Tópicos | golpes virtuais

Impulsionada pela maior presença digital da população por causa da pandemia e pela agilidade das transações bancárias, a aplicação de golpes avança no País. Investigações apontam que organizações criminosas também passaram a investir nessa modalidade. Como resposta à alta, as polícias e o Ministério Público dos Estados têm criado, ou mesmo fortalecido, grupos especializados em combater crimes cibernéticos.

O objetivo principal, apontam, é desarticular quadrilhas que estão investindo em aplicar desde golpes do motoboy a invasão em contas de Instagram e WhatsApp. Parte das investigações é incipiente. A tendência, porém, é que se intensifiquem nos próximos anos. Como mostrou o Estadão, só em golpes bancários o volume deve atingir R$ 2,5 bilhões este ano.

##RECOMENDA##

"Há um movimento das facções criminosas em utilizarem certos aparatos tecnológicos para movimentar dinheiro e fazer lavagem de dinheiro. Participam também de esquemas de pirâmide, usando bitcoins e outros ativos", disse o promotor de Justiça Roberto Alvim Júnior, que coordena o CyberGaeco, do Ministério Público do Rio Grande do Sul, um dos Estados que viram os casos de estelionato triplicarem em um período de três anos, segundo dados oficiais.

Atualmente, os crimes de estelionato descritos como mais frequentes no País são o do perfil falso no WhatsApp, em que criminosos se passam por outra pessoa para pedir dinheiro emprestado, e o das falsas vendas no Instagram, em que perfis são invadidos para publicação de anúncios de produtos que não existem. Os tidos como "clássicos", como falsos leilões e ofertas de emprego ilusórias, também seguem sendo aplicados.

Os golpes avançaram principalmente na pandemia, afirma Alvim Júnior, já que mais pessoas passaram a recorrer a soluções digitais. Os criminosos, então, seguiram esse movimento e sofisticaram as ferramentas. "A partir do momento em que o smartphone ficou bem mais popularizado, que se consolidou a rede 4G e os aplicativos de banco permitiram mais ações dos usuários, os golpes passaram a se propagar."

Segundo o promotor de Justiça Mauro Ellovitch, do Ministério Público de Minas Gerais (MPMG), o perfil falso no WhatsApp é o golpe mais recorrente no Estado - foram 32,9 mil registros de estelionato por meio do aplicativo de janeiro a setembro do último ano.

Em ação recente, a Coordenadoria Estadual de Combate aos Crimes Cibernéticos (Coeciber) prendeu uma quadrilha que aplicava golpes do tipo. "Eles usavam como base dados vendidos por empresas de big data para score de crédito", explicou. Após os vazamentos, por infiltrados ou obtidos por meio de hackers, entra em ação um mercado de comercialização de dados entre quadrilhas, o que facilita os golpes.

PERFIL

Muitos dos crimes de estelionato, que dobraram no Estado em três anos, afirmou Ellovitch, são feitos por organizações criminosas estruturadas, algumas delas ligadas a grandes facções. "A gente já identificou quadrilhas ligadas ao PCC (Primeiro Comando da Capital), ao Comando Vermelho. Os crimes cibernéticos são crimes de baixo risco, grande lucro e para os quais o Estado ainda não se estruturou adequadamente para reprimir. O criminoso vê isso como oportunidade, como um mercado a ser explorado."

Como o Estadão revelou em abril, os altos lucros obtidos por quadrilhas que fazem roubos por meio do Pix, ferramenta de pagamento instantâneo, atraíram a atenção do PCC, conforme investigação da Polícia Civil de São Paulo. O Departamento Estadual de Investigações Criminais (Deic) identificou que a facção atua no controle de crimes de transferência de dinheiro com celulares roubados, após rastrear uma célula na Bela Vista, na região central.

"Temos visto desde crimes de estelionato cometidos de forma aleatória a alguns cometidos após vazamento de dados", afirmou o delegado André Junji, da 2.ª delegacia especializada em crimes cibernéticos do Deic. Anteriormente, o departamento contava com apenas uma delegacia especializada em investigações do tipo. Hoje, são quatro. Cerca de 70 policiais trabalham diretamente só com essa modalidade.

As quadrilhas costumam mirar em pessoas com dois perfis: idosos, que estão mais suscetíveis a não ter familiaridade com novas tecnologias, e aqueles que normalmente fazem muitas tarefas ao mesmo tempo. "Esse segundo perfil são pessoas que perceberiam o golpe em situações mais tranquilas. Mas na correria do dia a dia, em que vão fazendo tudo no automático, acabam caindo", disse Douglas Vieira, titular da Delegacia Especializada de Defraudações (Defa), da Polícia Civil do Espírito Santo.

