Blog

Blog

segunda-feira, 06 de julho de 2020

Tentativas de golpes envolvendo bancos sobem 70% na pandemia

Entre as principais fraudes estão geração de boletos adulterados e invasões

Desde o início de março, quando foi decretada a pandemia do novo coronavírus, as tentativas de golpes financeiros pela internet registraram um aumento de 70% no país, conforme revela um balanço da Febraban (Federação Brasileira de Bancos).
Uma das principais causas para o crescimento nas ocorrências desse tipo de crime é o fato de que, durante o período de isolamento social, um número maior de pessoas passou a utilizar meios digitais para efetuar procedimentos bancários, como transferências e pagamentos de contas.

Outro levantamento, elaborado pela empresa Kaspersky, especializada em segurança digital, mostra que os ciberataques contra dispositivos móveis – como os smartphones – tiveram uma elevação de 124% em março.

De acordo com o cientista social Fabio Assolini, analista de segurança da Kaspersky, há três tipos mais frequentes de fraudes virtuais envolvendo bancos. Uma delas, bastante conhecida, é a do boleto falso. Em uma das modalidades do golpe, os criminosos enviam um vírus ao computado do usuário.

O programa nocivo fica no computador da vítima. No momento em que ela acessa o sistema do banco pela internet para pagar um boleto, esse vírus altera o código de barras, de modo que fique inválido. "Com isso, a pessoa acaba digitando a sequência numérica, que também foi alterada para que o valor pago seja transferido para o golpista", explica Assolini.

Em outras situações, os estelionatários enviam um e-mail à vítima se passando por representantes de empresas, como concessionárias de água e energia elétrica ou companhias de telefonia, para cobrar uma fatura em atraso. Nessas mensagens, é colocado um link para um boleto falso.

Uma das dicas para evitar cair nesse golpe é checar, no momento do pagamento, o nome do beneficiário e o valor da conta. Além disso, verificar se os três primeiros dígitos do código numérico correspondem ao banco emissor. Por exemplo: se o código do banco for 123, a sequência numérica deve começar exatamente com esses números.

Outro tipo comum de fraude é o chamado phishing, que é quando o criminoso rouba dados bancários da vítima para fazer transações. Na maioria das vezes, a quadrilha envia um link que direciona a vítima a uma página falsa, que copia o layout do site original do banco. Quando o usuário digita as informações, elas são repassadas ao golpista.

Além dessas duas modalidades de fraude, existe a invasão ao computador, feita por um software conhecido como trojan. Esse tipo de programa é também é instalado por meio de links falsos, geralmente com chamadas apelativas, como alertas de intimações judiciais inexistentes, por exemplo. Os trojans também podem ser instalados em smartphones. No celular, esses links adulterados podem ser enviados por SMS.

O programa fica instalado na máquina e funciona como se fosse um espião. No momento em que o cliente acessa o site do banco, o criminoso consegue travar a tela e fazer transações com a conta da vítima, sem que ela perceba.

Como evitar

Assolini afirma que uma das orientações para que se evite cair em golpes virtuais é manter um antivírus ativo e atualizado, inclusive no celular. Há opções gratuitas na internet. Além disso, é recomendado que o usuário desconfie quando receber mensagens com links, ainda mais com chamadas alarmantes.

"No caso de fraudes envolvendo cartão de crédito, uma das maneiras de se identificar isso rapidamente é por meio dos recursos dos bancos que avisam o cliente quando uma compra foi feita", alerta. Nessas situações, é possível bloquear o cartão rapidamente, diminuindo o prejuízo com o golpe.

Vítimas devem registrar boletim de ocorrência

O secretário estadual de Defesa do Consumidor, Fernando Capez, orienta as vítimas de golpes cibernéticos que registrem boletins de ocorrência após o ataque. Segundo ele, a medida ajuda a polícia a investigar os casos e encontrar os criminosos.
Capez sugere ainda que as vítimas procurem o Procon, que vai solicitar abertura de um inquérito policial, além de acionar as instituições financeiras para apurar se algo pode ser feito para diminuir o prejuízo ao consumidor.

Ele alerta que, em um primeiro momento, os bancos e demais empresas não podem ser responsabilizados pelos golpes aplicados por criminosos. "A menos que alguma falha no sistema de segurança da instituição financeira tenha colaborado para a fraude. Como no caso, por exemplo, de alguém ligar no banco, passar meus dados e pedir minha senha. Nessa situação, a falha teria contribuído para o golpe e, portanto, haveria responsabilização", explica Capez, que também é diretor-geral do Procon em São Paulo.

