Pará

Golpes na internet crescem quase 30% no Pará

O BC (Banco Central) informou no início da noite desta sexta-feira (8) que a Caixa Econômica Federal sofreu vazamento de dados pessoais vinculados a chaves Pix.
O BC (Banco Central) informou no início da noite desta sexta-feira (8) que a Caixa Econômica Federal sofreu vazamento de dados pessoais vinculados a chaves Pix.

Golpe do Pix, do Tigrinho, do ‘zap’, são incontáveis as versões de uma prática que vem causando enormes prejuízos a milhares de brasileiros todos os dias. Só no ano de 2023, o formalmente chamado crime de estelionato – ato de obter vantagem ilícita em prejuízo alheio, induzindo ou mantendo alguém em erro mediante artifício ardil ou qualquer outro meio fraudulento – se repetiu a cada 16 segundos no Brasil: foram quase dois milhões de registros, segundo o Anuário Brasileiro de Segurança Pública 2024, divulgado esta semana, o que representa um aumento de 8,2% na comparação com o ano anterior. Destes exatos 1.965.353 casos, 253.393 (+ 13,6%) ocorreram por meio eletrônico, uma modalidade que vem crescendo numa rapidez que preocupa e exige atenção redobrada na hora de usar a internet.

No Pará o cenário também é de aumento em ambas as situações: foram 36.845 (+ 5,2%) ocorrências de estelionato no ano passado, sendo 16.884 (+ 28,9%) em meio eletrônico. Doutor em Ciência da Computação e especialista em Segurança de Redes de Computadores, o professor Allan Douglas Costa avalia que a ascensão das fraudes eletrônicas tem transformado a paisagem criminal no Brasil e no estado do Pará, revelando-se uma ameaça significativa tanto para indivíduos quanto para empresas.

“Este aumento pode ser parcialmente atribuído à tipificação recente, em 2021, do crime de fraude eletrônica no artigo 171 do Código Penal Brasileiro. A evolução dos estelionatos no Brasil demonstra uma mudança significativa na natureza dos crimes patrimoniais. Desde 2018, os casos de estelionato superaram os roubos, uma inversão que reflete o avanço das tecnologias digitais e a maior vulnerabilidade das pessoas aos golpes virtuais”, analisa o docente.

Douglas explica que estelionatos virtuais apresentam uma dinâmica particular. Com a expansão do acesso à internet e o aumento do uso de smartphones, os criminosos encontram um terreno fértil para aplicar golpes em grande escala. A partir de bases de dados, eles conseguem atingir milhares de pessoas por meio de mensagens fraudulentas, e-mails e até mesmo redes sociais. A fala de Douglas é facilmente comprovada no dia a dia, basta lembrar que é mais do que corriqueiro receber um e-mail ou um SMS falando de “compra retida em alfândega”, “transação confirmada em loja” sempre convidando a acessar um link suspeito.

“No estado do Pará, o cenário dos estelionatos também é preocupante, porque seu impacto é profundo e multifacetado. Além das perdas financeiras, que podem ser devastadoras para as vítimas, o crime de estelionato afeta a confiança da população no sistema financeiro e nas transações digitais. Este cenário exige uma resposta robusta das autoridades, com investimentos em tecnologia e treinamento para a polícia, além de campanhas de conscientização para a população. O estelionato, especialmente por meio eletrônico, representa um desafio crescente para a segurança pública no Brasil e no Pará. A combinação de tecnologias avançadas e táticas sofisticadas pelos criminosos torna a prevenção e a resposta a esses crimes uma prioridade urgente. É fundamental que as políticas de segurança evoluam para enfrentar essa nova realidade, protegendo a população e mantendo a integridade do sistema econômico”, destaca o doutor em Ciência da Computação.

Golpes financeiros mais comuns
Com engenharia social cada vez mais qualificada, os cibercriminosos buscam cada vez mais explorar técnicas e temas que possam atrair mais vítimas, tanto por meio de phishing, quanto por malware. Abaixo, listamos os temas e as abordagens mais comuns:

– ‘Golpe do PIX’
Esse golpe costuma chegar via aplicativos de mensagens, mas também pode chegar via SMS ou e-mail. E as abordagens são variadas:

Utilizam datas comemorativas, como o Dia dos Pais, com páginas falsas que prometem transferência imediata, mediante cadastro;
Mensagem falando que você tem uma quantia para sacar, bastando inserir os dados pessoais para receber o PIX;
Utilizando o nome de programas governamentais, como o ‘Golpe do Auxílio Brasil’, em que a mensagem avisa que a vítima tem direito ao benefício. Neste momento, solicita dados pessoais da vítima;
Redes sociais: abordagens por esse meio estão ficando cada vez mais frequentes, como o ‘Robô do PIX’. golpistas abordam as pessoas nas redes sociais ou em aplicativos de mensagens para as vítimas solicitando transferência em PIX com a promessa de que o robô irá retornar um valor até 10 vezes superior ao transferido;
Para dar credibilidade e a falsa sensação de segurança, está se tornando comum a inserção de depoimentos falsos, em que as pessoas dizem ter recebido o dinheiro na hora.

