GOW

GOW

terça-feira, 28 de junho de 2022

Golpes online

O PIX, novo sistema de pagamentos instantâneos implantado no Brasil recentemente e já existe registros de fraudes e golpes online.

O cadastro ao sistema já se começou, com a marca de mais de 3,5 milhões de adesões apenas no primeiro dia.

E com isso foram identificadas algumas tentativas de fraudes, principalmente por meio de phishing, que nada mais é do que um site falso se passando por verdadeiro, que visa a obtenção de dados pessoais de clientes como senhas, dados de cartão de crédito, cpf e número de telefone por exemplo.

Dessa forma, o usuário acredita estar em um ambiente seguro proporcionado por uma grande empresa, quando na verdade foi direcionado a um site clonado, onde suas informações foram sequestradas.

Esse método adotado por cibercriminosos vem crescendo exponencialmente no Brasil.

Para se ter uma ideia, apenas no mês de junho de 2020 foram registradas mais de 9 milhões de pessoas atingidas pelo golpe, cerca de 208 por minuto.

Entre as pessoas que tiveram seus dados pessoais roubados, 40% fizeram cadastro em sites falsos de promoção, 39% se inscreveram em suposta vaga de emprego, 22% realizaram compra em site clonado, 21% foram vítimas de contato telefônico de uma pessoa se passando por funcionário da instituição financeira, 18% receberam notificação falsa para quitação de débito e 18% receberam falso e-mail de banco ou empresa pedindo atualização de dados cadastrais ou bancários.

Principais tipos de golpes online e como evita-los

crimes online

Ficar atento às modalidades de crimes e golpes online é o primeiro passo para evitar cair em golpes que podem trazer enorme prejuízos financeiros, além da sensação de estar exposto aos criminosos.

Algumas dicas simples podem ajudar o consumidor a evitar esse tipo de transtorno.

Primeiramente jamais deve-se acessar ou compartilhar links de origem duvidosa ou sem que exista uma checagem prévia das informações.

Jamais fornecer informações pessoais ou dados bancários sem antes conferir se a plataforma é oficial e confiável.

Além disso, é altamente recomendável utilizar soluções de segurança como antivírus por exemplo, para evitar o vazamento de dados.

Phishing

O termo “phishing” é originário da palavra de origem inglesa “fishing” que significa “pescar”, ou seja, o equipamento do usuário é invadido pelo ataque que busca pescar os dados pessoais e bancários de sua vítima.

De acordo com Emílio Simoni, diretor do laboratório de segurança digital da PSafe, esse golpe costuma usar indevidamente o nome de grandes instituições financeiras para atrair a confiança da vítima.

Esse tipo de fraude costumeiramente simula um suposto bloqueio ou liberação de senha bancária para que a vítima realize um falso procedimento de recuperação de senha.

Assim, a vítima acaba compartilhando seus dados pessoais e bancários como cartão de crédito por exemplo, ficando vulnerável ao ataque criminoso.

Para evitar cair em golpes online com phishing:

  1. Desconfie de todos e-mails que receber, jamais clicando em links que levem para outros sites, principalmente com promoções absurdas;
  2. Mantenha seu sistema atualizado, inclusive antivírus;
  3. Não execute arquivos sem ter certeza que a fonte é confiável;
  4. Verifique se o domínio do remetente não possui nomes estranhos ou extensões duvidosas;

O phishing é decerto a modalidade favorita dos criminosos, vez que o compartilhamento de links faz com que a própria vítima trabalhe a seu favor.

Pharming

Trata-se de um tipo mais sofisticado de phishing onde o usuário é redirecionado para o site falso por meio de alteração no serviço de DNS.

Isso significa que a pessoa, mesmo digitando o endereço corretamente da instituição que deseja acessar, é redirecionado de maneira transparente para um site clone.

Normalmente esse tipo de ataque ocorre quando há infestação de aplicativos maliciosos na máquina do usuário.

Para evitar esse tipo de golpe online, o usuário deve desconfiar quando ocorrer alguma ação suspeita no site como abertura de um arquivo ou instalação de um programa por exemplo.

Além disso é imprescindível que a conexão seja apresentada como segura (com um cadeado na parte superior do navegador).

Outra maneira de descobrir a ocorrência do pharming é análise do certificado de segurança apresentado.

Golpe do boleto falso

O boleto bancário é uma alternativa que se popularizou no Brasil justamente por ser prática e fácil de ser utilizada por quem não tem conta bancária ou cartão de crédito.

Hoje em dia todos os boletos precisam obrigatoriamente ser registrados, com informações sobre o emissor, o pagador, data de vencimento e CPF/CNPJ a fim de evitar fraudes.

Contudo é comum o envio de boletos falsos por email ou correspondência, onde as características do documento são muito parecidas com as originais.

Dessa maneira, para evitar cair em golpes online de boletos falsificados, é importante tomar algumas precauções:

  1. Verifique se os três primeiros dígitos do boleto e o campo “nosso número” correspondem ao número do banco emissor. Ex. Um boleto do banco Bradesco que se inicie com o código 341 (banco Itaú) é um forte indício de que o boleto é falso;
  2. Fique atento a sites falsos de reemissão de boletos vencidos, pois é comum criminosos criarem endereços adulterados para emissão de boleto. Assim é primordial acessar o site oficial da instituição para evitar esse golpe.
  3. Redobre a atenção em boletos enviados por email, pois esse tipo de cobrança é comum e faz milhares de vítimas todos os dias;
  4. Fique atento a anúncios falsos com ofertas tentadoras, onde o link direciona o comprador a clones de marketplaces;

Golpes online envolvendo renegociação de dívidas ou nome negativado

Esse tipo de golpe normalmente é iniciado através de um site falso, idêntico ou muito parecido com o site da instituição financeira.

Nele são divulgados números de telefones onde pessoas preparadas e mal intencionadas simulam renegociação de dívidas, empréstimos ou até mesmo atrasos em pagamentos e negativação do nome da vítima.

Dessa maneira, aproveitando-se da situação de pânico do devedor que acredita estar realmente falando com um representante da instituição, é efetuada uma cobrança para que a suposta transação seja concretizada.

Após o pagamento dos valores solicitados, o número é inativado e o golpe concretizado.

Por esse motivo é fundamental contatar apenas o representante oficial do banco e se certificar que se trata de pessoa idônea.

No caso de não haver essa certeza, o consumidor deve redobrar a atenção.

Fraude de antecipação de recursos

Esse tipo de fraude ocorre quando o golpista induz a vítima a fornecer dados pessoais e confidenciais ou adiantar um pagamento sob a promessa de recebimento futuro de produto ou serviço.

Costuma se concretizar com envio de e-mails, mensagens SMS ou links fraudulentos, sempre com uma história que induz a pessoa a fornecer o solicitado.

O que fazer ao cair em um golpe online?

Um golpe praticado pela internet é enquadrado como estelionato.

Dessa maneira é necessária a comprovação do ocorrido com junção de toda documentação comprobatória do ato criminoso, como por exemplo:

  • comprovantes de pagamento;
  • recibos e comprovantes de depósito;
  • conversas realizadas por mensagens ou aplicativos;
  • prints de anúncios ou troca de informações em sites ou redes sociais;

De posse da documentação, é necessária abertura de Boletim de Ocorrência a fim de que a autoridade policial possa ajudar a identificar o criminoso.

Vale salientar que há duas leis relacionadas aos crimes na internet sancionadas em 2012, alterando o Código Penal e instituindo penas para crimes específicos cometidos no mundo digital.

A primeira delas é a Lei dos Crimes Cibernéticos (Lei 12.737/2012), conhecida como Lei Carolina Dieckmann, que tipifica atos como invadir computadores, roubar senhas, violar dados de usuários e divulgar informações privadas (como fotos, mensagens etc).

A segunda é a Lei 12.735/12 que determina a instalação de delegacias especializadas para o combate de crimes digitais.

Além disso, há o Marco Civil da Internet (Lei 12.965/2014) que foi sancionado em 2014 e regula os direitos e deveres dos internautas.

Essa lei protege os dados pessoais e a privacidade dos usuários, visando a diminuição também de golpes online.

Dessa forma, somente mediante ordem judicial pode haver quebra de dados e informações particulares existentes em sites ou redes sociais.