Por outro lado, as empresas devem sempre investir em melhorias na segurança de dados, além de informar os clientes sobre prevenção contra práticas criminosas.

Segundo a Febraban, os bancos investem cerca de R$ 2 bilhões por ano em "sistema de tecnologia voltados à segurança da informação, que inclui o desenvolvimento de ferramentas para evitar tentativas de fraudes e garantir confidencialidade dos dados de seus clientes, além de promover campanhas de esclarecimentos à população".

Fraudes financeiras | Como escapar

Com a pandemia de coronavírus, a maior recomendação é para o cidadão evitar ir ao banco, para não correr risco de estar em aglomerações e se contaminar. No entanto, o uso do banco pela internet, principalmente pelo celular, é uma porta para a ação de golpistas

Fique esperto: o Agora mostra quais são os principais tipos de golpes e como se proteger deles Veja os tipos mais comuns de golpes:

Boleto falso: Por meio de um vírus, o código de barras do boleto é alterado de modo que fique inválido. A sequência numérica é modificada para que a transação beneficie o golpista. A forma mais comum do golpe é por meio do envio de um boleto falso a partir de um email fake. Roubo de dados (chamado de phishing): O golpista rouba seus dados bancários por meio um site adulterado, com a aparência da página do seu banco. Geralmente, os criminosos mandam email ou SMS e pedem à vitima que acesse o link enviado para, supostamente, resolver um problema na conta; é aí que a quadrilha obtém acesso às informações Invasão da conta por meio de trojan: O trojan é um programa instalado no seu computador ou celular pelo qual o golpista invade sua conta. Na maioria das vezes, o trojan chega ao dispositivo da vítima por meio de links falsos. No momento em que o usuário acessa o banco pela internet, os criminosos roubam os dados bancários Principais dicas para se proteger

1 – Mantenha o antivírus atualizado: Caso não tenha um antivírus, procure na internet, pois há opções gratuitas. É importante ter um mecanismo de proteção também no celular

2 – Desconfie de links que receber: Tenha atenção especial todas as vezes que vier um link, principalmente aqueles com chamadas apelativas, que tratam sobre intimações judiciais ou problemas na conta bancária. Sempre olhe se há erros de grafia ou outros dados que possam indicar tentativa de fraude

3 – Cuidado ao baixar aplicativos: Utilize a loja oficial do seu sistema operacional e certifique-se de que o programa é o oficial da empresa

4 – Atenção com dados: O banco não entra em contato para pedir o cadastro de favorecido quando são feitas transferências e outras transações. Também não há testes ou estorno de valores nem desbloqueio de cartão por meio do contato feito pelo banco. Isso que dizer que a instituição não te procura para isso, portanto, desconfie se receber email ou WhatsApp tratando desses assuntos

5 – Cheque as informações: Em caso de dúvidas, acesse o site oficial do seu banco ou ligue na empresa para tirar dúvidas

6 – Verifique quem enviou o email: No cabeçalho da mensagem, é possível verificar o endereço virtual verdadeiro da pessoa que te enviou o email. Se não estiver na sua lista de contados, provavelmente trata-se de tentativa de golpe

7 – Ative recursos de proteção: Inscrever-se no banco para receber SMS a cada compra no cartão de crédito, por exemplo, é uma forma de proteção

8 – Tenha cuidado com as senhas: Evite colocar senhas muito óbvias, como data de nascimento ou nome de parentes. Outra dica é variar letra maiúscula e caracteres como números e outros símbolos

9 – Nunca dê o cartão a desconhecidos: Os bancos não enviam ninguém à sua casa para retirar seu cartão ou outros dispositivos. No caixa eletrônico, não aceite ajuda de estranhos e, se for o caso, fale com o funcionário do banco, sem dar o cartão a ele

10 – Em caso de ataques: Procure o banco imediatamente, faça um boletim de ocorrência e comunique o Procon
 

Fontes: Febraban (Federação Brasileira de Bancos), Kaspersky, empresa internacional de cibersegurança, e Procon-SP (Fundação de Proteção e Defesa do Consumidor de SP) 

Categoria: