Práticas criminosas se multiplicaram durante a pandemia diante da maior demanda por serviços online e de delivery. Conheça as principais técnicas e saiba como se proteger
Por Redação*
Os relatos são muitos e os métodos, variados. Poucas pessoas podem dizer que não conhecem uma vítima de golpe, ou ao menos quem foi alvo de uma tentativa de crime desse tipo. Com o avanço das tecnologias e a demanda maior por serviços online e de delivery na pandemia, as quadrilhas ampliaram os perfis de vítimas e agem de modo cada vez mais sofisticado.
O golpe do falso sequestro, que data de mais de uma década no País, dá lugar a abordagens mais sutis, que envolvem clonagem de aplicativos de mensagens e simulação de centrais telefônicas de bancos. As crises sanitária e socioeconômica contribuem para a alta de crimes. Há mais principiantes em compras online e no internet banking, por exemplo, o que deixa clientes suscetíveis. Por outro lado, não são poucos os que buscam alternativas de ganho rápido em investimentos – que se revelam fraudulentos – e acabam enganados.
Para Rafael Alcadipani, professor da FGV e membro do Fórum Brasileiro de Segurança Pública, os golpes se tornaram um dos maiores problemas de segurança pública do País. “Mas a prova de que os golpes não são tratados como preocupação é que sequer temos estatísticas específicas para isso”, destaca.
Para combatê-los de forma ampla, Alcadipani diz ser preciso ter maior segmentação nos registros e políticas integradas, além de conscientizar a população. O Estadão lista abaixo o método aplicado nos golpes mais comuns, assim como dicas de estratégias individuais de segurança.
Central telefônica
O golpe da central telefônica, ou golpe do motoboy, consiste em telefonar para a vítima se passando por atendente de banco e informar que ela teve o cartão clonado. O criminoso cria senso de urgência e solicita dados para que o bloqueio do cartão seja feito. Para passar credibilidade, as quadrilhas já têm dados prévios das vítimas, obtidos ilegalmente, e usam até músicas de espera de banco.
Após ganharem a confiança das vítimas, os supostos atendentes enviam um motoboy para buscar os cartões bancários com a justificativa de que irão levá-los para averiguação. Com os objetos em mãos, são feitas transferências para contas laranjas. Reportagem de setembro no Estadão demonstra que os golpes desse tipo cresceram na pandemia e que vítimas de diferentes locais têm perdido quantias que ultrapassam R$ 20 mil.
Delegado de Polícia da 1ª Seccional de São Paulo, Roberto Monteiro explica que o golpe tem sido um dos mais frequentes na pandemia. Só em setembro, foram deflagradas ao menos duas operações, em São Paulo e no Distrito Federal, para prender quadrilhas especializadas. Elas tinham principalmente idosos como foco e aplicavam golpes também em cidades do interior.
“Eles são muito inteligentes. Usam música de espera dos bancos, ‘prendem’ a linha. Aqui a gente busca conscientizar justamente para que as pessoas fiquem atentas. Imagina o tanto de dinheiro que esses criminosos pegam”, diz o delegado Wisllei Salomão, chefe da Coordenação de Repressão aos Crimes Contra o Consumidor, a Propriedade Imaterial e a Fraudes (Corf) da Polícia Civil do Distrito Federal. ‘Prender a linha’ significa usar um software de centrais telefônicas, o URA.
O dispositivo possibilita que, após assustar as vítimas com a notícia de que o cartão foi clonado, o falso atendente oriente que o correntista ligue para o número que está no verso do cartão. Quando a vítima desliga e digita o novo número, é redirecionada para a falsa central com quem estava em contato, só que dessa vez fala com outro golpista da quadrilha.
Assim, a quadrilha avança na aplicação do golpe. “Já atendi várias pessoas que chegam chorando, mas explico que os criminosos podem enganar qualquer tipo de pessoa. Às vezes até converso com os familiares para não culparem os idosos”, complementa Salomão.
