Conheça os principais golpes no ambiente digital, inclusive envolvendo o PIX e saiba como se prevenir de fraudes nos canais digitais
Riselda Morais
Antigos golpes financeiros estão de cara nova, ganharam um “up grade” com a chegada do PIX, novo sistema de pagamentos instantâneos do Banco Central. Os antigos golpes da praça, são hoje, golpe ou fraude no ambiente digital, ataques que usam engenharia social, PIX, WattsApp, e-mail e telefone têm se tornado crimes frequentes no Brasil.
Diante do grande número de golpes e fraudes aplicados no ambiente digital, a Federação Brasileira dos Bancos, Banco Central, associações, empresas e polícias Civil e Federal estão divulgando dicas e orientações para a população se prevenir das fraudes e das dores de cabeça por elas provocadas.
É inegável que os canais digitais, a internet, trouxe muitas facilidades para os consumidores tanto na hora de fazer compras, transações bancárias, fazer fichas, cadastros e tantas outras possibilidades. Mas ao mesmo tempo que o ambiente digital tem seus benefícios, tem seus malefícios também, uma vez que facilitou inegavelmente a vida dos golpistas.
Um desses exemplos é o PIX, novo sistema de pagamentos instantâneos, que permite realizar pagamentos e transferências em dinheiro em até 10 segundos, 24 horas por dia.
No que se refere aos golpes com o PIX, as instituições financeiras têm identificado como phishing, ataques que usam engenharia social e consistem em enganar o individuo para que ele forneça informações confidenciais para aplicar golpes financeiros. Nesta modalidade o maior interesse dos criminosos sempre foi senhas e números de cartão.
Tipos de Golpes e como se prevenir
Clonagem do WhatsApp
O Watss app tem sido um dos meios preferidos dos golpistas. Através dele, os criminosos enviam uma mensagem fingindo ser de uma empresa que a vitima tem cadastro, solicitam um código de segurança que já foi enviado via SMS e afirmam se tratar de uma atualização, manutenção ou confirmação de cadastro.
Quando o individuo digita o código, o criminoso consegue replicar a conta do Watts app em outro celular.
De posse do Watts app, enviam mensagens para os contatos da vitima e, fazendo-se passar por ela, pedem dinheiro emprestado por transferência bancária, agora via PIX.
Golpes de engenharia social com WhatsApp
Nessa fraude o criminoso usa uma foto da vítima, que pega nas redes sociais e cria uma conta com um novo número de celular.
Também nas redes sociais descobre suas informações pessoais e o telefone dos contatos da pessoa.
A partir daí, o golpista manda mensagem para familiares e amigos, alegando que trocou de número devido algum problema, como assalto, por exemplo.
Diz que está em alguma situação de emergência, usa a fragilidade emocional dos familiares da vitima a seu favor e pede a transferência de valores em dinheiro.
Golpes do falso funcionário de banco e das falsas centrais telefônicas
Este é um dos golpes mais frequentes e mais comuns.
O criminoso entra em contato com a vitima se fazendo passar por funcionário do banco ou da empresa de telefonia.
Quando se faz passar por telemarketing da operadora telefônica tenta arrancar informações pessoais da vitima, finge vender novos planos, diz que precisa atualizar cadastros.
Ao se fazer passar por funcionário do banco oferece ajuda para o cliente cadastrar a chave do PIX, finge ser teste com o sistema para pagamentos instantâneos, para regularizar seu cadastro, induz a uma transferência bancária.
Golpes do Bug do PIX
O “Bug” é uma falha que ocorre ao executar algum sistema eletrônico.
Através de mensagens de vídeos e mensagens nas redes sociais, criminosos afirmam que existe “bug” no PIX e que é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Mas segundo o Banco Central o PIX não tem bug.
Entretanto, o cliente que realiza o processo indicado pelo criminoso, está na verdade, enviando dinheiro para o golpista.
