Arapuca virtual. Conheça os cinco golpes mais comuns aplicados no DF

O surgimento de novas tecnologias e a forma como as pessoas se relacionam com dispositivos eletrônicos têm alterado não apenas o cotidiano dos consumidores, mas também a criatividade dos criminosos. Quando um golpe começa a se tornar popular, outros, mais complexos e elaborados, surgem no para substituí-lo. A lábia dos estelionatários deixou de ser a principal habilidade. Agora, conhecimentos avançados em informática, como a criação de páginas falsas, clonagem de aplicativos e instalação de vírus maliciosos em computadores, passaram a ser as principais estratégias dos golpistas. A fim de alertar a população sobre as armadilhas, a delegada Isabel Dávila, chefe da Divisão de Falsificação e Defraudação (Difraudes) da Polícia Civil, listou as cinco tramas mais comuns praticadas no Distrito Federal em 2019. Confira e previna-se.

Fornecimento do QR Code pela vítima

Este é o truque mais recente e que mais cresce no Distrito Federal. O marginal entra em contato com a vítima se passando por funcionário da área de segurança de um banco em que a pessoa tem conta. O bandido diz ter havido uma tentativa de golpe e, por isso, o aplicativo será bloqueado. Ele pede para o cliente ir até um caixa eletrônico, tirar uma foto do QR Code vinculado ao app mobile e encaminhar a imagem para o telefone informado. Em posse do código, o falsário cadastra o próprio celular no sistema do banco e consegue fazer movimentações financeiras na conta da vítima.

A verificação do QR Code em terminais de autoatendimento é etapa obrigatória para a liberação de algumas funções nos aplicativos de instituições financeiras. Essa é uma medida tomada pelos bancos justamente para aumentar a segurança das operações e exigir uma verificação das credenciais bancárias do cliente, como números da agência, conta, CPF, senha e – em alguns casos – até mesmo da biometria. A habilitação por QR Code é uma medida adotada para liberar o acesso pessoal e, assim como a senha, nunca é solicitada pelo banco.

A recomendação da Polícia Civil é a de que o cliente nunca forneça o QR Code do aplicativo para ninguém, mesmo que a pessoa do outro lado se identifique como gerente.

Clonagem do WhatsApp

Neste caso, o modus operandi dos marginais é diferente, mas tem o mesmo resultado: o de conseguir acesso aos contatos da vítima e se passar por ela a fim de enganar parentes e familiares. Com o uso de documentos falsos ou com a ajuda de funcionários da operadora de telefonia, o fraudador solicita um novo chip de celular vinculado à linha da pessoa que ele pretende enganar e o insere em outro samartphone. Em posse dos dados, o golpista instala o WhatsApp e solicita depósitos aos contatos, alegando uma situação de emergência.

A clonagem também pode ser feita por meio de sites de classificados. Por exemplo: alguém anuncia um produto em sites de comércio eletrônico e divulga seu número de telefone. O falsário se apresenta como alguém dessa empresa de anúncios e solicita atualização dos dados cadastrais. Ele pede os seis dígitos enviados à vítima por SMS pelo aplicativo. Esse número, na verdade, é o código de confirmação que o criminoso necessita para instalar e validar o WhatsApp da vítima em outro telefone.

Há, ainda, uma terceira forma utilizada por quadrilhas para burlar o app de mensagens. É possível a duplicação do WhatsApp em páginas com QR Codes capazes de capturar a sessão do WhatsApp Web quando este é utilizado pelo navegador ou desktop.

Para não cair nesse golpe, é importante ativar a verificação em duas etapas do WhatsApp, não repassar códigos encaminhados por SMS e não escanear QR Codes de sites desconhecidos. Aqueles que recebem mensagens de amigos ou parentes pedindo dinheiro devem, primeiro, verificar com a pessoa se ela realmente solicitou o valor e, caso tenha iniciado a transferência, conferir a conta de destino. “Geralmente, é em nome de terceiros e em outros estados. Se for em nome de desconhecido, não deposite”, orienta a delegada.

Duplo anúncio na OLX

Este golpe consiste em enganar e manipular duas pessoas que não se conhecem. Primeiro, o bandido clona o anúncio na OLX de venda de um carro usado, porém, com preço menor do que o de mercado. Depois, o falsário finge interesse em comprar e pede ao anunciante a retirada da publicação do ar, pois o negócio será finalizado entre os dois. A exclusão da publicidade é uma forma de evitar denúncias perante a plataforma e parte fundamental para o sucesso da segunda etapa da armadilha. Com as ofertas clonadas, o golpista coloca em contato o verdadeiro dono do carro e o cliente interessado.

