Ciro José Callegaro
A evolução tecnológica permitiu a popularização dos serviços bancários e democratização do acesso aos produtos financeiros, especialmente por meio da facilitação de abertura de contas virtualmente, com a substituição gradual das operações financeiras em espécie por operações financeiras imediatas, pelo meio digital (como a transferência via PIX, e o pagamento de boletos on-line).
Em que pese as instituições financeiras se empenhem em garantir que os serviços prestados sejam seguros, infelizmente também têm se popularizado diversos “golpes”, que se valem dos mesmos serviços legítimos, e também de engenharia social, para ludibriar as pessoas a realizarem operações financeiras indesejadas, fraudes como o golpe do pix, da substituição do cartão, do boleto falso, dentre outros.
A sofisticação dos criminosos tem passado também pela criação de narrativas em que a vítima é orientada até a abrir novas contas bancárias, e contratar serviços como cartões de crédito e empréstimo, que serão apropriados pelos fraudadores.
O modus operandi é bem variado, e a seguir trazemos quatro exemplos, sendo certo que a cada dia surgem novas modalidades:
Os golpistas contatam as vítimas por whatsapp ou por e-mail, se fazendo passar por um parente, amigo, contato comercial, fornecedor, etc. Para justificar o “novo” número (no caso de parentes ou amigos), aduzem qualquer problema com o aparelho telefônico, que inclusive está dificultando o acesso ao app do banco, e assim solicitam que a vítima faça determinados pagamentos (pix, boletos, etc.), para posterior reembolso.
Nota: Não é possível confiar em áudios e ligações por áudio e vídeo, já que atualmente, com a IA, os criminosos conseguem mimetizar diversos comportamentos, e modular a voz.
Os golpistas enviam um e-mail falso, se fazendo passar por fornecedor regular, tentando ao máximo manter a identidade visual do fornecedor (cores, logos, endereço de e-mail semelhante, etc.). Outra variação consiste em violar a segurança do dispositivo da vítima, acessar os e-mails recebidos que contenham boletos (de contas legítimas), e emitirem novo boleto de mesmo valor, porém endereçado a conta “laranja”, substituindo o e-mail da caixa de entrada, ou enviando outro e-mail à vítima, com o novo boleto. O e-mail parecerá ter vindo do fornecedor regular, pois o fraudador consegue mascará-lo.
Os golpistas contratam um empréstimo em nome da vítima. Quando creditado o dinheiro, entram em contato, aduzindo que se trata de erro, e convencem a vítima a transferir os valores.
Pagamentos por cartão de débito e crédito também são passíveis de fraude: os golpistas podem adulterar a tela da máquina, de modo a esconder o valor (assim, R$ 3.999,00 vira R$ 99,00, por exemplo), simular falha na máquina para registrar a senha numérica do cliente, e mesmo promover a troca do cartão da vítima por outro semelhante.
Usualmente, os golpes são direcionados às pessoas que, por qualquer motivo, estejam mais vulneráveis (crianças e idosos), são acompanhados de apelos que elevam o grau de ansiedade (impedindo o raciocínio claro), como, por exemplo, o pedido de pagamento de uma determinada taxa para garantir o recebimento de valores elevados, ou um relato de situação de emergência vivida por um parente (o exemplo da narrativa de bloqueio do app do banco, e necessidade de pagar determinado boleto ou fazer determinada transferência naquele exato momento, sob pena de algum dano mais grave).
A jurisprudência tem colocado em pauta a discussão da responsabilidade civil das instituições financeiras, existindo diversos precedentes as condenando a restituir os valores quando apurada falha de segurança em seus serviços (por exemplo, ao permitir a abertura de contas correntes em nome de laranjas, não identificação de comportamentos atípicos, etc.). Ainda assim, em muitos casos a vítima acaba arcando integralmente com os prejuízos.
Diante desta realidade nefasta, e do fato de que aparentemente não existem medidas de segurança suficientes para impedir a prática de tais golpes, a prevenção é o melhor remédio:
Para evitar incidentes de segurança – Proteja seu dispositivo e contas:
– Mantenha seus dispositivos eletrônicos sempre atualizados (as atualizações usualmente trazem novos mecanismos de segurança);
– Garanta que todos os dispositivos tenham senha de acesso (ou outras barreiras, como reconhecimento biométrico);
– Proteja suas contas de mídias sociais (em especial o whatsapp) com mecanismo de autenticação de duas etapas;
– Evite acessar mídias sociais (inclusive e-mail) em redes wi-fi públicas ou desconhecidas;
– Ao acessar apps de bancos pelo celular, prefira usar a conexão 4G/5G;
– Sempre que possível, deixe desabilitadas as conexões de wi-fi, bluetooth, NFC, etc.;
– Nunca clique em links ou abra arquivos suspeitos, mesmo para ter acesso a faturas / boletos. Usualmente todos os acessos podem ser feitos no aplicativo ou site dos fornecedores.
