Ele teve o WhatsApp clonado, um dos crimes mais comuns atualmente no meio digital.
Segundo os dados da empresa de segurança digital Psafe, 5 milhões de pessoas no Brasil sofreram uma tentativa de ter o WhatsApp clonado em 2020. Na prática, os golpistas conseguem o número do cidadão, induzem a vítima a passar o código que ativa o aplicativo e invadem a conta. Depois, passam a pedir dinheiro em nome da vítima. No caso de Sérgio, um vizinho chegou a depositar R$ 1,5 mil para os criminosos.
“Ele viu o pessoal dos grupos que eu tinha mais conversa e começou com um ‘bom dia, tudo bem?’. Algo padrão. Disse que eu estou com dificuldade de fazer transferência e pediu para o vizinho fazer no meu lugar. Algo bem objetivo. Isso eu não consigo saber que está acontecendo. Eu só confirmei que tinha sido clonado quando outro vizinho me ligou perguntando se eu tinha passado algum ‘zap’ pra ele”, lembra.
Com a fraude constatada, Sergio disse ter entrado em contato com o próprio WhatsApp para que o aplicativo fosse bloqueado. No entanto, ele não fez nenhuma denúncia para que a polícia investigasse o caso. “Eu, particularmente, não denunciei por causa da correria, mas reconheço que é importante fazer. Meu vizinho também acabou não denunciando”, lembra.
Clonagem é o mais comum
Diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, Emilio Simoni explica que a clonagem do WhatsApp, embora seja um dos golpes mais comuns atualmente, não é o único. “Há uma diversidade de golpes no Brasil e isso deixa ainda mais difícil o trabalho de quem tem que lidar com isso. Se formos falar sobre todos, vira uma enciclopédia”, diz. O delegado civil Clodovil Soares, especialista em Ciências Criminais e professor da Rede UniFTC, concorda com Simoni.
“Quando a gente fala em crime de internet, é comum as pessoas atentarem aos que têm prejuízo econômico. A polícia é mais cobrada por isso, mas não podemos esquecer dos outros delitos cibernéticos que afetam a honra das pessoas e, na pandemia, têm feito diversas vítimas. É o caso dos crimes de divulgação de fotos íntimas, vídeos e difamação pelas redes sociais, por exemplo”, lembra.
Em Buerarema, cidade localizada no sul da Bahia, Clodovil conduz investigações de crimes digitais com o apoio do setor especializado da SSP. “A sensação que eu tenho é que foi um aumento significativo de crimes cibernéticos. Tem mais pessoas procurando a delegacia para relatar que foi vítima de algum golpe, por exemplo”, relata.
Denunciar é fundamental
Não denunciar quando se é vítima de um crime digital, como fez o bancário Sérgio Curcino, é justamente a atitude não recomendada pelos especialistas. Os números pdoeriam ser ainda maiores se as pessoas, de fato, registrassem as ocorrências “A gente incentiva o registro da ocorrência, pois é uma forma de providenciar políticas para melhor atender a esse problema. Há um aumento de demanda e é necessário termos mais policias formados na área cibernética e investimento nos equipamentos tecnológicos. É o que temos feito”, disse o delegado Delmar Bitencourt.
“Na maioria dos casos, a gente pode chegar à autoria. Quem pratica esses crimes se engana em pensar que está no anonimato. Alguns obstáculos de natureza mais técnica são, por exemplo, a quebra de um sigilo, que demora um pouco para sair. Mas, em linhas gerais, a polícia tem o mecanismo para identificar os autores”, argumenta.
O estudante Matheus Mota, 30, foi um dos que confiaram na importância de denunciar. Ele sofreu um golpe ao tentar vender um Playstation 4 pelo site Mercado Livre em dezembro de 2020. Seu prejuízo foi em torno de R$ 2 mil.
“Eu recebi o contato de alguém interessado que queria meu número de WhatsApp. Eu dei, ele entrou em contato comigo, fez várias perguntas sobre o aparelho e, por fim, pediu o link da compra e meu e-mail. Um dia depois, ele falou que tinha feito o pagamento e disse que eu receberia um e-mail em breve. Eu recebi, mas era algo falso e não me dei conta. Coloquei o Playstation na transportadora e o rapaz sumiu”, relata.
