Por meio da “engenharia social”, golpistas aplicam golpes diariamente através das redes sociais, em especial o WhatsApp, de acordo com a Federação Brasileira de Bancos (Febraban). Essa engenharia corresponde aos métodos para manipular pessoas e obter dados pessoais, corporativos ou que comprometam sistemas de computadores e celulares. Geralmente envolvem uma narrativa que envolva a família, segurança dos próprios dados, benefícios inexistentes ou mesmo falsa proteção aos dados financeiros.
Ainda segundo a Febraban, os golpes virtuais, aplicados pelo computador ou o celular, explodiram desde o início da pandemia da Covid-19, com um aumento de 340%. Por dia, mais de 17 mil golpes financeiros são aplicados no País, e até o primeiro trimestre de 2021, foram registradas mais de 1,6 milhão de tentativas.
##RECOMENDA##
Com a pandemia e o crescimento de transações virtuais, os golpes também aumentaram, sobretudo através do WhatsApp, que agora também permite transações financeiras dentro do app; e ainda, com a implementação do Pix, que assegura transações instantâneas e ainda é novidade para muitos públicos. Dentre os golpes virtuais, o mais comum ainda é o bancário, através da clonagem no WhatsApp, no qual se destaca a falsa central telefônica, cuja incidência em 2021 foi 342% maior do que no primeiro bimestre de 2020.
O LeiaJá preparou uma lista com dicas e alertas sobre esses golpes, sendo estas práticas recomendadas pela Polícia Federal e pelas instituições financeiras. Confira:
1. Cuidado com as suas senhas
Não compartilhe sua senha com amigos e parentes ou encaminhe senhas por aplicativos de mensagens, e-mails ou SMS. Nunca utilize dados pessoais como senha (ex. data de aniversário, placa de carro etc.), nem números repetidos ou sequenciais (ex. 111111 ou 123456), nem anote senhas em papel, no celular ou no computador.
2. Nunca clique em links desconhecidos
Sempre confira a origem das mensagens ao receber promoções e e-mails que se dizem do banco. Nunca clique em links de promoções muito vantajosas ou que peçam sincronização, atualização, manutenção de token, app ou cadastro. O banco nunca envia e-mails informando que sua conta foi invadida e pede para enviar os seus dados.
3. Cuidado em compras online
Dê preferência a sites conhecidos e confira sempre se o endereço do site é o verdadeiro. Para garantir, não clique em links, digite o endereço no navegador. Sempre use o cartão virtual para realizar compras na internet.
4. Cuidado com o que compartilha nas redes sociais
Um simples post pode dar muitas informações sobre você para golpistas. O que você compartilha pode ajudar bandidos a conhecer seu perfil e comportamento.
5. Cuidados com seu cartão
Nunca entregue seu cartão a ninguém. Os bancos não pedem os cartões de volta, mesmo se houver a possibilidade de fraude ou defeito. Eles também não mandam um portador buscar seu cartão.
6. Ative duplo fator de autenticação
Sempre ative a função de segurança “duplo fator de autenticação” em suas contas na internet que oferecem essa opção: e-mail, redes sociais, aplicativos, sistemas operacionais etc. Golpistas têm convencido as vítimas, por ligação telefônica, a passarem os dados que facilitam a invasão do app, então é importante estar ciente de como recuperar a sua conta (leia mais abaixo).
7. Confira seu cartão após uma compra
Ao terminar de realizar uma compra na maquininha, verifique o nome no cartão para ter certeza de que realmente é o seu. Sempre confira o valor na maquininha antes de digitar a sua senha. E proteja o código de segurança.
8. Cuidado nas operações bancárias
Sempre confira o nome do recebedor ao pagar um boleto, realizar transferências ou Pix.
9. Não fotografe ou filme a tela do caixa eletrônico ao usá-lo
Nunca envie fotos, vídeos ou capturas de tela pelo celular. Se precisar de auxílio no caixa eletrônico, peça ajuda a um funcionário do banco devidamente identificado.