O Estadão já preparou material específico para evitar este tipo de golpe. As recomendações de especialistas passam por indicar que as pessoas não passem dados de conta, principalmente a interlocutores desconhecidos. Para evitar o redirecionamento de chamadas, deve-se esperar um tempo maior para fazer ligações, já que as quadrilhas retêm a ligação por tempo limitado de cerca de cinco minutos, ou até utilizar outro aparelho.
Outra dica dada em cartilha da Polícia Civil de Santa Catarina é evitar disponibilizar dados em excesso em anúncios na internet ou em plataformas desconhecidas. Quando há vazamentos, esse tipo de informação pode ser usado na abordagem inicial das quadrilhas.
Pagamento superfaturado
Uma variação do golpe do motoboy é o pagamento superfaturado, que em muitos casos é cometido ao receber delivery de comida. “O entregador vai levar a comida e leva uma máquina de cartão com o visor propositalmente arranhado ou quebrado. Insere valor bem mais alto e muitas vítimas não veem”, explica Monteiro. Ou a máquina de cartão pode estar adulterada, fazendo com que o valor cobrado seja diferente do mostrado no visor.
O doutorando em Ciências Sociais Lucas Nascimento, de 27 anos, estava em uma festa na região central de São Paulo, e decidiu comprar cerveja e cigarro de um ambulante. O valor era R$ 35. Após conferir o valor no visor da máquina, digitou a senha e o pagamento deu erro. O vendedor chamou um colega e o mesmo procedimento foi feito – Nascimento checou de novo o valor na tela. “No outro dia, olhando o saldo para fazer um Pix, me dei conta do golpe”, diz. “Além dos R$ 35, foram debitados R$ 3,5 mil da minha conta. Todo o meu dinheiro.”
O jovem conta que ambas as transações foram registradas no mesmo momento. “Outras pessoas que estavam lá relataram coisas parecidas depois: compra de R$ 20 que debitaram mais R$ 200, compra de R$ 10 que debitaram mais R$ 100”, exemplifica. Ele não conseguiu ressarcimento após falar com o banco ou recuperação do valor após registrar boletim de ocorrência. A solução, conta, foi fazer uma vaquinha online para reaver o valor.
O golpe do pagamento superfaturado normalmente é cometido por criminosos que podem sair do local de pagamento logo em seguida, diminuindo as chances de serem achados. A indicação é sempre conferir o valor da compra e, quando não dá para se certificar pelo visor, solicitar outro meio de pagamento, como o Pix..
Mas, conforme mostrou o Estadão, os crimes que utilizam o Pix de forma auxiliar têm crescido. No fim de setembro, o secretário executivo da Polícia Militar de São Paulo, coronel Alvaro Camilo, colocou o Pix como ponto de atenção para combater a alta de crimes no Estado.
Cartão trocado
O golpe do cartão trocado é relatado principalmente por vítimas que fazem compras na rua e à noite, quando a visualização das transações é prejudicada. A dinâmica é simples: logo depois de o comprador fazer pagamento por meio de uma máquina, o atendente devolve outro cartão ao cliente. Do mesmo banco, para não gerar desconfiança, mas de outra pessoa. Normalmente são cartões perdidos.
Como nem todos conferem o próprio nome assim que recebem o cartão de volta, o golpe passa despercebido. Enquanto a vítima não se dá conta – provavelmente só vai notar quando tiver de fazer outra compra –, a quadrilha aproveita para fazer transferências e desviar dinheiro, sobretudo de cartões de crédito.
“Pessoas que caem em crimes assim são afetadas psicologicamente porque caíram no golpe. Se sentem menores, sem o discernimento necessário”, diz Wisllei Salomão. Ele lembra que os golpes são elaborados para momentos de fragilidade e distração, justamente para não serem notados.
Para evitar este tipo de golpe, as dicas são não tirar os olhos do cartão quando for realizar transação financeira e, se notar que caiu em um crime, acionar a instituição financeira o mais rápido possível para o bloqueio.
Cartão clonado
O cartão devolvido pode ser o certo, mas há a possibilidade de ele ter sido clonado. Normalmente, isso é feito por criminosos que usam máquinas próprias para capturar dados das vítimas ou até em casos em que o objeto é filmado. Com informações como número de cartão e código de segurança, pode-se desviar o dinheiro das contas.
