Por Sthefano Cruvinel, CEO da Evidjuri
Um a cada quatro brasileiros perdeu dinheiro em golpes digitais no último ano, segundo pesquisa ampla da DataSenado
Quem se lembra desse conto do vigário! Uma pessoa encontra uma carteira caída no passeio e olha desconfiada. Uma segunda pessoa aparece e também percebe a mesma carteira e comenta com a outra. Nenhuma das duas assume a propriedade. De repente, surge um terceiro indivíduo alegando ser o dono. Ele abre a carteira e retira um documento que comprova a propriedade. Simula satisfação por ter encontrado seus pertences e promete uma recompensa à dupla que supostamente a havia encontrado. O proprietário então diz para acompanhá-lo até um escritório onde estaria a tal recompensa, em dinheiro.
Uma das testemunhas se entusiasma e incentiva a outra a irem buscar a quantia prometida. Só que essa pessoa, justamente àquela que chegou logo depois que a primeira avistou a carteira no chão, é comparsa do suposto dono da carteira. O resto da história provavelmente você já sabe.
Hoje em dia os golpes estão mais sofisticados e não é mais preciso estar cara a cara com a vítima. Tudo acontece no tempo da vítima, que é atraída para uma situação por meios digitais. Seja um e-mail, uma postagem em rede social, um link que chega por SMS. E quando a pessoa se dá conta de que talvez tenha caído num golpe, já é tarde. O dinheiro foi parar em outra conta bancária, que foi transferida para outra conta e por aí vai.
Em artigos anteriores, já mencionei alguns desses golpes, a prática utilizada e como se prevenir. Mas, chega fim de ano, 13º entrando na conta, Black Friday a todo momento, todo mundo correndo para ir às compras e muitas tentações irresistíveis. Está aberta uma das principais temporadas de caça a novas vítimas.
O golpe do momento é uma mensagem de texto por SMS que alerta a pessoa sobre uma pendência na Carteira Nacional de Habilitação (CNH) relacionada a uma multa de trânsito. Ao clicar no link enviado, a pessoa é direcionada a um site falso da carteira digital e, posteriormente, a uma página também falsa do gov.br. Além de fornecer os dados pessoais, a vítima é levada a baixar uma guia de pagamento de taxa para evitar a suspensão da sua CNH. O golpe já se alastrou para todo o país, tanto que a Associação Nacional dos Detrans (Departamento Estadual de Trânsito) enviou alerta geral com orientações contra a fraude.
Segundo o órgão, já foram registrados golpes em 18 estados e no Distrito Federal. Os Detrans não enviam notificações por SMS, e-mail ou aplicativos de mensagens, nem fazem contato por telefone. Qualquer notificação é feita por vias oficiais, seja pelos Correios, ou publicadas em Diário Oficial e site do Departamento de Trânsito.
Por mais alerta que se faça, os golpes continuam fazendo cada vez mais vítimas. Uma pesquisa feita pelo DataSenado em parceria com o instituto Nexus apontou que um a cada quatro brasileiros afirmou ter caído em golpes digitais e perdido dinheiro, no período de junho de 2023 a junho deste ano. O estudo é considerado o mais amplo sobre o tema no País, tendo ouvido 21.808 pessoas de todos os estados e do Distrito Federal e tem nível de confiança de 95%.
São Paulo é a cidade que teve mais golpes digitais. O estado de São Paulo também liderou as estatísticas (30% das vítimas). Entre os brasileiros que afirmaram que já perderam dinheiro com os golpes digitais, 51% tem renda familiar de até dois salários mínimos, 35% ganha entre dois a seis salários mínimos, e 14% recebe mais de seis. De acordo com a pesquisa, a clonagem de cartão, fraude de internet e invasão de contas são alguns dos golpes mais comuns. Um outro estudo divulgado neste ano pela OLX estima que os brasileiros perderam cerca de R$ 1 bilhão em golpes digitais em 2023.
E aí vem a pergunta que todo mundo faz: “Mas, por que as pessoas continuam caindo em golpes?”. Bem, não é difícil apontar os motivos, porém a questão é mais complexa do que uma mera resposta direta. Enumerar os fatores é como fazer uma lista de supermercado. Você lembra de coisas e anota. Avanço da tecnologia, aprimoramento das técnicas usadas pelos farsantes, rapidez na ação criminosa, esperteza, manipulação psicológica, tentação por ganhar dinheiro fácil e de maneira rápida…a lista não termina.
Fatores emocionais e psicológicos são cada vez mais explorados pelos golpistas. Se algo parece bom demais para ser verdade, muito provavelmente é mentira. Se há urgência num pedido de confirmação, ou pagamento, então corra da proposta na mesma velocidade. Se a tentação de clicar para ver for grande, conte até dez lentamente. Você vai perceber que a sensação de adquirir algo rapidamente reduz à medida que sua mente desvia o foco para outra atividade.