DIFICULDADES

"Vi casos em que os criminosos conseguem disparar de 5 a 6 mil mensagens por minuto para números diferentes, isso para ver quem cai no golpe", afirmou Rafael Alcadipani, professor da Fundação Getúlio Vargas (FGV) e membro do Fórum Brasileiro de Segurança Pública. Como as quadrilhas não precisam estar no mesmo local da vítima, há dificuldades extras para as polícias. "Um sujeito no Rio consegue aplicar um golpe em São Paulo, um sujeito no Acre consegue aplicar um golpe na Bahia. É preciso ter uma regulação muito maior da abertura de contas e uma desburocratização da investigação criminal."

Delegado-chefe da Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal, Giancarlos Zuliani destaca que as quadrilhas especializadas em crimes de estelionato podem ser formadas por membros de diferentes Estados. "A pessoa que manda mensagem é um criminoso, a pessoa que arruma uma conta laranja para receber o dinheiro conta é outra e o líder costuma ser quem conversa com quem faz a fraude e com quem recruta as contas", disse. "Apesar de ter a LGPD (Lei Geral de Proteção de Dados), a gente percebe que na prática existem vários sites vendendo dados das pessoas."

SP LIDERA

Nenhum crime cresce tanto no País quanto os golpes. Dados reunidos pelo Fórum Brasileiro de Segurança Pública apontam que os registros de estelionato praticamente triplicaram em um período de três anos. As ocorrências foram de 426.799, em 2018, para 1.265.065, no ano passado - o que corresponde a 3.465 casos por dia. Em números absolutos, São Paulo lidera. Em termos proporcionais, destacam-se Distrito Federal e Paraná.

No recorte de golpes aplicados especificamente por meios eletrônicos, o aumento registrado no período é ainda maior: o número de ocorrências passou de 7.591, em 2018, para 60.590, no último ano. Apesar da diferença expressiva, a modalidade ainda é considerada muito subnotificada, uma vez que pouco mais da metade das unidades federativas destaca essa variação nas estatísticas.

A mais recente edição do Anuário do Fórum Brasileiro de Segurança Pública, divulgada em junho, aponta que o Estado que mais registrou golpes em 2021 em números absolutos foi São Paulo, com 382.110 notificações - 1.046 casos diários. A Secretaria de Segurança Pública informou também levar em conta boletins com tentativas de aplicar o crime. As informações são do jornal O Estado de S. Paulo.

Embora os sites de namoro online e as redes sociais tenham se tornado ferramentas cada vez mais populares para encontrar amor e amizade, infelizmente essas plataformas também se tornaram ferramentas populares para fraudadores conhecidos como “golpistas do amor” (também chamados de scammers, em inglês). Esses criminosos criam perfis falsos para atrair vítimas, estabelecer relacionamentos românticos e, eventualmente, extorquir dinheiro.

No Brasil, foram mais de 150 milhões de vítimas do phishing, golpe virtual que engana as vítimas com sites e aplicativos falsos que se passam por empresas ou pessoas famosas, apenas em 2021. A estimativa é do dfndr lab, laboratório especializado em cibersegurança da PSafe, divulgada em outubro do ano passado. Ou seja, os números foram apenas parciais.

##RECOMENDA##

Golpes de romance acontecem quando as vítimas são enganadas em relacionamentos "falsos" por fraudadores que pretendem roubar seu dinheiro ou informações pessoais. Os golpistas românticos são especialistas em manipulação social e podem parecer muito convincentes. Muitos dos sinais de um golpista romântico são sutis porque o criminoso está tentando construir confiança antes de explorar a vítima.

“O perfil desses criminosos que praticam esse tipo de golpe é de se mostrarem apaixonados de uma forma muito rápida e avassaladora para em seguida solicitar dinheiro. Esses golpistas costumam estar bem vestidos, falam bem e esbanjam riqueza. Na maioria dos casos, os criminosos estudam os perfis de suas vítimas e coletam informações pessoais, como sua atividade de trabalho, nível de renda, estilo de vida e situação amorosa. Essa coleta de informações é mais fácil devido à superexposição das pessoas em redes sociais”, explica o chefe de comunicação social da Polícia Federal em Pernambuco, Giovani Santoro.

Abaixo, o policial federal detalha características desse tipo de golpe e alerta para a segurança, especialmente das mulheres, no ambiente cibernético.

Tipos de golpes mais comuns:

1. Sextorsão

É aquele no qual o criminoso entra em contato com a vítima afirmando ter nudes ou gravações de momentos íntimos e pede quantias de dinheiro em troca de não revelar as possíveis fotos ou filmagens que possui.

2. Catfish

É quando uma pessoa se passa por outra com o propósito de enganar a vítima emocionalmente ou financeiramente.

3. Golpe do Amor - manipulação emocional

É quando o criminoso após ganhar a confiança amorosa da vítima, abusa dos seus sentimentos para manipulá-las emocionalmente e depois aplicar golpes financeiros pedindo dinheiro sob diversos pretextos.