Publicações que circulam nas redes sociais indicam que, ao fazer entregas, normalmente de comida, criminosos deixam o celular apoiado na moto filmando de forma escondida as informações do cartão, como o código de segurança. Para ganhar tempo para a filmagem, dá-se a desculpa de que a máquina de pagamento está com problema e de demora para estabelecer o sinal.
Presidente da Safernet Brasil, Thiago Tavares diz que, ao se descobrir vítima de golpe como esse, o primeiro passo é entrar em contato “o mais rápido possível com a operadora do cartão ou com o seu banco, reportar o golpe e seguir as instruções por eles fornecidas”.
“Caso tenha fornecido senhas – pode ser a mesma senha – usada para acesso a sistemas, como e-mail, redes sociais, site de compras, dentre outros, recomenda-se a troca imediata da senha e monitoramento dos últimos acessos”, acrescenta Tavares. Ele diz ainda que é importante usar um segundo fator de autenticação “em todos os serviços disponíveis”, como WhatsApp e apps que possam ter dados mais sensíveis.
Perfil falso em redes sociais
O crescimento de golpes de estelionato na pandemia, explicam os delegados ouvidos pelo Estadão, também pode ser atribuído ao aumento da presença das pessoas nas redes sociais. Com isso, quadrilhas aproveitaram para criar perfis falsos de forma a enganar as vítimas de diferentes maneiras. O crime consiste em fazer a pessoa acreditar em uma falsa narrativa para, desse modo, transferir dinheiro de forma voluntária, o que ficou ainda mais facilitado com o Pix.
“Na pandemia, muitas pessoas ficaram em suas residências cumprindo quarentena, isolamento social. Principalmente pessoas de idade, que ficaram longe de seus familiares”, explica Roberto Monteiro. “Havia idosos que nunca tinham usado o internet banking (aplicativos de banco) e que, com a pandemia, foram obrigados a entrar nesse mundo”, continua.
O mesmo fenômeno foi observado no Distrito Federal. “Muitas pessoas não tinham tanto contato com questões de informática e começaram a usar mais na pandemia”, diz Salomão. Segundo ele, até “aqueles que praticavam outros golpes migraram” para crimes de estelionato virtual, já que “o risco de aparecerem é menor”.
Os crimes aplicados por perfis falsos nas redes sociais podem ser combinados com outros tipos de golpe, levando narrativas falsas principalmente a pessoas com pouca familiaridade sobre as interações nessas plataformas.
Uma variação deste tipo de crime é a invasão de contas, especialmente no Instagram, para a publicação de supostas ofertas nos stories. No caso, o perfil não é falso, mas foi invadido. Pelo fato de as promoções publicadas terem apelo de “imperdível”, já que costumam apresentar preços bem abaixo do mercado, e virem de um perfil conhecido, muitos seguidores entram em contato por mensagem direta. Acreditam falar com o dono da conta de Instagram. Neste momento, o golpista pede adiantamento de dinheiro, com a justificativa de que assim pode segurar o produto, ou obtém mais informações.
A estudante de Direito Marina Braga, de 23 anos, usava o Instagram quando, ao acessar os stories de sua professora, se interessou por um produto ofertado a um preço bastante atrativo. Ela mandou mensagem privada à professora, que pediu o envio de seu número de celular para que conversassem melhor. Dez minutos após informá-lo, a jovem perdeu acesso à sua conta do Instagram e não teve mais seu chip reconhecido pelo celular. “Não conseguia ligar para ninguém, fazer nada”, diz ela, de Brasília.
Marina não sabe exatamente o que houve, mas relata que, segundo ouviu da operadora telefônica depois, o chip original parece ter sido desativado e o número clonado para outro aparelho. Quando conseguiu avisar a todos que, assim como a professora, seu Instagram havia sido invadido, já era tarde. Foram publicadas supostas ofertas de produto também no perfil de Marina e, estima a vítima, subtraídos cerca de R$ 15 mil de outras pessoas por transferências bancárias. “No WhatsApp, eu tinha verificação de duas etapas, então eles não entraram. Só bloqueou meu acesso”, conta.
