Presente na vida de quase todos os brasileiros, o celular tornou-se um dispositivo fundamental para o dia a dia, não apenas para as chamadas telefônicas, como também para outros usos, como fotos, agenda, GPS, redes sociais e até transações bancárias disponíveis 24 horas por dia, 7 dias por semana. Tanta praticidade atrai a atenção dos bandidos para a prática de golpes.
As abordagens que ocorrem por ligações, e-mails, SMS, mensagens em aplicativos através de engenharia social, usam técnicas para enganar o indivíduo e fazer com que ele forneça informações confidenciais, como senhas e números de cartões induzindo a falsos procedimentos de segurança e transações financeiras para o golpista.
“O cliente deve tomar muito cuidado com ligações recebidas de estranhos, pedidos de dinheiro, mensagens em e-mails, SMS e aplicativos de mensagens, promoções tentadoras com produtos muito abaixo do preço e promessas de ganho fácil. Pare, pense e desconfie sempre, porque pode ser golpe”, afirma José Gomes, diretor do Comitê de Prevenção a Fraudes da Febraban.
“Sempre tenha em mente: os bancos nunca ligam e pedem para que clientes façam estorno de transação, transferências, Pix ou qualquer tipo de pagamento para supostamente regularizar problemas na conta”, acrescenta Gomes.
Sobre os aplicativos bancários, a Febraban informa que eles são seguros e os dados de uso não ficam armazenados nos aparelhos. Os aplicativos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização.
Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente. Além disso, as transações estão protegidas por token, biometria facial/digital ou outro fator de segurança randômico que o banco do cliente ofereça.
A Febraban orienta que seus clientes utilizem sempre as ferramentas de segurança disponíveis em seu celular, tais como bloqueio de tela inicial, biometria facial/digital e o bloqueio automático de tela.
Além disso, recomenda que o cliente baixe o aplicativo Celular Seguro, do Ministério da Justiça, uma nova ferramenta que foi desenvolvida para combater fraudes de forma rápida por meio do bloqueio de aparelhos celulares em casos de perdas, furtos e roubos. Os bancos e sua operadora telefônica são alertados, bloqueiam o acesso remoto às contas e ao sinal do aparelho.
Saiba mais sobre golpes de engenharia social aplicados por meio de celulares:
Golpe do 0800 ou da falsa URA
Golpistas estão enviando mensagens para o cliente informando sobre uma transação suspeita de valor alto, solicitando que ele entre em contato com uma suposta central de atendimento para esclarecer a questão. No texto da mensagem aparece um número 0800, que supostamente seria uma central telefônica de um banco ou de uma área de cartões de crédito. Eles se utilizam dessa técnica para trazer maior credibilidade para mensagem.
Realizam também ligações telefônicas com uma gravação simulando as URAs (Unidade de Resposta Audível) das instituições financeiras. Na mensagem, o golpista usa o nome de alguma instituição financeira em mensagens como por exemplo:
Compra aprovada no valor R$ 10.000,00 em loja exemplo.br no dia 14/02/2024. Para confirmar digite 1. Caso não reconheça, ligue para 0800 000 0000.
Ao falar com a falsa central, o golpista diz que a transação está em análise e, que por isso, ainda não aparece na fatura do cliente. Para cancelar a falsa operação, o golpista induz a vítima a fazer uma transação ou fornecer dados pessoais, como número de conta e senha.
Como evitar
O cliente nunca deve fazer ligações para números de telefone (0800) recebidos por mensagens. Se tiver alguma dúvida, ele deve ligar para os canais oficiais de seu banco ou para seu gerente. A Febraban esclarece que os bancos ligam para os clientes para confirmar transações suspeitas, mas nestas ligações nunca pedem senhas, token, dados pessoais, estorno de transações, transferências, Pix ou qualquer tipo de pagamento para supostamente regularizar problemas na conta.
Golpe da Tarefa
Criminosos têm usados os aplicativos de mensagens e oferecido às vítimas uma oportunidade para ganhar dinheiro rápido e de forma fácil em troca da realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais. Conhecido como “golpe da tarefa” ou “golpe da renda extra”, a vítima recebe uma mensagem do golpista que se apresenta como um funcionário de uma empresa de marketing digital que está selecionando interessados para trabalhar de maneira online.
Afirma que o objetivo é ajudar comerciantes a melhorarem o reconhecimento e a exposição de seus produtos na internet e que a atividade principal do trabalho é fazer pequenas tarefas diárias. Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. No começo, o usuário faz as tarefas e o golpista até deposita dinheiro na conta da vítima para gerar credibilidade, mas sempre em valores baixos.
No entanto, chega um momento em que é preciso pagar para poder participar. O golpista alega que o participante recuperará o dinheiro no mesmo dia, e assim o golpe é aplicado. Bloqueiam o usuário do grupo e somem, levando a vítima a ter um grande prejuízo.
Como evitar
Sempre desconfie de proposta de trabalho que você tenha que pagar ou com promessas de vantagens exageradas. Jamais faça transações com a finalidade de garantir uma oportunidade ou um negócio.
Golpe da clonagem no Whatsapp
O criminoso envia mensagem pelo app fingindo ser de empresa em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Com isso, conseguem replicar a conta de WhatsApp em outro celular e enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado.
Como evitar
Uma medida simples para evitar clonagem é habilitar, no aplicativo, a opção “Verificação em duas etapas”:
IOS – Configurações > Conta > Confirmação em duas etapas > Ativar > Crie uma senha PIN de 6 dígitos
Android – Ajustes > Conta > Confirmação em duas etapas > Ativar
Nunca informe o código de segurança do seu WhatsApp.
Golpe de engenharia social com Whatsapp
O criminoso escolhe uma vítima, pega sua foto em redes sociais e descobre os contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência/pagamento, dizendo estar em alguma situação de emergência.
Como evitar
A Febraban alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. Não faça qualquer tipo de transação até falar com a pessoa que está solicitando o dinheiro por outro meio, como ligação de vídeo.
Golpe do Phishing
O phishing, ou pescaria digital, visa obter senhas e dados pessoais do usuário. Geralmente acontece por e-mails recebido de supostos bancos com mensagens que afirmam que a conta do cliente está irregular, que o cartão ultrapassou o limite, atualização de token ou ainda sobre a necessidade de instalação de um novo software de segurança. Também acontecem em aplicativos de mensagens, redes sociais que induzem o usuário a clicar em links maliciosos e páginas falsas na internet que levam a pessoa a digitar senhas e/ou dados pessoais.
Como evitar
Ao acessar um site, sempre verifique na barra do navegador se o endereço da página está correto. Não clique em links ou anexos de e-mails de remetentes desconhecidos. Para garantir, digite o endereço oficial da página que deseja acessar direto no navegador.
Sempre prefira comprar em sites conhecidos, e nunca use computadores públicos para comprar algo no comércio virtual. Ao receber ligações ou mensagens, não repasse a outra pessoa nenhum código fornecido para permitir autenticar alguma operação. Em caso de dúvida, não clique.
Golpe do acesso remoto
Neste golpe, também conhecido como Golpe da Mão Fantasma, o fraudador entra em contato com a vítima se passando por um falso funcionário do banco. Usa várias abordagens para enganar o cliente e envia link para a instalação de um aplicativo que irá solucionar o suposto problema. O aplicativo é um malware (um software maligno) que dará acesso ao celular.
Como evitar
O banco nunca solicita a instalação de aplicativo em seu celular para supostas regularizações na conta.
