É praticamente impossível não estar conectado em alguma rede social ou e-mail atualmente, tanto para fins pessoais quanto profissionais. Em fevereiro de 2020, o WhatsApp atingiu a marca de 2 bilhões de usuários cadastrados, tornando-se a segunda plataforma de mídia social do mundo a alcançar o feito.

No entanto, junto aos avanços tecnológicos vêm também os crimes cibernéticos, que têm se tornado cada vez mais recorrentes, fazendo milhares de usuários de redes sociais como vítimas. De acordo com o Relatório de Investigações de Vazamentos de Dados 2020 (DBIR 2020, na sigla em inglês), da Verizon, 32 mil ataques foram reportados em 2019, em 81 países monitorados.

Especialistas na proteção do usuário contam que os golpes relacionados ao mundo virtual crescem cerca de 30% ao ano e se tornaram mais comuns no auge da pandemia da Covid-19, quando as pessoas ficaram reclusas, sem contato físico com amigos e parentes e passaram a usar mais as redes sociais. Foi nesse momento que os golpistas encontraram uma brecha para agir.

Nessa terça-feira (3/11), uma pessoa que tentava se passar por assessor de imprensa da coluna Claudia Meireles – porém sem qualquer  ligação com o espaço ou com o portal Metrópoles – se esforçou para aplicar um crime cibernético em ao menos três dos nossos leitores. Felizmente, ele não teve sucesso.

O homem agia sempre da mesma maneira: ligava para as vítimas, identificava-se e pedia que elas acessassem um link enviado pelo aplicativo de troca de mensagens para que as pessoas tivessem acesso à uma live com a colunista no YouTube. Ao desconfiar da atitude suspeita, os leitores agiram rapidamente e fizeram o que advogados e especialistas em tecnologia recomentam: não clicaram no link e entraram em contato com a coluna para relatar o acontecimento, certificando-se de que não existia live alguma.

O diretor de operações da Apura Cyber Intelligence e mestre na área de segurança cibernética, Mauricio Paranhos, explica que essa estratégia é usada para aplicar vários golpes. O mais comum é a clonagem do número de telefone dos usuários desses aplicativos assim que eles clicam em links desconhecidos.

A partir daí, os fraudadores têm acesso à lista de contatos das vítimas e enviam mensagens se passando por elas pedindo dinheiro, muitas vezes com o argumento de que estouraram o limite de transferências diário e precisam da ajuda dos amigos para fazer um pagamento importante. Eles simulam uma conversa com as vítimas e se comprometendo a devolver a quantia no dia seguinte.

Foi o que aconteceu com o nutricionista Clayton Camargos nessa quinta-feira (5/11). Dias depois da tentativa de golpe com a coluna, o nutricionista Clayton Camargos também se tornou uma vítima do crime cibernético. Os criminosos enviam mensagens para vários amigos dele pelo WhatsApp com o número de uma conta-corrente de São Paulo para transferência eletrônica.

O advogado Victor Fernandes Cerri de Souza, membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) explica que esse é um crime punível e previsto na legislação porque se enquadra como estelionato. “O que se comete no mundo real, acontece também na internet. A essência do crime é a mesma. Quando a gente pensa na internet, as pessoas tendem a entender que se trata de terra de ninguém, mas isso não é verdade, as máquinas são rastreáveis”, diz.

Outros casos em Brasília

A modelo e influenciadora digital Maria Eduarda Portella Amorim estava grávida de nove meses quando foi vítima do golpe. Ela recebeu uma ligação com o convite para uma festa de um conhecido de Brasília e a pessoa que fez o contato pediu que Duda confirmasse o nome completo dela e do acompanhante. Falou, ainda, para que ela averiguasse um código enviado para o celular dela.

“Eu achei estranho, porque todo mundo da família dele sabe que eu sou casada, mas mesmo assim disse que seria o meu marido. Ela me pediu para confirmar os números da mensagem e eu falei. Na hora que eu estava acabando de dizer o último número, saquei que era um trote e um golpe”, lembra.

No mesmo momento, o WhatsApp dela foi invadido e os golpistas mandaram mensagens para vários contatos pedindo dinheiro. Eles usaram a gravidez da modelo para dizer que ela estava tendo contrações e precisava de ajuda.

“Eles sabiam exatamente que eu estava grávida – talvez por ter o meu perfil do Instagram aberto – e usaram isso para pedir dinheiro. Foi uma loucura, eu fiquei muito chateada. Foi uma superdor de cabeça e eu perdi o número que tinha há oito anos. Graças a Deus, ninguém caiu no golpe. Ele não conseguiu nada, apenas o estresse de um dia”, conta.