Dicas de segurança

1. Num início de relacionamento use primeiro a razão e depois a emoção - Usar a razão significa saber todas as informações necessárias da pessoa (onde mora, estuda, trabalha, estado civil, parentes) antes de se envolver afetivamente. Quando se tiver todas essas respostas, só então, é que se deve avaliar se vale a pena se envolver emocionalmente. Quando a emoção vem na frente da razão, o risco de ser enganado(a) é muito maior, porque via de regra quando alguém está apaixonado(a) as defesas contra golpista estão fragilizadas;

2. Se depois de alguns dias ou meses, a pessoa pedir dinheiro, sob qualquer pretexto (doença na família, custos para liberar valores de uma herança, pagar taxas de liberação na alfândega de um presente), não envie, especialmente para alguém com quem não tem certeza de quem é;

3. Perfis falsos utilizam identidade de terceiros, copiando e reproduzindo fotos de pessoas atraentes e muito bonitas para chamar a atenção das vítimas. Por isso se faz necessário, pesquisar as imagens através do Google Images ou TinEye. No caso de redes sociais como Facebook, Twitter ou Instagram, você pode verificar se um perfil é falso com o dfndr lab. Basta copiar o endereço da URL do perfil do qual você desconfia e colar na análise de links do site. Dê preferência aos perfis verificados. O próprio Tinder realiza uma comprovação das fotos postadas no perfil para se certificar de que elas realmente representam a pessoa que as postou;

4. Nunca compartilhe com a pessoa que você está conhecendo informações que podem comprometer você, como fotos ou vídeos com conteúdos íntimos;

5. Se você decidir encontrar alguém que tenha conhecido online, avise algum parente do local e horário e marque sempre em um ponto onde exista grande circulação de pessoas;

6. Para seduzir e enganar suas vítimas, os golpistas muitas das vezes, se passam por estrangeiros bem-sucedidos financeiramente, alegando, ainda, terem boas profissões, especialmente a militar;

7. Fique atento aos erros de português. Golpistas de fora do Brasil usam programas de tradução e, por isso, as frases ficam sem sentido e com erros de concordância.

Crime e penalidades

Os crimes cometidos por tais pessoas são: Estelionato previsto no Código Penal no artigo 171 com penas de um a cinco anos de reclusão. Quando o estelionato é cometido por informações repassadas por terceiros ou pela vítima através das redes sociais e por aplicativo amoroso, a pena é aumentada de quatro a oito anos de reclusão.

Como denunciar?

1. Ao desconfiar das intenções de alguma pessoa se passando por outra, o primeiro passo é denunciar o perfil fraudulento na própria plataforma do aplicativo. Você deve entrar em contato por meio do envio de uma solicitação online, incluindo o motivo da denúncia, o nome do perfil falso, fotos, prints de conversas e qualquer outra prova que você tenha.

2. Faça um Boletim na Delegacia Virtual através do Site da Secretaria de Defesa Social (https://servicos.sds.pe.gov.br/delegacia/) ou em caso de dúvidas, deve entrar em contato pelo telefone (81) 3184.3207. Para os demais estados, uma pesquisa rápida no Google com a pergunta “Delegacia Virtual da Secretaria de Defesa Social de (nome do estado)” já basta para encontrar o canal de denúncia.

Estatísticas

1. O Brasil é um dos países com o maior número de usuários cadastrados no Tinder;

2. Os aplicativos amorosos que mais sofrem com ataques de golpistas no Brasil são o Facebook, Instagram e Tinder;

3. Entre agosto de 2021 até fevereiro de 2022, uma empresa de cibersegurança (dfndr lab) já realizou o bloqueio de mais de 8,5 mil perfis falsos em redes sociais de namoro;

4. Os alvos mais comuns dos golpistas são perfis de pessoas de meia idade e recém-divorciados(as) ou viúvos(as), embora as vítimas possam ter qualquer idade”;

5. Um estudo publicado pelo aplicativo de Happn afirma que os brasileiros são os que mais mentem em aplicativos de paquera.

O Ministério da Justiça e Segurança Pública lançou nesta quarta-feira (11) uma campanha para ajudar as pessoas a identificarem tentativas de golpes virtuais por meio do uso indevido de dados pessoais de consumidores.

Com o slogan “Proteja seus dados. Não compartilhe”, a campanha será feita de forma online, por meio das redes sociais do ministério, alertando consumidores sobre golpes que são aplicados em ambientes virtuais. A previsão é de que ela dure 30 dias.

##RECOMENDA##

De janeiro a julho deste ano, o número de consumidores que tiveram dados pessoais ou financeiros consultados, coletados, publicados ou repassados sem autorização mais que dobrou em relação ao mesmo período do ano passado, segundo o Sistema Nacional de Informações de Defesa do Consumidor (Sindec) e a plataforma consumidor.gov.br.

