Crimes virtuais, danos reais
Imagine você estar mexendo no seu celular e descobrir que perdeu o acesso ao seu WhatsApp, então passa a receber ligações de seus amigos perguntando se está tudo bem e porque precisa de dinheiro. Confuso, você acaba descobrindo que sua conta foi clonada e há alguém fingindo ser você para conseguir dinheiro através de outras pessoas. A clonagem de WhatsApp é um crime cibernético que já atingiu cerca de 8,5 milhões de brasileiros, de acordo com uma pesquisa feita pela empresa de aplicativos de segurança PSafe.
Nesse golpe, as vítimas, frequentemente, são pessoas que anunciaram algum produto em um site de vendas online, como Mercado Livre ou OLX, assim, o golpista liga para o anunciante através do número de telefone divulgado na página do produto a ser vendido e identifica-se como um funcionário do site. Então, o criminoso diz que para o anúncio ser aprovado, o usuário precisa confirmar ser o verdadeiro anunciante através de um código que ele irá receber por mensagem em seu celular.
Contudo, esse código é enviado pelo próprio WhatsApp quando alguém tenta entrar na sua conta através de outro dispositivo. O mecanismo de segurança é para que a pessoa possa confirmar que está querendo trocar a conta de aparelho. Ao compartilhar esse número de verificação, quem o recebeu pode entrar na conta do aplicativo, e ao mesmo tempo, a vítima irá perder o acesso a ela.
O problema é que o usuário pode demorar a perceber que está sem acesso a seu perfil, e durante esse tempo o criminoso está fingindo ser a pessoa da conta que ele clonou. Assim, pede aos contatos da vítima que transfiram uma quantia em dinheiro para uma determinada conta bancária, dizendo que excedeu o limite de depósitos diários e precisa fazer essa transferência logo, mas que no dia seguinte ele devolverá o dinheiro. Esse cibercrime acaba vitimando quem perdeu seu WhatsApp e também quem transferiu o dinheiro, e para evitar que isso ocorra “é importante, que a pessoa jamais passe o código do WhatsApp para outras pessoas e também habilite a autenticação em dois fatores”, adverte o delegado de Polícia Civil do Rio Grande do Sul da Delegacia de Repressão aos Crimes Informáticos (DRCI), André Anicet.
Vítimas na internet
A clonagem de WhatsApp não é o único crime cometido nas plataformas de compra e venda de produtos. Inclusive, alguns golpes podem transcender a barreira virtual, este é o caso de Juliana Matuella, que teve um prejuízo de um celular no valor de 300 reais. Matuella criou um anúncio no site da OLX para vender o telefone de seu pai, então foi contatada através do WhatsApp por um possível comprador, “quando o homem me contatou, ele se identificou e disse que o celular era um presente para a filha dele”, explica a vítima.
Em seguida, o homem pediu mais fotos do aparelho, e disse que precisava do celular naquele dia, porém morava na cidade ao lado de Juliana e estava trabalhando, portanto não conseguiria buscá-lo. Assim, o golpista explicou que chamaria um serviço de entrega até a casa dela, e ela só precisaria entregar o dispositivo ao motorista, porém o comprador não disse qual era a placa do carro, apenas um nome de quem o dirigia.
Após o golpista mandar uma foto mostrando o suposto comprovante de pagamento do celular, Matuella estava segura de que havia recebido o dinheiro e, portanto, poderia entregar o aparelho. O problema é que ao combinar a transferência do valor, a vítima pediu para transferir para a conta de seu pai, assim ela não pôde verificar se o valor de fato estava na conta, ficando apenas com a foto como comprovação do pagamento.
Quando o motorista chegou, Matuella entregou o celular e alguns minutos depois perguntou no aplicativo de mensagens se o comprador havia recebido o dispositivo. Mas, ao invés de receber uma resposta, Juliana foi bloqueada, e futuramente o contato foi trocado para uma conta comercial. Quando os familiares da vítima tentaram se comunicar com o número do comprador através do WhatsApp, apenas receberam mensagens automáticas, e quando o golpe era mencionado na conversa, eles também eram bloqueados.
Guilherme Campos quase foi outra vítima quando anunciou seu notebook por R$ 6.700 na OLX. Logo em seguida, ele começou a receber mensagens de pessoas interessadas no produto, porém muitas dessas contas não possuíam foto, tinham sido criadas há pouco dias e logo foram bloqueadas pelo próprio site sob suspeita de serem fake. Até que alguém mandou seu número de contato para conversar com Guilherme sobre o computador no WhatsApp, o possível comprador pediu que o anúncio fosse feito no Mercado Livre, porque segundo ele é mais seguro.
Depois de colocar o produto na outra plataforma de vendas, Campos enviou algumas fotos do aparelho a pedido do comprador. Então, depois de confirmar que a compra seria realizada, a pessoa interessada mandou uma imagem da tela de seu computador no site do Mercado Livre, dizendo que ele precisava da confirmação do e-mail do vendedor. Como era a plataforma que estava pedindo a informação que era apenas um endereço eletrônico, Guilherme não achou nada suspeito e enviou seu e-mail. No mesmo dia, ele recebeu uma mensagem do Mercado Livre confirmando a venda do notebook, então, no dia seguinte ele embalaria o dispositivo e enviaria para o comprador.
Para ter certeza de que não se tratava de um golpe, o vendedor começou a procurar mais informações da pessoa a qual ele enviaria o produto. Não encontrou seu perfil no Facebook, e a única foto que tinha do comprador era a do perfil no WhatsApp, onde ele estava em um parque da Disney, “como pareceu alguém que viajava, então me convenceu de que era alguém que compraria um notebook mais caro”, relata Guilherme Campos. Entretanto, ao verificar o endereço de entrega no e-mail de confirmação do Mercado Livre, o local que aparecia era em uma periferia de São Paulo.
Então, o vendedor resolveu procurar mais, e aproveitou que sua mãe trabalha em uma empresa onde têm acesso à informação de crédito das pessoas, permitindo que veja se alguém é devedor ou não. Mas, a única informação que Campos encontrou era de uma dívida de telefone no valor de 200 reais em 2016, o que não levantou suspeitas para ele.
Não satisfeito, Guilherme fez perguntas para saber para qual finalidade o comprador usaria o computador e pediu um número de contato de seu trabalho para confirmar se ele realmente trabalhava no local. “Daí ele começou a desviar das perguntas e dar umas repostas muito vagas”, diz Guilherme.
A partir disso, as suspeitas do vendedor aumentaram, então ele checou novamente o e-mail do site confirmando a venda do produto. Além do CPF, endereço de entrega e o nome do comprador, na mensagem dizia para o usuário do site não compartilhar informações como dados bancários. Até que Guilherme percebeu algo estranho no endereço eletrônico do Mercado Livre, estava escrito ‘mercadolivre@compras.com.br’.
Onde deveria estar o domínio do site, estava a palavra ‘compras’, portanto estava invertido. Ou seja, o domínio não era ‘mercado livre’, mas sim ‘compras’, e foi nesse instante que Campos percebeu que a mensagem era falsa.
Então, o vendedor entrou na página do site e percebeu que seu anúncio ainda estava ativo. Mas o que confirmou a suspeita de golpe foi que a seção da plataforma do Mercado Livre onde mostra as vendas realizadas pelo usuário estava zerada.
“O que ele fez foi conseguir o meu e-mail e me mandar uma mensagem falsa, fingindo que a venda tinha sido feita. Não fazia sentido para mim o e-mail do Mercado Livre ser algum tipo de golpe, e não tinha link nenhum, era apenas um aviso”, explica Guilherme.
Cibercrime no Brasil
Cibercrime é qualquer atividade em que um usuário emprega um dispositivo eletrônico para efetuar ataques a outras pessoas utilizando a internet como base. Há diversas naturezas de crimes cibernéticos, por exemplo, propagação de racismo nas redes sociais, violência ou discriminação contra mulheres, pornografia infantil, roubo de dados pessoais e bancários, entre outros tipos. Só em 2018 no Brasil, 70,4 milhões de pessoas foram vítimas de crimes informáticos, sendo que 42% desses indivíduos tiveram algum dano financeiro, de acordo com o relatório anual da empresa de segurança de computadores Norton.
O crime cibernético é o terceiro delito que mais causa impacto econômico no mundo, atrás de corrupção governamental e drogas. No Brasil, é o crime financeiro mais comum, e o país é a segunda maior fonte de ataques do tipo, segundo um relatório da empresa de segurança digital Mcafee. Os dados da companhia também mostram que o cibercrime causou um abalo financeiro de quase 600 bilhões de dólares (3,55 trilhões de reais) no mundo todo, e entre 15 bilhões e 30 bilhões de dólares (entre 88,95 bilhões e 177,9 bilhões de reais) na América Latina e no Caribe.
Segundo um levantamento de 2019 feito pela organização SaferNet Brasil em parceria com instituições federais, houve 75.671 denúncias envolvendo cibercrimes no país. “Os crimes cibernéticos mais comuns são as fraudes eletrônicas e os crimes contra a honra, outro crime informático está relacionado à pornografia infanto-juvenil, ou seja, a pedofilia, que também é bastante explorada no ambiente da internet”, diz o especialista em crimes virtuais e delegado da Polícia Civil Emerson Wendt.
De fato, a maioria das denúncias foram de conteúdos com pornografia infantil (48.576) em 2019, uma média de 133 por dia. Esse tipo de crime cibernético configura como o mais denunciado no país desde 2006, quando as denúncias começaram a ser contabilizadas e divulgadas, desde então já foram registradas 1.661.110.
Outra maneira de roubar informações e prejudicar o sistema de um computador ou aparelho móvel são os malware, que basicamente designam qualquer software programado com intenção maliciosa. O tal do vírus de computador é um exemplo, mas há outros tipos específicos para celulares.
Nesse quesito, o Brasil é o sétimo país do mundo com o maior número de malware móveis, segundo a empresa de segurança de redes Symantec. O delegado da DRCI explica que há duas principais maneiras desses programas penetrarem nos dispositivos móveis, uma é através de links recebidos por mensagens, que ao clicar um vírus é instalado no telefone da pessoa, e o outro é a partir de aplicativos falsos.
Isto foi o que aconteceu com Eduardo Rocha, que recebeu uma mensagem, supostamente, do Banco do Brasil dizendo que sua conta seria bloqueada. Para evitar isso, o usuário deveria confirmar seus dados bancários através do site enviado por SMS. Segundo a vítima, o conteúdo da mensagem estava bem escrito e o site possuía uma interface “exatamente igual ao do Banco do Brasil”.
Alguns dias depois de confirmar seus dados para evitar o bloqueio de sua conta, a namorada de Rocha relatou que sua mãe quase havia caído em um golpe, ao explicar a ele como funcionava, ele então percebeu que havia sido vítima de um crime. Em seguida, Eduardo verificou o número que tinha enviado a mensagem a ele, e se tratava de um número pessoal de São Paulo. Também analisou novamente o link e o site falso, concluindo que não eram tão bem feitos quanto ele achava.
O prejuízo de Eduardo foi em torno de dez reais, pois não era a conta que ele costumava utilizar. No dia seguinte após descobrir o golpe, ele foi até a sua agência bancária e relatou o que havia acontecido, então a funcionária trocou sua senha e disse que esse tipo de crime é comum. A vítima concluí com um aprendizado: “as informações que eles pediam não é algo comum do teu banco te perguntar, dados como a senha da conta bancária”.
Golpes durante a pandemia
Porém, há golpes virtuais que surgem como oportunidades para os criminosos em determinadas situações ou estações do ano. É o que acontece durante a pandemia de covid-19, onde diferentes formas de roubar dados e informações de vítimas foram criadas.
Durante a quarentena, um link foi compartilhado no WhatsApp pedindo para a pessoa clicar e efetuar um registro para receber o auxílio emergencial do governo brasileiro. Essa ajuda financeira foi sancionada pelo presidente da República, Jair Bolsonaro, no dia 2 de abril e tem como objetivo destinar 600 reais mensais durante o período de três meses a trabalhadores autônomos, informais, microempreendedores individuais e desempregados para auxiliar no enfrentamento da crise econômica causada pelo novo coronavírus.
Entretanto, esse link espalhado no aplicativo solicita diversas informações dos usuários, e caso sejam compartilhadas podem gerar danos enormes à vítima. “As informações capturadas são utilizadas para diferentes fins, como a criação de perfis falsos, ou para adquirir algum benefício de um banco a partir dos dados coletados, algumas vezes são capturados dados de cartões de crédito que são usados para fazer compras”, explica Wendt. O especialista adverte que ao clicar no link, alguns dados básicos do celular da pessoa são capturados pelos golpistas, porém as principais informações são fornecidas pela própria vítima, e complementa “esse golpe do aplicativo falso não é novo, porém está sendo potencializado nesse momento do auxílio emergencial”.
Para que o usuário tenha mais chances de ser enganado pela falsa ajuda financeira, ao entrar no site, ele se depara com uma página apresentando o brasão da República. “Porém se olhar atentamente verá que se trata de um endereço eletrônico falso, visto que (a URL) não termina em ‘.gov.br’ mas sim de outras maneiras como ‘.org ou .com”, esclarece o delegado André Anicet.
Apesar desse golpe ser novo, o falso auxílio emergencial já foi acessado cerca de 7 milhões de vezes, conforme uma pesquisa feita pelo dfndr lab, laboratório especializado em segurança digital da PSafe. O levantamento também aponta que esses sites falsos relacionados à ajuda financeira do governo são os mais compartilhados dentro do tema ‘coronavírus’, 72% de um total de 9,9 milhões de detecções.
Além do falso auxílio emergencial, outro golpe envolvendo a pandemia de covid-19 é a notícia de que a empresa de bebidas Ambev estaria distribuindo álcool em gel gratuitamente para a população. Trata-se de mais um mecanismo utilizado para roubar dados das vítimas através de uma notícia falsa compartilhada em plataformas como WhatsApp e Facebook.
Na primeira plataforma, acontece de maneira semelhante ao furto de dados do falso auxílio do governo. Uma fake news noticiando que a Ambev está distribuindo o produto em todas as cidades do país, em seguida diz que a empresa disponibilizou um site para que a população possa verificar os pontos de coleta. Entrando no site, o usuário deve preencher uma série de perguntas, incluindo seu CEP para verificar o ponto de distribuição mais próximo, e para contribuir na propagação dessa falsa notícia, a pessoa é instruída a compartilhar o link com cinco amigos para poder receber o álcool em gel.
Já no Facebook, surgiram publicações com a mesma notícia, porém pedindo que a pessoa faça um comentário demonstrando interesse. Nessa situação, o usuário é contatado através de uma mensagem automática da página responsável pelo post, a partir disso o caminho é o mesmo. Esse é o segundo golpe com o maior número de vítimas relacionado ao novo coronavírus, atrás apenas do falso auxílio emergencial, como mostra o estudo feito pelo dfndr lab.
Outro problema já bem conhecido, porém agravado em situações como a da pandemia são as notícias falsas. “Agora com a questão da covid-19, muitas fake news estão surgindo, e como há menos pessoas nas ruas, começam a aparecer notícias falsas de assaltos”, relata a diretora do Departamento de Polícia Metropolitana do Rio Grande do Sul (DPM), Adriana da Costa.