Em março deste ano, um caso exatamente com essas características foi registrados na capital do país. Primeiro, o golpista clonou o anúncio de um veículo GM Classic ofertado por R$ 18 mil na página. Depois, anunciou o mesmo automóvel por R$ 14 mil e acabou aceitando um lance de R$ 13 mil.

A partir de então, arquitetou um esquema para conseguir o dinheiro do interessado em comprar o veículo. Após receber a oferta de R$ 13 mil no anúncio falso que havia criado, ele entrou em contato com o verdadeiro anunciante, dizendo que compraria o veículo por R$ 18 mil e mandaria ao cartório um representante – que, na verdade, era o homem que pagaria os R$ 13 mil, mas não tinha ideia do esquema.

O vendedor e o comprador foram até o cartório, onde foi assinado o Documento Único de Transferência (DUT), transferindo a propriedade do automóvel. O comprador, então, transferiu R$ 13 mil para a conta do estelionatário, em uma agência em Mato Grosso, pensando se tratar do verdadeiro proprietário do carro.

“Ele inventa todo tipo de história para convencer o comprador a depositar o dinheiro em sua conta e orienta para que os envolvidos conversem o mínimo entre si e não falem de dinheiro”, explica a delegada.

A prevenção começa pela desconfiança de produtos anunciados por preços abaixo do mercado. Vendedor e comprador devem se comunicar de forma aberta durante a negociação. No caso do anunciante, é importante manter a mensagem no ar até a conclusão do negócio. Também não se deve encaminhar fotos de documentos, principalmente de veículos. Ao comprador, é prudente checar se não há duplicidade de anúncio e desconfiar quando os dados bancários do vendedor não sejam dele e quando a agência fica em outro estado.

Fraude eletrônica por RAT bancário

A sigla RAT vem do inglês Remote Access Trojan e, em português, pode ser entendido como acesso remoto por vírus. Tal artimanha funciona quando a vítima acessa anexos de e-mail, links maliciosos ou programas que contêm o malware, que possibilita a obtenção das credenciais bancárias de acesso ao internet banking. Os bandidos subtraem valores da conta da vítima como se estivessem usando um computador autorizado por ela. Essa é uma fraude que, muitas vezes, passa despercebida e só é descoberta quando a pessoa já perdeu dinheiro.

“A investigação é muito difícil e muitas vezes a pessoa não sabe no que ela clicou para pegar esse vírus. Os beneficiários usam o dinheiro para pagar impostos, multas e beneficiar terceiros, espalhados por outras unidades da federação”, diz a delegada.

A melhor forma de proteger os próprios dados é ter um bom antivírus e mantê-lo sempre atualizado. O usuário também deve evitar abrir anexos de emails, links ou programas não confiáveis.

Empréstimo fácil

O anúncio é tentador: dinheiro na hora, com juros baixos, sem avalista e sem consulta ao Serviço de Proteção ao Crédito (SPC), incluindo a liberação para negativados. Com condições tão atraentes, endividados se tornam presas fáceis para golpistas que atuam dessa forma. Nesses crimes, o estelionatário manda mensagens de SMS oferecendo empréstimo com várias facilidades. Ao tentar obter o dinheiro, o fraudador exige depósitos prévios, com a justificativa de pagamento de taxas, tributos e agilidade na liberação. A trama se mantém enquanto a vítima não se dá conta de que foi enganada, e continua fazendo depósitos antes de descobrir que perdeu os valores.

Esse caso segue a recomendação comum a quase todos os golpes: desconfie. Quando a condição é fácil demais e muito destoante da realidade de empresas do mercado no mesmo setor, são grandes as chances de se tratar de uma arapuca. Instituições financeiras sérias também não solicitam depósitos prévios para liberação de empréstimos, portanto, a recomendação é não fazê-los.

Outro indicador de fraude é quando a conta informada para depósito está em nome de pessoa física, e não da suposta empresa. Também é importante verificar em sites, como o Reclame Aqui, e junto ao Procon para saber de reclamações. Outra recomendação é acessar o site do Banco Central para descobrir se a empresa tem autorização para fazer empréstimo.