- Crimes no WhatsApp e outros meios digitais estão em alta, por meio de perfis falsos ou da clonagem de contas
- Vítimas têm suas contas bancárias vasculhadas por criminosos e reclamam de falta de ressarcimento e apoio de bancos
- Contratação de seguros para riscos cibernéticos cresceu 880% em cinco anos entre grandes empresas, mas PMEs e pessoas físicas ainda estão vulneráveis
Em maio, a paranaense Ana Luiza Sobral*, 50, dona de uma empresa de telenfermagem que auxilia no atendimento virtual de médicos, recebeu uma mensagem de sua irmã e sócia. Era um número de celular diferente, embora com a mesma foto e maneira de escrever, pedindo para que fizesse o pagamento para um fornecedor em R$ 2,1 mil via PIX. Sem pensar muito, atendeu ao pedido. Mas, ao encaminhar o comprovante, errou e enviou ao número antigo da irmã, descobrindo assim que havia caído em um golpe no WhatsApp.
- Leia mais: Na mira de ataques cibernéticos, empresas de capital aberto ainda mostram vulnerabilidades
Classificado como estelionato eletrônico pelo Fórum de Segurança Pública (FSP), esse tipo de crime saltou 8,2% somente em 2023 em relação ao ano anterior. De 2018 até o ano passado, as queixas de perdas financeiras oriundas desse tipo de ocorrência, registradas no Brasil, passaram de 7.591 para 235.393, alta de 3.101% ou crescimento superior a 30 vezes no período. Os números dão apenas uma dimensão do problema, mas ainda não captam toda a realidade, visto que Estados como Ceará, Rio de Janeiro, Rio Grande do Norte e São Paulo não diferenciam o crime na modalidade física e virtual.
Leia também
Ainda que crimes no WhatsApp estejam em alta, por meio de perfis falsos ou da clonagem de contas, Sobral afirma que não recebeu suporte do Banco do Brasil (BBSA3), no qual é correntista como pessoa física e jurídica. Ela conta que imediatamente buscou ajuda. “Por telefone, me encaminharam de uma área para outra o tempo todo e nisso foram cerca de 40 minutos, mas não conseguiram me auxiliar”, resume.
Publicidade
Conteúdos e análises exclusivas para ajudar você a investir. Faça seu cadastro na Ágora Investimentos
Ao se deslocar para uma agência próxima, descobriu que o valor transferido não estava mais na conta de destino. Por isso, a enfermeira ouviu de seu gerente que nada a mais poderia ser feito e que não haveria ressarcimento do valor, visto que ela enviou o PIX. “Foi uma experiência muito estressante, porque de vítima eu passei para culpada. Já tem toda a carga emocional por ter sofrido um golpe, e ainda vem o gerente responsabilizar apenas você”, relembra. Três meses depois, Sobral foi alvo de um novo estelionato eletrônico que, novamente, atacou as suas finanças.
“De vítima eu passei para culpada. Já tem toda a carga emocional por ter sofrido um golpe, e ainda vem o gerente responsabilizar apenas você.” Ana Luiza Sobral, 50 anos
Ao E-Investidor, o Banco do Brasil explica que, devido ao sigilo bancário, não comenta sobre casos específicos de fraudes financeiras sofridas por clientes. Apesar disso, em nota, o banco afirma que “acolhe todas as contestações apresentadas pelos clientes e estas são analisadas por uma equipe especializada, considerando o seu contexto e buscando oferecer as soluções mais adequadas para cada situação”. Além disso, frisa que a atendimento para notificações sobre golpes ou fraudes pode ser realizado pelo app BB e pela central de atendimento telefônico, 24 horas por dia, ou presencialmente nas agências em todo o País.
Golpes financeiros avançam contra pessoas físicas e pequenos empreendedores
No Brasil, golpes financeiros praticados por meio de dispositivos eletrônicos foram tipificados como crimes nos artigos 154 e 155 do Código Penal a partir de 2012. Nove anos depois, a Lei 14.155 de 2021 tornou mais grave a violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, com penas de multa e de reclusão de até oito anos.