Um exemplo disso é a falsa informação que circulou em março dentro de grupos de WhatsApp alertando a população porto-alegrense a respeito de ladrões fingindo ser agentes de saúde do estado para entrar em domicílios e cometer assaltos. A notícia foi tão longe que a própria Secretaria Municipal de Saúde de Porto Alegre compartilhou a notícia por meio de seu perfil no Twitter.
As fake news são tão comuns, que uma em cada cinco pessoas já acessaram ou receberam informações falsas sobre o coronavírus no Brasil, segundo uma análise da PSafe. Da Costa diz que as fake news atrapalham o andamento de investigações e sempre estiveram presente no trabalho da Polícia Civil, ainda assim alerta: “as pessoas devem ficar atentas quando recebem e-mails e ligações que peçam para confirmar dados pessoais. É importante não abrir a porta para pessoas desconhecidas sem antes verificar, não abrir links sem antes ter a certeza de que não se trata de um vírus ou outro tipo de golpe”.
Medidas de segurança
A proteção de dados é muito importante para que não haja perda ou roubo de informações, e para isso há maneiras de se proteger. “Em relação a golpes de aplicativos falsos, a medida de segurança é o usuário ir até o site do desenvolvedor e procurar o acesso ao aplicativo verdadeiro. Nos casos de golpes que envolvem especificamente celulares, também é importante que o usuário tenha um sistema atualizado e com antivírus, assim como nos computadores, para que seja evitada a coleta indesejada de informações por outras pessoas”, avisa o delegado Emerson Wendt. O especialista também alerta para a criação de senhas complexas, que misturem números, letras maiúsculas, minúsculas e caracteres especiais, variar a senha para diferentes contas, além de habilitar o duplo fator de autenticação.
Caso você seja vítima de um crime cibernético, denuncie na delegacia especializada de sua região. A organização SaferNet reuniu o contato dessas delegacias no seguinte endereço: https://new.safernet.org.br/content/delegacias-cibercrimes. Se não houver no seu território, procure a delegacia mais próxima, ou também é possível fazer uma denúncia anônima de alguns tipos de crimes a partir do próprio site da SaferNet Brasil, no link: https://new.safernet.org.br/denuncie.
10 dicas para evitar cair em golpes cibernéticos:
1. Quando compartilharem um link com você, pesquise o endereço oficial do site;
2. Não clique em links compartilhados por desconhecidos;
3. Procure o aplicativo oficial a partir do site do desenvolvedor;
4. Ative a verificação em duas etapas no WhatsApp: Abra o aplicativo > Clique nos três pontinhos no canto superior direito e selecione o menu “Configurações” > Clique em “Conta” e escolha a opção “Confirmação em duas etapas” > Clique em “Ativar” e escolha um código de seis dígitos > Confirme o código > Coloque sua conta de e-mail > Confirme seu e-mail > Clique em “Concluído” e a verificação em duas etapas estará ativada;
5. Não compartilhe o seu código de verificação do WhatsApp com ninguém;
6. Caso um amigo peça ajuda financeira, verifique se você está conversando com a pessoa certa, entre em contato com ele de outras maneiras, ligue para o número fora do aplicativo e converse por voz, peça lhe que mande uma foto;
7. Não compartilhe com qualquer site seus dados pessoais como senhas, dados do cartão de crédito, endereço da sua casa, CPF, RG, e-mail ou número de telefone;
8. Mantenha o sistema operacional de seu dispositivo eletrônico atualizado e com um antivírus confiável;
9. Crie senhas difíceis, misturando letras minúsculas e maiúsculas, números, símbolos e não repita a senha em mais de uma conta;
10. Não compartilhe notícias se você não tem certeza de sua veracidade.
Reportagem realizada para a Revista Dossiê Investigativo | Edição nº 4| do curso de jornalismo da UniRitter Supervisão: Prof. Francisco Amorim.