Por fim há a Lei Geral de Proteção aos Dados (LGPD) sancionada em 2018 e que tem como principal função garantir proteção aos dados pessoais e garantir a privacidade ao usuário.

O que fazer em caso de golpe no Pix?

 

Golpes online com PIXO Pix é um novo sistema de pagamentos instantâneos que esta sendo implementado pelo Banco Central do Brasil – Bacen, onde as transferências monetárias eletrônicas na qual a transmissão da ordem de pagamento e a disponibilidade de fundos para o usuário recebedor ocorre em tempo real e cujo serviço estará disponível durante 24 horas por dia, sete dias por semana e em todos os dias no ano

Segundo Eli Enrico Carnette, líder de prevenção contra fraudes no Agibank, a melhor maneira de prevenir fraudes nesse novo sistema é o usuário que tiver interesse em aderir a ele, se antecipar e cadastrar suas chaves nos aplicativos dos bancos antes do recebimento de convites para a ação.

A maneira mais correta de fazer o cadastro é dentro do próprio aplicativo da instituição financeira.

Dessa forma, como essas instituições já possuem os dados dos clientes, caso sejam solicitadas muitas informações adicionais o usuário, este pode desconfiar.

Para aqueles que acreditam que já possam ter caído em golpes online envolvendo o sistema Pix, haverá um um recurso de segurança que permitirá aos usuários vítimas de golpes contestar o uso de uma chave na plataforma e reivindicá-la para si.

Assim, se alguém conseguir roubar seus dados para se passar por você no PIX, será possível reverter o problema sem maiores dificuldades, pelo menos é essa a promessa feita pelos dirigentes do novo sistema.

 

Dicas para descobrir se um site é falso

Antes de inserir informações pessoais em qualquer site na web é importante tomar algumas precauções a fim de evitar golpes.

Felizmente existem alguns truques para detectar possíveis clones e evitar esse tipo de armadilha:

1 – Confira o link do domínio

Golpes online ocorrem com frequência com o envio de links que direcionam o usuário para sites maliciosos.

Dessa forma, é imprescindível analisar o link com cautela para identificar possíveis caracteres intrusos que não pertencem ao nome da instituição, como por exemplo reisrevisional0.com.br ao invés de reisrevisional.com.br .

O uso do “0” ludibria o usuário e o leva para um endereço diverso do almejado, significando possível risco de fraude.

2 – Pesquise no WHOIS

O WHOIS não é muito conhecido pelo usuário comum.

Trata-se do local onde o domínio (o nome do site) é registrado contendo informações sobre o seu proprietário.

3 – Busque pelo status do site no Google

google disponibiliza uma ferramenta para análise do nível de transparência do link.

Basta para isso digitar o nome do site a ser analisado que o próprio google se encarrega de proceder com as informações sobre a segurança (ou falta dela) do domínio pesquisado.

4 – Verifique se a conexão é segura contra golpes online

Sites que utilizam dados como senhas ou métodos de pagamentos devem obrigatoriamente oferecer uma conexão segura por meio do protocolo HTTPS.

Essa informação é facilmente visualizada na barra superior do navegador, onde há também um ícone de um pequeno cadeado ao lado do endereço do site a ser ingressado.

Como saber se um banco ou financeira é confiável?

Existem muitas instituições na internet que não são confiáveis.

E se mesmo com as dicas anteriores ainda houver dúvidas sobre a identificação da fraude, você pode solicitar auxílio ao BACEN.

Dessa forma, para se certificar de que a instituição é idônea e confirmar a sua atuação no setor financeiro é possível entrar em contato com o Banco Central e efetuar uma consulta junto ao CNPJ da instituição.

Outro ponto de atenção fica em relação a cobranças abusivas em contratos bancários, principalmente quanto aos juros.

O Brasil é recordista em cobrança de juros abusivos em contratos bancários de empréstimos, financiamentos de veículos, cartões de crédito e cheque especial.

Entretanto o consumidor não é obrigado a pagar valores exorbitantes de juros, que inclusive podem significar enriquecimento sem causa por parte dos credores.

Parcelas altas, carnês que nunca se findam e cobranças elevadas de juros podem ser revistas.


Nenhum comentário:

Postar um comentário