Abaixo, compartilho algumas dicas selecionadas do site Olhar Digital, especializado nesse tipo de assunto e que são de fácil entendimento para ajudar na segurança online. Confira:
Não salve senhas online
O Google possui um sistema de gerenciamento de dados que sugere aos usuários a hospedagem de senhas. Na prática, isso significa que enquanto estiver usando o Google como buscador online e fizer o login em um site, vai aparecer uma janelinha no canto da sua tela perguntando se você não deseja salvar a sua senha; fazer isso descartaria a necessidade de sempre fazer o login de forma manual.
O problema é que, se alguém invadir o seu computador remotamente ou acessar a sua máquina (presencialmente) sem a sua autorização, esta pessoa teria acesso às suas senhas. Uma vez com estas senhas em mãos, o invasor teria pleno domínio dos seus dados de login para entrar nas plataformas que você utiliza, como redes sociais, e-mail, senhas para sites de trabalho, bancos, etc. Portanto, previna-se e não salve as suas senhas online.
Desative o preenchimento automático
Sabe quando você clica num campo de texto para digitar e-mail, CPF ou endereço, e o seu navegador sugere este dado para você automaticamente? Pois bem, o nome disso é preenchimento automático. Apesar de parecer inofensivo, isso carrega o mesmo problema do tópico anterior, mas é ainda mais fácil de ser acessado: qualquer pessoa com pleno acesso ao seu PC pode descobrir os dados sensíveis que você já preencheu (até o número de cartões de crédito e números de segurança destes cartões) e fazer uma cópia para si mesmo para usar mais tarde.
Para evitar dor de cabeça, a sugestão é abrir as configurações do navegador e desativar o recurso do preenchimento automático.
Insira senha em arquivos com dados sensíveis
Muitas pessoas guardam arquivos com dados sensíveis no PC, celular, pen drive, tablet e até em sistemas de nuvem. Coloque camadas extras de proteção nestes arquivos –– o que deve variar de acordo com o local onde você hospedou.
No caso de sistemas de nuvens, o OneDrive oferece um cofre para todos os usuários: o sistema garante uma série de possibilidades para manter os seus arquivos seguros, como senhas, leitura biométrica, reconhecimento facial, verificação em duas etapas, envio de códigos por e-mail, etc.
Não use redes públicas de Wi-Fi
Usar redes públicas de Wi-Fi é um hábito muito comum quando os usuários saem de casa e não têm pacotes de dados para acessar as redes sociais. Acontece que hackers podem utilizá-las para acessar o seu dispositivo e roubar dados, como informações sensíveis (nomes de usuários, senhas, CPF salvo no preenchimento automático do navegador) e arquivos (fotos, vídeos, documentos, áudios).
Primeiramente, saiba que é possível mudar o nome de uma rede e torná-la pública. Isto é, os cibercriminosos podem disponibilizar propositalmente uma rede ao público –– utilizando um nome parecido com o Wi-Fi de um shopping ou praça –– para fisgar as vítimas e depois roubar seus dados. Ou, em um segundo caso, hackear o sistema de uma rede pública e utilizá-la para roubar os dados daqueles que estão conectados.
Use senhas difíceis
Evite datas de nascimento, CPF ou números em sequência, por exemplo. Criar uma senha forte e fora do convencional é essencial para dificultar a vida dos cibercriminosos e ainda proteger os seus dados e arquivos com mais eficácia.
Use letras vogais e consoantes (em caixa alta e baixa), números e caracteres especiais (&, *, $, %, @, !).
Não insira o seu e-mail principal em qualquer lugar
Muitos sites e plataformas exigem que você crie uma conta ou cadastre o seu e-mail para acessar determinado serviço. A não ser que você pretenda utilizar este site ou plataforma todos os dias, nunca utilize o seu e-mail principal. Tenha um e-mail reserva, aquele que você só insere em lugares porque precisa do serviço para uma única vez.
E qual o motivo disso? Porque os sites e plataformas são atacados diariamente, e estes ataques vazam os dados obtidos na deep web ou dark web, o que deixa seu e-mail disponível para hackers praticarem phishing. Se você já recebeu algum e-mail e percebeu que era uma tentativa de golpe, é porque ele vazou na internet junto de várias outras informações.
Verifique endereços de e-mail com atenção
Sempre que receber um e-mail de qualquer tipo de instituição financeira ou provedora de serviços, verifique o endereço do remetente. Não importa se é uma comunicação de cobrança, envio de boletos, ou apenas divulgação de serviços: clique no remetente e verifique se o endereço é oficial.
Endereços falsos apresentam caracteres especiais e alfanuméricos, além de não terem um registro personalizado.
Jamais forneça dados sensíveis pela web
Preste atenção: nenhum banco, jamais, vai entrar em contato com você espontaneamente para que seja feito o envio de dados sensíveis. Por isso, se você recebeu uma mensagem solicitando seu endereço, números de cartões, CPF ou dados bancários, tome muito cuidado. No caso de e-mails, basta verificar o endereço do remetente: os golpistas sempre usam endereços com caracteres aleatórios e alfanuméricos, que são perceptivelmente falsos.
O mesmo aviso vale para ligações, chats ou mensagens de texto no celular. Se houver um problema com sua conta bancária ou cartão, você deve procurar o número oficial de atendimento ao cliente da instituição e ligar você mesmo.
+ Golpe do pix: quase 3 milhões de brasileiros já foram afetados