– Clonagem de cartão de crédito
Algumas mensagens de phishing podem solicitar dados de cartão de crédito, como uma compra em um site falso, por exemplo. Neste caso há dois prejuízos: a própria compra, que não chegará à vítima, e os seus dados, que estão nas mãos dos cibercriminosos.

Algumas dicas são essenciais para evitar cair neste golpe:

Busque sempre sites oficiais;
Se possível, utilize cartão virtual ao realizar uma compra, pois será mais fácil caso precise cancelar;
Duvide de qualquer promoção acima da média ou que ofereça uma vantagem muito grande;
Se clicar em um link visto em redes sociais ou aplicativos de mensagens, verifique o endereço na barra do navegador, pois às vezes os golpistas podem alterar apenas uma letra.

– Atualização de cadastro
Outra tentativa bastante comum é solicitação de atualização de cadastro. Os golpistas encaminham e-mails ou SMS solicitando atualização cadastral, com a ameaça de que a conta poderá ser encerrada caso não realize.

Em decorrência dos constantes vazamentos de dados, muitas vezes essas mensagens chegam totalmente personalizadas, com o nome e dados pessoais da vítima, identidade visual do banco da pessoa, números de central de atendimento, entre outros detalhes que tornam difícil distinguir se é ou não real.

Desconfie de qualquer mensagem com a mensagem de que sua conta será cancelada, bloqueada, ou outro tipo de ameaça que tente fazê-lo clicar de imediato;
Na dúvida, entre em contato diretamente com seu banco para verificar se a atualização é necessária e qual o canal para fazê-la;
Não clique ou compartilhe links de procedência duvidosa.

– Golpe do boleto falso
Há dois tipos de golpe do boleto falso. No primeiro, os golpistas tentam se passar por fornecedores ou empresas prestadoras de serviço enviando boletos falsos, cujo beneficiário será alguma conta ligada ao criminoso.

Assim como no golpe anterior, eles enviam e-mails idênticos aos originais, utilizando logo, cores e formatos das empresas, endereçado nominalmente para as pessoas que poderiam se tornar potencialmente uma vítima, como o responsável pelo departamento financeiro de uma empresa.

Outro tipo de fraude envolvendo boleto falso é o bolware, malware conhecido como vírus do boleto, ainda mais difícil de identificar. Pode ser baixado por meio de links, sites maliciosos, software piratas ou até mesmo invasão de rede.

Assim que instalado, o criminoso consegue acesso à máquina da vítima e detecta quando há a geração de um boleto. O malware consegue alterar os dados da linha digitável (que fica na primeira linha), trocando números para direcionar o pagamento para a conta dos criminosos.

Neste caso, alguns cuidados são essenciais para identificar um boleto falso:

Verifique o valor, data de validade e nome do fornecedor;
Confira se não há erros de ortografia;
Verifique os 4 primeiros dígitos da última parte do código digitável (se forem 0, o boleto não tem data de validade);
Se houver qualquer divergência ou qualquer dúvida, não baixe o arquivo e procure uma segunda via do boleto nos canais oficiais da empresa.

– Golpe do QR Code Falso
No golpe do QR Code Falso, a digitalização do código em si não afeta o telefone, nem baixa malwares automaticamente em segundo plano, mas podem redirecionar o usuário a sites fraudulentos, projetados para obter contas bancárias, cartões de crédito ou outras informações pessoais.

Esse golpe também pode aparecer em forma de phishing, principalmente por e-mail. Ao receber faturas e cobranças, as vítimas podem se deparar com o QR Code como única forma de pagamento ou serem convidadas a receber um desconto, caso optem por essa maneira de transferir o dinheiro.

Alguns cuidados podem ser adotados com o uso do QR Code:

Antes de efetuar o pagamento, sempre verificar as informações;
Ao pagar a uma empresa com o uso do QR Code, confira o nome e os dados de quem vai receber o seu dinheiro. Se aparecer o nome de uma pessoa física, desconfie;
Não confie em um código QR que foi supostamente enviado por e-mail por um amigo (cuja conta pode ter sido invadida) ou que apareceu em um texto, postagem online ou mensagem de alguma rede social;
Em vez disso, use um navegador e visite um site usando um nome de domínio que você sabe que é legítimo;
Existem aplicativos que permitem ao usuário analisar o link do QR Code para saber se ele é seguro ou malicioso.

Fonte: Psafe.com