Sancionada lei que prevê pena de até quatro anos para crime virtualComo o endereço para qual o vídeo game foi destinado era em São Paulo, Matheus fez a denúncia pela delegacia digital desse estado, mas até agora não obteve nenhum retorno. O diretor do laboratório especializado em segurança digital da PSafe, Emilio Simoni, explicou que esse é um golpe comum. “Não basta a pessoa ter um antivírus instalado. Tem que ter a conscientização, saber como os golpes funcionam, se informar”, defende.
O presidente Jair Bolsonaro sancionou nesta sexta-feira (28), lei que torna mais rigorosas as punições para crimes cometidos na internet. A pena para "hacker", ou seja, quem invade o dispositivo eletrônico de outra pessoa ou instituição, foi aumentada de um para quatro anos de prisão. Também cresceu a pena de quem comete furto e estelionato de forma eletrônica ou pela internet.
Se o invasor tomar posse de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, ou controlar remotamente o dispositivo invadido, a pena agora passará a ser de reclusão, de dois a cinco anos, e multa. Antes, era de reclusão de seis meses a dois anos e multa.
O crime de furto qualificado mediante fraude, por meio de dispositivo eletrônico ou informático terá pena de quatro a oito anos e multa, que poderá ser aumentada em um terço a dois terços, se praticado mediante a utilização de servidor mantido fora do território nacional, e será majorada de um terço ao dobro, se o crime for praticado contra idoso ou pessoa vulnerável.
Também para o crime de fraude eletrônica, a pena será de reclusão, de quatro a oito anos, e multa. O delegado Delmar Bitencourt classcifica a nova legislação como algo positivo. “Com certeza, vai melhorar a nossa atuação e dará mais agelidade ao processo de investigação”, afirma.
Confira alguns dos principais golpes aplicados atualmente envolvendo, ou não, o Pix (Com informações da Febraban):
1 - Golpe da clonagem do Whatsapp: Entre os meios usados pelos bandidos está o Whatsapp. Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “Verificação em duas etapas” (Configurações/Ajustes > Conta > Verificação em duas etapas). Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.
2 - Golpe de engenharia social com Whatsapp: Em outra fraude que usa o Whatsapp, o criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
Nesta fraude, o bandido nem precisa clonar o whatsapp da pessoa, e usa a estratégia de pegar dados pessoais da vítima e de seus contatos. A FEBRABAN alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
3 - Golpe do falso funcionário de banco e das falsas centrais telefônicas: Outros golpes praticados são os do falso funcionário e falsas centrais telefônica de instituições financeiras. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou ainda diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.
É importante ressaltar que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix. Na dúvida, sempre procure seu banco para obter esclarecimentos.
4 - Golpe do bug do Pix: Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o Pix é o golpe do “bug” (falha que ocorre ao executar algum sistema eletrônico). Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um “bug” no Pix, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.
5 – Golpe dos perfis falsos em redes sociais. Contas fakes de restaurantes, hotéis e pousadas são feitas e oferecem promoções ou reservas em que a vítima precisa transferir algum valor com antecedência.
6 - Golpe do boleto falso. Os criminosos fazem boletos muito parecidos com o da empresa que a vítima é cliente. Eles enviam esse documento por e-mail, às vezes de forma aleatória, na esperança de que alguém ache que o boleto é verdadeiro e faça o pagamento.
7 - Golpe nos aplicativos de namoro. Pessoas criam contas, algumas vezes falsas, e entram em contato com outros usuários. Eles mantêm um contato íntimo via redes sociais, às vezes com o envio de fotos íntimas, que depois são usadas para extorsão. Há também os casos em que a vítima é induzida a transferir dinheiro para o golpista na esperança de encontrá-lo pessoalmente.
8 - Golpe do consórcio/imóvel barato. Os golpistas criam falsos anúncios de venda de imóveis em aplicativos ou redes socais. Com o preço barato, eles atraem os clientes a entrarem num consórcio e não a comprar o imóvel indicado na propaganda.
9 - Golpe na venda de produtos pela internet. O vendedor anuncia um produto, geralmente eletrônico ou de rápida saída, e encontra um suposto interessado, que envia um e-mail para o vendedor dizendo que já realizou o pagamento. Esse e-mail é enviado como se fosse da empresa onde o produto foi anunciado. O vendedor envia a mercadoria para o endereço do golpista, que nunca fez a compra.