Assim como aconteceu com Duda, um golpista se aproveitou de informação que tinha para enganar a advogada e odontóloga Milena Godoy em setembro. Ela estava em casa quando recebeu a ligação de pessoas que se passaram como atendentes do call center de um curso da área de estética, o mesmo que ela já tinha se inscrito anteriormente para participar.

Eles falaram em nome de um renomado médico dermatologista de São Paulo que, supostamente, faria uma palestra gratuita no Zoom (plataforma de videochamadas) com vagas limitadas. Apesar de Milena dizer que não tinha interesse porque estaria ocupada no dia, os golpistas insistiram e sugeriram que ela deixasse o contato para reservar uma vaga para palestras futuras.

Para isso, ela teria que confirmar o número de telefone e o código que chegou segundos depois por SMS. “O código tinha chegado por SMS, por isso não desconfiei. Na hora, dando almoço para o meu filho e desempenhando várias atividades, acabei dando a informação”, lembra.

Cerca de cinco minutos depois, quando tentou usar o aplicativo de mensagens, a odontóloga percebeu que ele estava fora do ar. “Eu tentei entrar várias vezes e não consegui. Em seguida, as pessoas me ligaram dizendo que o meu WhatsApp tinha sido clonado e alguém estava aplicando um golpe pedindo dinheiro para pagar um boleto”, conta. Além de se passar por Milena para conseguir dinheiro, os fraudadores também pediram dinheiro para a vítima para devolver a conta do aplicativo de conversas.

Milena contou com a ajuda das amigas, que compartilharam a informação de que ela havia sido vítima do golpe em grupos do próprio aplicativo. Ela também fez um boletim de ocorrência (BO) na delegacia próxima à sua casa e passou o número da pessoa que fez as ligações.

O diretor de operações da Apura Cyber Intelligence explica que nesses golpes, o criminoso envia um código de seis dígitos que, na verdade, é um segundo fator de autenticação usado para habilitar o WhatsApp em outro telefone ou pelo computador. Algumas pessoas acabam acreditando nas informações dadas por ligação e informam o número de boa-fé para o praticante.

“Se você passar para ele, você está automaticamente autorizando que ele conecte em outro meio. A partir daí, ele vai pegar toda a lista de contatos e fazer a engenharia social de outra forma, simulando que você precisa de ajuda financeira. É extremamente importante que as pessoas conheçam esse tipo de golpe e se preparem para não cair”, alerta.

 

Dicas para se proteger dos ataques cibernéticos:

– Certifique-se da origem da mensagem. Ligue para a pessoa que está pedindo a quantia ou parentes próximos dela para ter certeza;
– Não clique em links desconhecidos ou sobre os quais não se tenha certeza de que não se tratam de iscas ou armadilhas, seja por SMS, WhatsApp ou e-mail;
– Evite também clicar em e-mails suspeitos – como os de redefinição de senhas que não foram solicitadas – e tenha cuidado com os anexos;
– Tenha senhas fortes e diferentes. “Quando as senhas são iguais, se acontece o vazamento de uma delas, todos os acessos são comprometidos”, explica o diretor da Apura Cyber Intelligence.
– Nunca forneça dados pessoais sem que tenha certeza e segurança de que o interlocutor se trata de fonte segura;
– Tenha cuidado ao informar dados pessoais em sites de anúncios de venda. “Os fraudadores monitorando aquelas informações e entram em contato simulando fazer parte da área de antifraude daquela empresa e mandam um código falso de confirmação”, conta Paranhos;
– Desconfie de mensagens com promessas de ganhos ou em tom alarmista;
– Preste atenção aos detalhes: confira se a descrição de endereços de empresas ou logomarcas nos conteúdos das mensagens correspondem ao nome e logos corretos da instituição. As diferenças costumam ser sutis;
– Quando utilizar um QR Code para pagamento ou doação, verifique se o código vem de um site ou live oficial.

O que fazer quando se é vítima:

Tanto a coluna Claudia Meireles quanto Clayton, Maria Eduarda e Milena usaram as redes sociais para relatar os casos e diminuir os danos, evitando que outros contatos fossem prejudicados transferindo dinheiro para as quadrilhas envolvidas. Eles também entraram em contato com o suporte de segurança do aplicativo para a suspensão imediata e restauração futura da conta.

O advogado da ANPPD explica que é importante informar as autoridades sobre o crime e registrar um boletim de ocorrência, pois até que parem, os golpes estarão sendo feitos no nome do dono da conta do aplicativo e ele poderá ser responsabilizado.

“Daí para frente, o que acontecer com esse número, eu não sou mais responsável. O problema mais complicado nesse caso é a demora de detectar de onde partiu o golpe, por isso, é preciso contar com a ajuda das autoridades”, destaca.

Para saber mais, siga o perfil da coluna no Instagram.