Deve-se sempre desconfiar de preços muito abaixo da média do mercado e optar por mecanismos como verificação de duas etapas. E, ao perceber pessoas que têm potencial de cair em golpes assim, é importante oferecer ajuda.
Ao cair no golpe, o recomendado é acionar as instituições responsáveis para o bloqueio do cartão e informar as redes de contato o mais rápido possível – evitando que o crime cause ainda mais prejuízos. Também é importante registrar boletim de ocorrência.
Conta falsa no WhatsApp
O perfil falso no WhatsApp consiste em, basicamente, criar uma conta no aplicativo por meio de um número pré-pago (que não requer muitas informações), inserir uma foto de perfil de uma pessoa e se dirigir a seus amigos e familiares dizendo que trocou de número. Se a vítima acredita, logo em seguida o criminoso pede transferência urgente, normalmente sob a justificativa de que foi assaltado.
“Pegam sua foto, usam uma linha qualquer, identificam os familiares em serviços de cadastro que vazam na internet e mandam mensagem para mãe, pai e outras pessoas”, diz Wisllei Salomão, explicando que há sites que vendem informações de núcleos familiares de forma ilegal.
“Começou no Distrito Federal, principalmente com os médicos como alvo. Pegavam fotos dos médicos, falavam que precisavam de dinheiro e enganavam muita gente”, explica Salomão. Os médicos seriam um dos alvos porque, entre outros motivos, ficam em plantão por bastante tempo, o que dificulta que sejam acionados por meio do WhatsApp original. Muitas vezes, quando respondem desmentindo que trocaram de número, a transação via Pix já foi feita e o golpe, aplicado.
Conforme o professor Rafael Alcadipani, da FGV, antes do lançamento do Pix, no fim de 2020, o aumento dos golpes de estelionato já ocorria. “O Pix só facilitou um pouco mais e agilizou o processo”, explica. Pela agilidade que confere às transações, a ferramenta foi combinada a uma série de crimes e pode ter acarretado até o aumento dos sequestros-relâmpago em São Paulo. Em resposta, o Banco Central tomou medidas para auxiliar no combate aos crimes envolvendo o Pix, como limitação de valor em transações noturnas.
No caso do perfil falso no WhatsApp, uma dica é notar aspectos como a forma que o interlocutor escreve, solicitar ligação por voz para ver qual será a reação e, se uma transação bancária for solicitada, estender o assunto. Desse modo, pode-se inclusive ganhar tempo para acionar outras pessoas e tentar falar com a vítima da conta falsa por meio do número original.
Clonagem de WhatsApp
Uma variação mais rebuscada do perfil falso é a clonagem de WhatsApp. Os criminosos invadem a conta original da pessoa-alvo e conversam com seus contatos, passando ainda mais credibilidade. As invasões são possibilitadas principalmente por vítimas que são convencidas a clicar em links suspeitos ou fornecer informações sensíveis, permitindo que quadrilhas dupliquem a conta de WhatsApp. A prática é conhecida como phishing.
Conforme a Polícia Civil de Santa Catarina, “os criminosos possuem diversas formas de obter o número de telefone das vítimas, mas o mais usual é que seja retirado de anúncios em plataformas de sites de compras ou anúncios públicos em redes sociais. Para a aplicação desse crime, segundo a Polícia Civil, uma prática recorrente é o golpista se passar por funcionário de alguma plataforma em que a vítima fez anúncio recente.
“Sob o pretexto de corrigir uma duplicidade no anúncio com valores diferentes, ou mesmo ativar o anúncio, (o criminoso) solicita à vítima para que informe seus dados pessoais (nome, RG, CPF, endereço) e um código de 6 dígitos que receberá no telefone”, explica a polícia catarinense. Ocorre que esse código, na verdade, é o de verificação do WhatsApp. A partir do fornecimento dessa chave, o golpista desvia o WhatsApp da vítima para o celular dele, tirando o acesso da pessoa-alvo do app de mensagens.