“Foram 47.413 reclamações em 2021, enquanto em 2020 foram 21.310. O número do primeiro semestre deste ano, inclusive, já supera o total de registros em 2020, que foi de 44.750”, informou o ministério, em nota. A campanha tem o apoio da Autoridade Nacional de Proteção de Dados (ANPD).

O uso mais intenso da internet durante a quarentena fez disparar as tentativas de fraudes e golpes virtuais. Dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital, apontam alta de 394% nas ameaças eletrônicas, na comparação com 2019. Para 2021, a empresa alerta que a entrada do 5G e do Pix, o novo sistema de pagamentos, demanda atenção dos usuários.

Um relatório da empresa sobre as ameaças detectadas no ano passado contabiliza vazamentos de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso, como senhas. Como ameaça, a empresa considera todos os indícios de crimes detectados por seus sistemas que vasculham a internet como um todo, de redes sociais à "deep web". Ao todo, foram 272 milhões de ameaças apontadas.

##RECOMENDA##

Para este ano, há uma crescente preocupação entre especialistas sobre o impacto do 5G no mundo do cibercrime. A tecnologia deve aumentar a quantidade de pessoas e de dispositivos conectados à internet, como equipamentos inteligentes para automatização de casas.

Esses aparelhos inteligentes, se vulneráveis, são usados por hackers para formação de botnets - redes de dispositivos "zumbis" usadas para ataques de sobrecarga. Uma rede como essa, com equipamentos no Brasil, nos EUA e na Nova Zelândia, foi utilizada para gerar instabilidade em serviços do Tribunal Superior Eleitoral (TSE), em 15 de novembro.

"É a mesma questão da pandemia, com mais gente e mais dispositivos conectados, mais gente suscetível e vulnerável. Com relação ao Pix, o raciocínio é o mesmo. Começou forte no Brasil. Estamos de olho em grupos de fraudadores. Quanto mais gente utiliza, maior o interesse deles", disse Maurício Paranhos, diretor de operações da Apura.

As tentativas de golpe na pandemia consolidaram o Brasil como um dos países com mais ocorrência de phishing no mundo. O crime consiste na tentativa de enganar as pessoas para que elas compartilhem dados confidenciais, como senhas e números de cartão de crédito. O golpe costuma se dar por e-mails e mensagens com links maliciosos falsamente atribuídos a grandes organizações.

O phishing foi uma das fraudes mais comuns dentre as detectadas pela Apura (14%). Também tiveram destaque a criação de perfis falsos (28,9%), a manipulação de dados bancários (19,8%) e o vazamento de cartões de créditos (15,1%).

Alvo

Em 2020, o Brasil se tornou alvo de hackers. Para além dos ataques com alta repercussão contra TSE, Superior Tribunal de Justiça (STJ), Embraer e outros órgãos, o Gabinete de Segurança Institucional (GSI) da Presidência registrou 24 mil notificações de ameaças em órgãos públicos. Mais do que dobrou a quantidade de vulnerabilidades encontradas em órgãos públicos, de 1.201 para 2.519, de 2019 a 2020.

As ações hackers causam transtornos a usuários de internet e são atividades altamente lucrativas para cibercriminosos. Segundo a Apura, operadores de ransomware - espécie de vírus similar ao utilizado contra o STJ - tiveram lucro de mais de US$1 bilhão em 2020.

Os recursos são arrecadados com pedidos de resgates de dados sensíveis sequestrados por criminosos. Há no mundo ao menos 15 gangues especializadas nesse tipo de ataques.

Pouco após a ação contra a STJ, as primeiras informações, atribuídas à PF, davam conta de que os atacantes teriam pedido resgate para devolver dados que foram roubados e criptografados. Na quinta-feira, a Corte informou ao Estadão que não houve requisição de valores.

Na hipótese de restar comprovada a inexistência da extorsão, o fato pode reduzir ainda mais o leque de crimes nos quais os responsáveis pelo ataque, considerado pelo próprio STJ "o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade", poderão ser enquadrados. Hoje, os principais dispositivos previstos na legislação para invasão de sistemas informáticos estabelecem não mais do que um ano de detenção.

No início de novembro, o ataque hacker paralisou o julgamento de ao menos 12 mil processos do STJ por uma semana. Os criminosos ganharam acesso, inclusive, a dados de processos sigilosos. Ainda não há clareza sobre a extensão e consequências do ataque. Questionado sobre os impactos, a Corte informou apenas que a situação "poderá ser melhor elucidada após a conclusão do inquérito que tramita em sigilo na Polícia Federal".

As informações são do jornal O Estado de S. Paulo.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando