Neste artigo vamos tratar sobre os principais tipos de fraudes em ambientes online e offline, bem como sobre como podemos nos prevenir e prevenir também nossas empresas e familiares. A seguir detalhamos algumas das fraudes mais comumente aplicadas, para que você conheça e possa se prevenir.

Pishing. Você já ouviu falar de pishing? Se não está associando o nome à prática, vamos detalhar aqui do que se trata esse tal de pishing, ok? Bom, o phishing é basicamente, uma enganação. Ou seja, é uma estratégia criada para enganar uma ou mais pessoas com o objetivo de levar vantagem, geralmente mediante fraude. Ocorre que nos últimos anos, diferentes técnicas de enganação (phishing), foram utilizadas e aprimoradas pelos cibercriminosos.

As formas de agir são as mais criativas. Dentre essas, uma bastante comum é quando esses criminosos constroem páginas falsas de sites, criando um ambiente virtual fraudulento com o objetivo de captar dados e "roubar" virtualmente. Só no brasil, a estimativa é de que mais de 1.500 casos de tentativas de fraudes aconteçam diariamente. 

E o phishing é uma das muitas modalidades de crimes virtuais. Pelo método, as vítimas passam pelas seguintes situações: têm seus dados coletados involuntariamente; oferecem seus dados sem perceber que se trata de um golpe; ou caem em uma página falsa e realizam uma "compra".

Mas há situações de pishing que são realizadas no mundo offline também. Quer um exemplo? Algumas quadrilhas se especializaram há alguns anos em falsificar multas de velocidade de fotossensores. Funciona assim: Eles fazem fotos de veículos trafegando em uma via onde realmente funcionava um fotossensor de velocidade ou “pardal” e, com a imagem do veículo, imprimem uma falsa notificação de multa já com o boleto para pagamento, enviando a “multa” ao endereço da vítima.

Nesse caso, o motorista pensa que está pagando uma multa ao departamento de trânsito, mas o código de barras aponta para uma conta corrente de um dos comparças da quadrilha ou até para uma conta de uma pessoa que sequer sabe que está sendo – também – vítima do golpe, ao ter sua conta movimentada de modo indevido, já que a quadrilha já sequestrou aquela sua conta.

Você pode então perguntar: como os golpistas sabem o endereço da vítima? Atente para o fato de que – na maioria dos casos de quadrilhas do tipo – há uma pessoa infiltrada no órgão público ou empresa que facilita o acesso a dados que deveriam ser sigilosos. É por isso mesmo que recomendamos a realização do curso:

CURSO LGPD – LEI GERAL DE PROTEÇÃO DE DADOS – APLICAÇÕES E BOAS PRÁTICAS

A seguir detalhamos outros de muitos golpes que se multiplicam na internet e até fora desse ambiente virtual. Vamos analisar algumas das sete fraudes eletrônicas mais comuns a seguir:

1.: Notificações falsas de redes sociais: Os falsários enviam – online - notificações falsas com aparência de pertencerem a mídias sociais populares, geralmente sobre novos amigos, atividades, comentários, curtidas, entre outros. Essas mensagens normalmente são dificilmente distinguíveis das reais, com uma diferença: Carregam um link de phishing, o qual nem sempre é fácil de notar. Ao clicar nesse link, o usuário geralmente acaba inserindo seus dados de login e senha em uma página falsa.

Uma variante comum dessa prática são mensagens de mídias sociais que alegam a detecção de atividades suspeitas na sua conta, ou que uma nova ferramenta foi adicionada, e que necessita de consentimento, sem o qual o usuário seria bloqueado. Seja qual for o caso, a mensagem possui um botão que direciona para uma página de phishing para fazer login. Para saber como se proteger, recomendamos o curso:

CURSO CERTIFICAÇÃO DIGITAL E SEGURANÇA DA INFORMAÇÃO

2.: Banking Phishing: Aqui o objetivo do pishing é obter os detalhes da conta corrente ou do cartão de crédito do usuário. Essa fraude é ainda mais comum. Mensagens falsas podem ser enviadas em nome de bancos ou sistemas de pagamento. os assuntos de mensagens mais comuns alegam tratar de bloqueio ou “atividade suspeita” na conta pessoal do cliente. Sob o pretexto de restaurar acesso, por meio de confirmação de identidade, ou cancelar transações, o usuário é induzido a inserir as informações de seu cartão, inclusive o código de segurança em um site falso do banco. A partir do momento que recebem os dados, os criminosos sacam dinheiro da conta da vítima imediatamente.

3.: Notificações falsas de serviços ou lojas populares: da mesma forma, notificações falsas são criadas sob o nome de lojas online populares; serviços de entrega; sites de reserva; plataformas multimídia; sites de busca de empregos; dentre outros serviços online. Os cibercriminosos se valem das chances de suas mensagens de spam atingirem pelo menos alguns usuários de tais serviços, os quais, sem pensar muito, podem acabar acessando a armadilha. Novamente: o que eles querem são seus dados cadastrais e principalmente suas senhas.

4.: Notificações falsas de serviços de e-mail: As quadrilhas de crackers usam esse tipo de golpe para obter nomes de usuário e senhas para serviços de e-mail. Um dos mais frequentes golpes aplicados é o seguinte: o usuário recebe um e-mail induzindo-o a restaurar sua senha ou aumentar o espaço disponível em sua caixa de e-mail, supostamente cheia. Nesse caso, o link de phishing promete um aumento expressivo na capacidade, algo tentador e pouco suspeito na era de crescimento acelerado dos armazenamentos de nuvem.

5.: Golpe do “consórcio contemplado”: Um dos tipos de golpes mais antigos ocorre até fora da web. Aqui a vítima é levada a acreditar – por meio de uma ligação telefônica - que, pagando uma comissão, vai entrar em um consórcio já sorteado, saindo com a carta em mãos para adquirir o bem. Variantes desse golpe podem solicitar dados cadastrais sigilosos, como nome e endereço completo, cpf, dados bancários etc.

6.: Clonagem do WhatsApp: Se alguém lhe pedir para repassar um código de 4 dígitos que lhe será enviado por SMS, ligue o alerta imediatamente. Esse é o modus operandi sempre que os criminosos desejam sequestrar sua conta de WhatsApp. Para sua segurança, instale a confirmação de duas etapas e jamais repasse códigos de SMS a terceiros. Essa informação será usada para instalar seu número de WhatsApp em outro aparelho, deixando você sem o acesso ao mensageiro eletrônico. A partir daí, os criminosos começarão a passar mensagens em seu nome pedindo dinheiro, a ser depositado, claro, em contas que eles têm controle.

7.: Fraudes usando o PIX: O início de operação do PIX em novembro de 2020 também marca o começo de uma variedade de táticas ardilosas para fraudar os menos atentos. Os órgãos de controle, fiscalização e repressão já registram diversos “modelos” de armadilhas visando o roubo de recursos. Aqui o modelo de ataque é baseado em pishing e, portanto, as recomendações dadas até aqui são reforçadas.

CURSO GESTÃO E SEGURANÇA DA INFORMAÇÃO

A lista dos tópicos e técnicas favoritas dos golpistas não acaba aqui, entretanto os sete métodos descritos acima são os mais eficientes e por conseguinte, mais comuns. Então, como evitar cair nessas armadilhas? o melhor conselho é ter cuidado. Porém, isso é muito vago, vamos ao que interessa:

Atenção: Ao receber uma notificação de empresa ou serviço, verifique se foi enviado de um endereço legítimo. muitos golpistas criam endereços eletrônicos quase iguais aos verdadeiros. Vamos a alguns exemplos? você recebe um link supostamente do Banco do Brasil. Mas, olhando com atenção, percebe que o endereço da página é o seguinte: www.bb-autoatendimentos.tk . Ou seja, esse não é um site do Banco do Brasil. O sufixo ao final “.tk” indica que o site está localizado fora do Brasil, mais especificamente em Toquelau, que é um minúsculo arquipélago localizado no Oceano Pacífico, sob administração da Nova Zelândia.

Aqui a dica mais valiosa é: não clique no link enviado. O que fazer, então, numa situação como essa descrita acima, na qual você recebe uma mensagem – supostamente do Banco do Brasil - informando que foi detectada uma “atividade suspeita” na sua conta corrente? Simples! Em vez de clicar direto no link enviado, procure ligar para o SAC do banco e perguntar se há realmente algum problema em sua conta.

A Unieducar – atenta a esse tipo de demanda – desenvolveu uma série de CURSOS ONLINE EM SEGURANÇA DA INFORMAÇÃO

Ao se matricular nesses cursos online, além das aulas você tem acesso a uma série de materiais sobre esses diversos tipos de golpes. Bom, pessoal, essas são as informações preliminares sobre esse assunto. Espero que sejam bastante úteis essas dicas de prevenção. Aproveite para compartilhar esse artigo com amigos, colegas e familiares. E, se surgirem dúvidas, me envia um e-mail, ok? até a próxima!

Prof. Juracy Soares - e-mail: juracy.soares@unieducar.org.br
Fundador da Unieducar Universidade Corporativa. Doutor em Direito; Mestre em Controladoria; Especialista em Auditoria; Graduado em Direito e Contábeis. Certificado em Docência do Ensino Superior; Pesquisador em e-Learning. Editor-Chefe da Revista Científica Semana Acadêmica. Professor universitário e palestrante internacional. Escritor, autor do livro Enriqueça Dormindo.