Coordenador de Direito e Tecnologia do Instituto de Tecnologia e Sociedade do Rio Janeiro (ITS Rio), Christian Perrone explica que para se precaver de ter o WhatsApp clonado, uma dica inicial é “olhar bem quais são os links” clicados na internet. “Links suspeitos são os modos mais tradicionais de invadir. Deve-se olhar antes de clicar se o site em que se está, por exemplo, tem elementos de confiança, como .com ou .br. Você percebe muitas vezes por detalhes na URL”, explica Perrone.
Segundo ele, principalmente no caso do WhatsApp, é fundamental adotar ainda a verificação de dois fatores, que dá mais garantia de que o app não será invadido. “Pense que para entrar nele o criminoso precisa normalmente de um código de segurança, que pode ser solicitado em diferentes contextos. Quando se tem verificação de duas etapas, é como se tivesse um cofre dentro do outro. Podem passar por um, mas param em outro”, compara.
Outra prática, principalmente para pessoas que utilizam muito o celular, é considerar ter um antivírus confiável no sistema, que permite identificar ações maliciosas e manter não só o WhatsApp, mas outros aplicativos protegidos. Mesmo utilizando recursos assim, vale lembrar ainda que não é recomendada a prática de salvar senhas em blocos de notas ou em conversas do celular, o que possibilita escalar o golpe e aumentar o prejuízo.
De acordo com Thiago Tavares, caso tenha aberto um arquivo malicioso, a recomendação é a varredura da máquina com um programa de anti-malware atualizado. “No entanto, alguns arquivos maliciosos não são detectados pelos sistemas, por isso recomenda-se também que um profissional especializado seja consultado para análise do seu computador ou dispositivo móvel”, explica o presidente da Safernet Brasil.
“De modo geral, evite usar a mesma senha para diferentes aplicativos ou contas bancárias, não armazene fotos de cartão de crédito na biblioteca do celular, não forneça senhas a terceiros, utilize o acesso por biometria nos serviços financeiros, que sempre é o mais seguro, evite clicar em mensagens suspeitas e fique na defensiva quando receber o contato de alguém”, complementa o delegado Roberto Monteiro.
Leilão fictício
O leilão fictício é um golpe aplicado por meio da criação de um site falso, normalmente associado a órgãos como Tribunal de Justiça, Polícia Federal ou Detran, para oferecer produtos a um preço bem abaixo do mercado. Ludibriada com a oferta, a vítima acha que está fazendo um negócio de alta lucratividade, mas acaba caindo em um golpe.
De acordo com Wisllei Salomão, o crime foi frequente por um tempo, ainda que tenha caído nos últimos anos. “Ofertam um carro, por exemplo, e a pessoa dá um lance. Quando dá o lance definitivo, solicitam que transfira um valor inicial para retirada”, explica. Segundo a Polícia Civil de Santa Catarina, os criminosos utilizam “endereços online como leilão-oficial e leilão-detran-oficial”, o que passa impressão de credibilidade. As dicas da corporação catarinense para se precaver são:
● Nunca depositar valores antecipadamente;
● Não cair na tentação de comprar produtos com valores muito abaixo do mercado;
● Ver o produto antes de fechar o negócio;
● Ir ao endereço indicado nos sites para confirmar que se trata de um local oficial de leilão;
● Entrar em contato com a polícia da cidade para confirmar a veracidade do leilão.
Se for vítima do golpe, para auxiliar a registrar boletim de ocorrência em delegacias especializadas em crimes cibernéticos, a SaferNet Brasil mantém uma lista com os endereços e telefones atualizados.
Empréstimo consignado
O golpe do empréstimo consignado consiste em oferecer falsa portabilidade a pessoas que já têm empréstimos do tipo. Vende-se uma narrativa de que as parcelas e o valores serão reduzidos, pedindo dados das vítimas para o procedimento. Quando a pessoa passa esses dados, no entanto, as quadrilhas fazem, na verdade, um novo empréstimo e ficam com o dinheiro.
