Golpes virtuais tiram o sossego de empresas e pessoas

“Há cerca de duas semanas, vários de nossos clientes e pessoas próximas nos procuraram dizendo que haviam recebido uma mensagem direta, no Instagram, sobre uma promoção que eles teriam ganhado. Na verdade, tratava-se de uma página falsa, criada por golpistas”, comenta André Bax, sócio do restaurante Villa Celimontana.

Ele detalha que os criminosos assediavam os clientes com a falsa promessa de um jantar gratuito, em que teriam que pagar um preço simbólico para ter direito a uma mesa com um acompanhante. “Nós, que temos um trabalho sério, ficamos prejudicados por esses falsários”, lamenta o empresário. 

Golpes como o descrito por Bax têm sido cada vez mais comuns. De janeiro a outubro do ano passado, pelo menos 150 milhões de pessoas foram vítimas do phishing, golpe virtual que engana as vítimas com perfis, sites e aplicativos falsos que se passam por empresas ou por outras pessoas.

As estimativas são da PSafe, empresa de segurança digital líder de mercado na América Latina. Dados da plataforma consumidor.gov, do governo federal, indicam que esse tipo de ação mais que dobrou na comparação entre todo o período de 2020, quando foram abertas 21.310 reclamações, e o primeiro semestre de 2021, em que foram registradas 44.750 queixas. 

Especialistas acreditam que, ao acelerar a virtualização das relações afetivas, sociais e laborais, a pandemia foi determinante para a proliferação dessas armadilhas e de tentativas de golpes no meio digital. E a apreensão gerada pela Covid-19 também foi instrumentalizada por criminosos. Em março de 2020, por exemplo, a Polícia Civil do Estado de Minas Gerais (PCMG) divulgou uma lista de seis mensagens que vinham sendo muito compartilhadas e que usavam a atual crise sanitária para obter vantagens. 

“Com a grande disseminação do coronavírus no mundo, a Netflix está liberando acesso a sua plataforma para os primeiros a se cadastrarem”, dizia a mensagem fraudulenta mais compartilhada naquela época.

O detalhe é que, dias depois de a Organização Mundial da Saúde (OMS) ter decretado que o mundo estava enfrentando uma pandemia, o texto já circulava em ferramentas de conversas instantâneas, como o WhatsApp. Outros exemplos apontados pela PCMG são: um link falso em que as pessoas são convidadas a se registrarem para receber álcool em gel produzido pela Ambev; o agendamento de teste da Covid-19 domiciliar; e o cadastro para recebimento de kits de máscara e álcool em gel distribuídos pelo governo. 

O cientista da computação Izaquiel Lopes alerta que, embora os golpistas sejam oportunistas, aproveitando-se de momentos de vulnerabilidade para a prática criminosa, o phishing mantém uma mesma matriz: “Fundamentalmente, o fraudador tenta se passar por uma pessoa ou empresa idônea e conhecida para conseguir fazer o ataque”, diz. 

Cautela. Como alternativa para se proteger, o especialista sugere a cautela e a checagem de informações. Nos casos da falsa promoção da Netflix, da oferta infundada da Ambev ou da mentirosa campanha de testagens, ele lembra que uma breve visita aos sites oficiais dessas organizações seria suficiente para averiguar se a informação de fato era procedente. “O certo é que a pessoa entre diretamente no endereço eletrônico da empresa, entidade ou governo. Se a campanha for real, essa informação estará lá”, indica, advertindo que clicar no link que acompanha a postagem é, em si, perigoso. “É uma atitude que pode levar o usuário a um site similar ao da empresa, mas falso”, reforça. 

Denúncia é ferramenta de combate a golpes virtuais 

O advogado Ciro Chagas, habituado ao atendimento de vítimas de fraudes virtuais, recomenda que, diante de uma situação assim, o indivíduo supere o constrangimento em admitir ter sido trapaceado e, mesmo se não houver perspectiva de retorno imediato dos bens perdidos, registre a ocorrência policial.  

Ele explica que a identificação desses criminosos pode ser difícil. “Muitos utilizam tecnologias que mascaram e dificultam o rastreio, e há ainda a possibilidade de o ataque vir de outro país, o que é um empecilho para as investigações, já que a apuração deixa de depender apenas das autoridades nacionais”, avalia. Contudo, “prestar queixa continua sendo fundamental até para que o Estado consiga ter estatísticas sobre esse problema e passe a atuar com mais força nesse sentido”.

“Se hoje temos delegacias especializadas em crimes cibernéticos é graças à percepção de que elas são necessárias”, pontua, aconselhando que, em caso de perdas mais significativas, a vítima busque ajuda com profissionais que atuam na área para tentar reaver os prejuízos. 

Chagas destaca que, no contexto das fraudes digitais, a prevenção é mais efetiva que a reação. “Se é difícil punir, o ideal é se blindar. Hoje, empresas maiores têm setores dedicados à segurança de dados. São profissionais que atuam para impedir invasões e ataques e para rastrear perfis clonados. Em menor escala, é importante que as pessoas comuns também estejam atentas a formas de se resguardar”, sustenta, lembrando que a Lei Geral de Proteção de Dados Pessoais (LGPD) garante o direito de o usuário reivindicar a restauração de contas invadidas e a derrubada de perfis clonados. Ele pondera que o baixo investimento em campanhas educativas sobre segurança virtual se constitui como um grande gargalo por trás desse surto de golpes. 

“O maior problema é que a tecnologia avança rapidamente, mas a sociedade não consegue acompanhar esse desenvolvimento, ficando vulnerável a situações que poderiam ser evitadas se houvesse mais informação sobre como se proteger”, sinaliza. “Hoje, as plataformas oferecem a possibilidade de verificação em duas etapas, de forma que o invasor não consegue entrar no seu perfil apenas com uma senha, já que você precisa liberar o acesso por meio do seu smartphone. Também há aplicativos que geram códigos aleatórios e que expiram rapidamente, que podem estar vinculados às contas dos usuários, permitindo mais um filtro de segurança”, comenta. 

Dicas para se proteger: 

*Contra a invasão de perfis, use tecnologia de verificação em duas etapas em e-mails, redes sociais e aplicativos de conversa, como o WhatsApp; 

*Também é eficiente a associação das contas a ferramentas de autenticação, como o Google Authenticator, que adicionam mais uma camada de proteção por meio de senhas aleatórias e que expiram rapidamente; 

*Pode-se usar também os recursos de reconhecimento facial ou biométrico, recurso disponível, por exemplo, em aplicativos de instituições financeiras; 

*O advogado Ciro Chagas destaca que a esmagadora maioria dos golpistas usa da vulnerabilidade do usuário para cometer a fraude. Ele destaca ser fundamental nunca repassar senhas, dados pessoais ou códigos que dão acesso a suas contas para terceiros, nem em ligações telefônicas, chats ou por meio de formulários; 

*Clicar em links enviados por e-mail, mensagem de texto ou por meio de mensagens diretas também pode ser perigoso; 

*No caso de compras virtuais, desconfie de ofertas muito apelativas e sempre busque checar se aquela loja existe, se o site não é falso e se a empresa é bem avaliada em plataformas como o Reclame Aqui ou o consumidores.gov.br