Para não ser vítima de engenharia social – Atenção aos Contatos e Comportamentos:
– Desconfie de mensagens vindas de números desconhecidos, ainda que o interlocutor se identifique como parente e amigo: Sabemos que nos dias atuais é cada vez menos comum as pessoas trocarem de número de telefone;
– Crie códigos com as pessoas mais próximas, especialmente em família, para fins de autenticação;
– Ao receber comunicação de contatos comerciais e fornecedores, verifique se este se dá pelo contato institucional usual. Na dúvida, busque o contato diretamente no site do fornecedor;
– Antes de promover qualquer transferência financeira, ou pagar boletos, se questione se aquele comportamento é usual (ou seja: é um contato que sempre solicita por aquela via a transferência de recursos, e os valores são razoáveis);
– Desconfie de situações em que passado relato de emergência, tais como “se não pagar agora, o serviço X será cortado”;
– Não responda a questionários descabidos (por exemplo, ao clicar em links ou atender a ligação fazendo se passar pelo “internet banking” e acusando a ocorrência de operação ilegal);
– Somente faça compras on-line em ambientes verificados (alguns fraudadores chegam a criar páginas falsas dos fornecedores, e atraem as vítimas por meio de promoções “imperdíveis”, usualmente veiculadas nas mídias sociais);
– Antes de concluir qualquer operação (seja transferência, seja pagamento de boleto), confirme os dados do destinatário/beneficiário, e interrompa imediatamente a operação caso apurada qualquer inconsistência.
Para não ser vítima de engenharia social – Controle e Vigie seus relacionamentos bancários:
– Conheça todos os seus relacionamentos bancários (é possível consultar as contas abertas pela ferramenta “Registrato”, do Banco Central: https://www.bcb.gov.br/meubc/registrato);
– Evite manter abertas contas bancárias e assemelhadas não movimentadas;
– Bloqueie suas chaves pix (CPF, celular e e-mail), de movo a evitar que sejam apropriadas por terceiros;
– Conheça os contatos de suas instituições financeiras (e-mail, whatsapp, telefone, sms);
– Mantenha ativo serviço de monitoramento de operações financeiras (transferências bancárias recebidas ou enviadas, gastos com cartão), ou verifique regularmente, de modo a ter ciência imediata de operações atípicas ou suspeitas;
– Verifique a origem de todos os valores recebidos em suas contas bancárias.
Mesmo adotando todas as cautelas, ainda assim somos todos potencialmente vítimas, então é importante saber o que fazer no caso de ser vítima direta ou indireta de fraudes como as acima relatadas e suas inúmeras variações:
– Ao apurar o recebimento de valores indevidos, procurar imediatamente verificar a fonte, e comunicar à(s) Instituição(ões) Financeiras envolvidas (no caso de contratação de empréstimo por fraude ou erro, este pode ser cancelado imediatamente);
– Caso apurado o recebimento de transferência bancária indevida, somente restituir o valor após comunicação de autenticação do emitente, e somente restituir para a mesma conta bancária remetente, evitando transferir para outras contas (ainda que de mesma titularidade) e, acima de tudo, para terceiros. A recusa de recebimento da restituição na mesma conta pode ser um indicativo de golpe;
– Ao constatar o envio de transferência bancária, pagamento de boleto indevido, ou qualquer outra operação suspeita, entrar imediatamente em contato com a sua instituição financeira, registrando o fato, e requerendo um número de protocolo;
– No caso de envio de valores por PIX, solicitar o acionamento do Mecanismo Especial de Devolução (MED) do PIX;
– Entrar em contato imediato com a instituição financeira receptora (transferência bancária ou boleto), registrando o fato e requerendo um número de protocolo;
– Caso o golpe tenha sido praticado pela via digital, registrar a ocorrência, por meio de prints, impressões de tela, e, se possível, por meio de ferramentas como o Verifact (https://verifact.com.br/) e o DataCertify (https://www.datacertify.com.br/). No caso de valores elevados, pode se justificar o registro em Ata Notarial;
– No caso de golpes por e-mail, imprimir também o cabeçalho do e-mail (usualmente em “propriedades” do e-mail);
– Lavrar Boletim de Ocorrência (usualmente, na delegacia de repressão a crimes digitais, e este BO pode ser feito on-line): Quanto mais informações forem passadas à autoridade policial, mais elementos existirão para a investigação.
Esperamos que a adoção destas medidas ajude a coibir as práticas fraudulentas, e previnam que nossos parceiros experimentem qualquer prejuízo.