“Como no Distrito Federal grande parte das pessoas são servidores públicos, esse golpe é muito comum, já que elas costumam ter empréstimo consignado”, explica Salomão. “As quadrilhas ligam oferecendo portabilidade e falam: ‘em vez de pagar 100 prestações de R$ 10 mil, você vai pagar 90’. Mas na verdade não é portabilidade, o criminoso faz novo empréstimo, repassa o valor das prestações para a vítima e fala que vai assumir o empréstimo antigo. A vítima passa a ficar com 2 empréstimos”, explica.
Salomão conta que a sofisticação do golpe é tamanha que, em operações feitas para prender quadrilhas que aplicavam esse golpe em Brasília, foram apreendidos até manuais sobre como conduzir o crime.
“Uma coisa que percebi conversando com colegas de outros Estados é que o tipo de golpe muda um pouco de região para região. As vítimas no DF normalmente são funcionários públicos que têm poder aquisitivo um pouco alto. Nos outros Estados, podem ter mais empresários. Conversando com uma delegada do Amazonas, ela contou que por lá eles têm um problema relacionado com posse de terra”, conta.
Outro aspecto é que não necessariamente as quadrilhas aplicam os golpes nos Estados em que estão fisicamente, o que dificulta inclusive a apuração dos crimes. Para evitar cair no golpe do empréstimo consignado, as dicas são entrar em contato com a instituição financeira na qual se fez o primeiro empréstimo e buscar referências da instituição que está fazendo a nova proposta. Além disso, a orientação é fornecer dados.
Investimento com alta rentabilidade
Difundido em todo País, os golpes de investimento com alta rentabilidade normalmente têm funcionamento análogo ao de pirâmides financeiras. Os criminosos, em geral, disponibilizam uma oferta bem acima do valor praticado no mercado e buscam gerar credibilidade em regiões específicas, de forma que passam a ser recomendados por mais e mais pessoas. Quando escalam o lucro com o golpe, somem do mapa.
“Oferecem 10% de lucro ao mês por investimento e obviamente não conseguem quitar isso. Não são regularizados pelo Banco Central, pela CVM (Comissão de Valores Mobiliários), e oferecem ganhos muito acima dos juros normais”, diz Wisllei Salomão. Ele explica que, para passar credibilidade, os golpistas argumentam terem contas em paraísos fiscais e até robôs que fazem investimentos de forma automática.
Segundo Christian Perrone, uma estratégia para evitar cair em golpes desse tipo é analisar a questão relacional. “Tem que sempre levar em consideração com quem você está lidando. Faz sentido enviar a cópia do cartão de crédito? Faz sentido entregar a senha?”, exemplifica. Ele conta que, em certos casos, fazer perguntas básicas a si mesmo já ajuda a elucidar a questão.
Além disso, é sempre mais seguro optar por instituições verificadas não só nas redes sociais, mas reconhecidas por órgãos oficiais. Se algo foge do padrão e, ao mesmo tempo, vem de um benfeitor sobre o qual se conhece pouco a respeito, a recomendação é evitar. “Se algo é muito bom para ser verdade, provavelmente não é verdade”, diz Perrone.
Outros crimes
Para além dos golpes listados, há uma série de outros crimes, inclusive mais antigos, que continuam sendo aplicados no Brasil. Alguns exemplos são o do bilhete premiado, que induz a vítima a achar que é ganhadora da loteria; o do falso sequestro, que solicita quantia em dinheiro por um crime fictício; e até narrativas mais recentes, como o golpe do Príncipe da Nigéria, que vende a informação de que há uma suposta herança para ser entregue. Para retirá-la, contudo, seria necessário fazer uma transferência inicial.
Christian Perrone explica que, em geral, as recomendações para se precaver contra um crime costumam funcionar para outros tipos. Para além da questão relacional, que prega a desconfiança e a observação de detalhes no primeiro contato, ele destaca que há outras duas linhas de estratégias para evitar cair em golpes. Uma é a de prevenção: práticas como verificação de dois fatores e excluir senhas salvas no celular. A outra é a técnica: uso de antivírus e outros softwares que protejam contra spywares.
Nunca se sabe quando e de onde virá o golpe, mas reforçar as defesas diminui os riscos. Além, claro, de compartilhar as dicas e evitar que as quadrilhas façam mais vítimas.
*Com Estadão e Agenda Capital