10. Atenção com ligações
Se receber contato em nome do banco solicitando para ligar para sua Central de Atendimento, ligue a partir de outro aparelho, assim evita que o golpista “prenda” a sua linha telefônica e nunca informe suas senhas.
Conta roubada no WhatsApp - O que fazer?
Nunca compartilhe seu código de registro do WhatsApp recebido por SMS com outras pessoas, nem mesmo com amigos ou familiares. Caso você tenha compartilhado seu código e perdeu o acesso à sua conta do WhatsApp, siga as instruções na página oficial de Ajuda do aplicativo ou entre em contato com support@whatsapp (e-mail).
Se você suspeita que outra pessoa está utilizando sua conta do WhatsApp, notifique seus familiares e amigos, pois essa pessoa pode tentar se passar por você em conversas individuais e em grupos. Lembre-se de que o WhatsApp é protegido com a criptografia de ponta a ponta e suas mensagens são armazenadas em seu aparelho. Se alguma pessoa acessar sua conta de outro dispositivo, ela não poderá ler suas conversas.
Golpes mais comuns, de acordo com a Febraban
Golpe da falsa central de atendimento
O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual ela tem um relacionamento ativo. Informa que sua conta foi invadida, clonada ou outro problema e, a partir daí, solicita os dados pessoais e financeiros da vítima. E até mesmo pede para que ela ligue na central do banco, no número que aparece atrás do seu cartão, mas o fraudador continua na linha para simular o atendimento da central e pedir os dados da sua conta, dos seus cartões e, principalmente, a sua senha quando você a digitar.
Golpe do falso motoboy
O golpe começa quando o cliente recebe uma ligação do golpista que se passa por funcionário do banco, dizendo que o cartão foi fraudado. O falso funcionário solicita a senha e pede que o cartão seja cortado, mas que o chip não seja danificado. Em seguida, diz que o cartão será retirado na casa do cliente. O outro golpista aparece onde a vítima está e retira o cartão. Mesmo com o cartão cortado, o chip está intacto e os fraudadores podem utilizá-lo para fazer transações e roubar o dinheiro da vítima.
Golpe do falso leilão
Golpistas criam sites falsos de leilão, anunciando todo tipo de produto por preços bem abaixo do mercado. Depois pedem transferências, depósitos e até dinheiro via Pix para assegurar a compra. Geralmente apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos. Mas nunca entregam as mercadorias pagas. Além disso, os fraudadores podem se aproveitar para roubar informações importantes como CPF e número de conta das vítimas.
Golpe no Whatsapp
Os golpistas descobrem o número do celular e o nome da vítima de quem pretendem clonar a conta de WhatsApp. Com essas informações em mãos, os criminosos tentam cadastrar o WhatsApp da vítima nos aparelhos deles. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo. Os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Serviço de Atendimento ao Cliente do site de vendas ou da empresa em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular, tem acesso a todo o histórico de conversas e contatos. A partir daí, os criminosos enviam mensagens para os contatos, passando-se pela pessoa, pedindo dinheiro emprestado. Desconfie de pessoas pedindo dinheiro ou seus dados por aplicativos de mensagem. Geralmente os golpistas apelam para alguma urgência falsa e pedem depósitos e transferências via Pix para contas de terceiros ou então para pagar alguma conta.
Golpe da troca de cartão
Golpistas que trabalham como vendedores prestam atenção quando você digita sua senha na máquina de compra e depois trocam o cartão na hora de devolvê-lo. Com seu cartão e senha, fazem compras usando o seu dinheiro. O mesmo pode acontecer com desconhecidos oferecendo ajuda no caixa eletrônico. Eles se aproveitam de alguma dificuldade sua no terminal eletrônico para pegar rapidamente o seu cartão e depois devolver um que não é seu, ao mesmo tempo que espiam sua senha.