Phishing (pescaria digital)
Trata-se de uma fraude eletrônica em que o criminoso busca obter dados pessoais do usuário. A forma mais comum de um ataque de phishing são as mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos.
Veja nesse phishing que o endereço de e-mail de origem é falso, os criminosos tentam se passar pela Caixa Econômica Federal e pressionam a possível vitima a clicar e se recadastrar ou seus acessos serão bloqueados. A palavra Cadastrar está errada, CADASTROR. Se o individuo digitar seus dados, está na verdade, dando seus dados aos criminosos.
Desconfie de promoções imperdíveis
Mesmo que o remetente seja conhecido, tenha cuidado ao abrir um anexo
Cheque se o texto está bem escrito ou contém erros ortográficos e gramaticais
Verifique se a mensagem solicita informações pessoais ou confidenciais
Cuidado com os SMS (não clique em links e não forneça dados pessoais ou senhas);
Cuidado com mensagens recebidas via WhatsApp ou Telegram (elas também podem ser maliciosas);
Não clique em links desconhecidos
Em tempos de pandemia, tome cuidado ao participar de ações solidárias transmitidas nas redes sociais, mesmo que recebidas de pessoas conhecidas (existem sites e mensagens para captura de dados pessoais que induzem pessoas a compartilharem o phishing para ganharem produtos e serviços gratuitamente).
Redes sociais e privacidade
Evite expor informações pessoais, financeiras e corporativas nas redes sociais.
Configure a privacidade de suas postagens.
Nunca coloque suas informações pessoais em formulários de promoções sem verificar no site oficial da empresa a legitimidade.
Oriente seus familiares.
Senha e autenticação
Troque todas as suas senhas periodicamente (por exemplo: a cada 2 meses).
Jamais compartilhe senhas.
Crie uma senha para cada serviço, acesso ou cartão.
Não salve senhas em cadernos, arquivos, no celular ou navegador.
Crie senhas complexas, com letras, números e caracteres especiais.
Use sempre a autenticação de dois fatores (ou verificação em duas etapas), que inclui uma segunda camada de autenticação para garantir o acesso.
Configure uma senha para acessar seu smartphone: não use PIN ou padrão de desenho. Se o seu dispositivo permite biometria ou reconhecimento facial, melhor ainda.
Segurança do Pix
O cadastro das chaves do PIX deve ser feito direto deve ser feito diretamente nos canais oficiais das instituições financeira, aplicativo bancário, internet banking, agências.
Na hora de fazer uma transação através do PIX, cheque os dados do recebedor do pagamento ou transferência para pessoa física ou jurídica.
Confira antes o endereço do site em que você está inserindo os seus dados. Se não quer correr riscos, faça o seu cadastro de sua chave Pix no ambiente seguro do seu banco através do internet banking ou mobile banking.
Cuidado com ligações de “supostos funcionários” de bancos oferecendo o cadastramento do Pix. Na dúvida, desligue e entre em contato com seu gerente.
Cuidado ao receber imagens QRCode para fazer um pagamento, você deverá conferir os dados da conta recebedora e o valor da transação antes de confirmar.
Cuidado com mensagens WhatsApp com pedido de transferências. Não faça o Pix até falar com a pessoa que está solicitando o dinheiro.
Compras online
Consulte sempre as páginas oficiais das lojas.
Não utilize computadores públicos ou redes wi-fi desconhecidas para realizar compras online.
Evite clicar em links de ofertas imperdíveis nas redes sociais. Alguns deles podem direcionar a páginas falsas.
Se for comprar no boleto, confirme o beneficiário antes de efetuar o pagamento.
Dê preferência ao cartão virtual ao fazer compras na internet.
Verifique se a empresa oferece meios seguros de pagamento como Mercado Pago, Paypal, PagSeguro, entre outros.
Verifique a reputação da loja antes de realizar a compra, além de avaliações de quem já comprou.