Enquanto isso, outro ordenamento jurídico sobre a segurança online saiu do papel: a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020. Além disso, hoje, no Senado, o Marco legal da Inteligência Artificial é debatido pela Comissão Temporária Interna, enquanto a Subcomissão Permanente de Defesa Cibernética estuda a criação de uma agência governamental.
“São avanços, devemos reconhecer. Só que os criminosos evoluem mais rápido e ainda há falhas na responsabilização deles”, explica Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital. Muitos dos bandidos que aplicam golpes virtuais hospedam seus sites fora do Brasil ou fazem uso de dispositivos que trocam suas localizações para outros países.
O advogado ainda aponta para a necessidade de uma maior conscientização da segurança cibernética, sobretudo da proteção às finanças. “Não só pessoas, mas principalmente empresas — e justamente devido à ‘falha humana’ — são alvo desses criminosos. Os criminosos atuam com sequestro de dados, fraudes financeiras, roubo de propriedade intelectual e até segredos industriais”, diz Coelho.
Pessoas físicas e jurídicas sob a mira de fraudes online
No segundo golpe sofrido, Ana Luiza Sobral teve a conta corrente jurídica como foco dos estelionatários. “Sou a administradora da empresa junto com a minha irmã. Uma pessoa me ligou dizendo que era da Caixa Econômica Federal e precisava de informações para atualizar minha conta corrente, se não haveria o cancelamento”, conta. “A pessoa me orientou entrar em uma opção do aplicativo, que eu não conseguia, então me enviou um link por SMS. Quando cliquei, a tela do meu celular apagou e percebi que era um novo golpe.”
A enfermeira afirma que teve os aplicativos dos dois bancos vasculhados pelos hackers, que fizeram transferências via PIX, pagaram boletos e sacaram o limite disponível no cheque especial. Lá se foram mais R$ 3 mil e, para Sobral, tudo estava arquitetado. “Entraram na minha conta física do BB, mandaram o que tinha para a conta pessoa jurídica, então entraram na minha conta PJ e pagaram uma fatura para outra conta PJ”, explica.
Publicidade
O impacto financeiro em seu bolso não foi completamente sanado. No caso do Banco do Brasil, houve ressarcimento apenas do uso do cheque especial, com o reconhecimento da fraude financeira registrada em boletim de ocorrência. Em relação à Caixa Econômica, na qual também tem uma conta de habitação, ela afirma que não houve qualquer ressarcimento.
Ao E-Investidor, a Caixa Econômica afirma que em caso de movimentação não reconhecida em contas pelos clientes, é possível realizar pedido de contestação em uma das agências do banco, portando CPF e documento de identificação. As contestações são analisadas de forma individualizada e considerando os detalhes de cada caso.
“A Caixa monitora ininterruptamente seus produtos, serviços e transações bancárias para identificar e investigar casos suspeitos de fraudes e golpes. O banco destaca que possui estratégia, políticas e procedimentos de segurança para a proteção dos dados e operações de seus clientes e dispõe de tecnologias e equipes especializadas que visam mitigar o risco de segurança em seus processos e canais de atendimento”, disse a instituição por meio de nota.
Além disso, o banco reforça que atua conjuntamente com a Polícia Federal e demais órgãos de segurança pública na identificação e investigação de casos suspeitos, junto a prevenção e combate a fraudes e golpes. “O banco orienta aos seus clientes a não clicar em links ou acessar sites suspeitos. Esses links podem redirecionar para cobranças falsas ou fazer com que se compartilhe informações pessoais e bancárias com um fraudador. Caso perceber sites ou links suspeitos, desconfie e denuncie enviando uma mensagem para o e-mail [email protected].”
Publicidade
Já o Banco do Brasil diz que investe constante em ações de conscientização sobre os principais golpes e fraudes financeiras. “Além de campanhas publicitárias — com filmes em TV aberta, spots em rádios, peças em mídia exterior, redes sociais, cinemas e shows —, o BB disponibiliza conteúdo com orientações e dicas em seus principais canais de comunicação e relacionamento.”
Seguro cibernético em resposta aos ataques hackers
No Brasil, a contratação de seguros para riscos cibernéticos cresceu 880% entre 2018 e 2023, segundo a Federação Nacional de Seguros (Fenaseg). “Destinado, principalmente, às empresas grandes, com maior grau de maturidade digital”, explica Alberto Leite, CEO da FS Security. Segundo ele, há apólices com coberturas para serviços forenses para comprovação de danos, consultorias de cibersegurança e serviços de recuperação de dados.
- Apagão cibernético: conheça a Crowdstrike, empresa responsável pelo caos mundial
Alexander Coelho, da Godke Advogados, frisa que as opções de segurança às pequenas e médias empresas, bem como pessoas físicas, nem sempre são eficazes em sanar os danos de um ataque hacker. “No caso de fraudes financeiras, os bancos oferecem proteção aos clientes. O entendimento da Justiça é de que a segurança das contas é responsabilidade do banco”, afirma. Mesmo assim, a Superintendência de Seguros Privados (Susep) publicou recentemente, em 28 de agosto, a portaria 8.323, constituindo um grupo de trabalho para discutir e elaborar, em 60 dias, estudos técnicos sobre novos seguros voltados à economia digital.
- Alerta de fraude: como escapar dos 5 golpes que mais fazem vítimas
Ao E-Investidor, Ana Luiza Sobral revela que desconhecia sobre a existência dos seguros com cobertura a riscos cibernéticos e golpes online, mas contrataria uma apólice se o valor fosse acessível. “A minha empresa é pequena, por isso não seria possível [se o valor mensal a ser pago for alto]. Mas, veja, mesmo sendo PME, estou sob risco, então não é algo que descarto.”
Como evitar os golpes que mais fazem vítimas online?
Não apenas Sobral, mas a maioria dos brasileiros alvos de ataques hackers e outros tipos de golpes online têm seus aplicativos bancários vasculhados. Por isso, a Federação Brasileira de Bancos (Febraban) listou os principais golpes praticados por ligações, SMS, e-mails e aplicativos de mensagens, anúncios de promoções e possibilidades de ganhos fáceis, responsáveis por gerar estragos nas finanças.
Nesta reportagem, a entidade explicou quais são as principais fraudes que atingem as finanças dos brasileiros e como evitá-los. Veja a seguir:
- Golpe do 0800: através do envio de mensagens, os clientes são informados sobre uma transação suspeita de valor alto. O golpista solicita que a vítima entre em contato com uma falsa central 0800 para resolver o problema. No caso de mensagens suspeitas, a recomendação é se dirigir a uma agência próxima ou entrar em contato com a central telefônica disponibilizada nos canais oficiais do banco.
- Golpe da tarefa: por meio de aplicativos de mensagens, criminosos prometem dinheiro fácil em troca de tarefas simples na internet, como curtir e comentar em publicações. Para ganhar confiança, fazem pequenos depósitos nas contas das vítimas, mas depois exigem pagamento para continuar participando, prometendo reembolso imediato. Após o pagamento, a vítima é bloqueada do grupo e perde o dinheiro investido.
- Golpe da clonagem no WhatsApp: ao usar, falsamente, o nome de empresas conhecidas, golpistas pedem o código de segurança da vítima, enviado por SMS, alegando o uso para atualização ou manutenção de cadastro. Com o código, clonam o WhatsApp da vítima em outro celular e pedem dinheiro emprestado aos seus contatos.
- Golpe do phishing: técnica de fraude online que rouba senhas e dados pessoais dos usuários. Isso geralmente ocorre por meio de e-mails falsos de bancos ou mensagens em aplicativos e redes sociais, que induzem a pessoa a clicar em links maliciosos ou acessar páginas falsas, onde são solicitadas a inserir suas informações pessoais.
- Golpe do acesso remoto: o fraudador finge ser um funcionário do banco e engana a vítima com várias táticas, persuadindo-a a instalar um aplicativo que supostamente resolveria um problema. Mas na verdade, esse aplicativo é um malware que permite ao criminoso acessar o celular da vítima.
*O nome da vítima foi trocado para Ana Luiza Sobral a fim de manter o sigilo de sua identidade.