Publicado em 25/02/2021
Tentativas de criminosos envolvem clonagens de WhatsApp e falsos funcionários de bancos, que descobrem dados pessoais e confidenciais das vítimas.
A Federação Brasileira de Bancos (Febraban) divulgou uma lista com os principais golpes envolvendo o PIX, novo sistema de pagamentos e transferências, e dicas de como evitá-los. A ação faz parte da 1ª edição da Semana da Segurança Digital de 2021, feita pela federação em parceria com associações, empresas, o Banco Central e as polícias Civil e Federal.
Para a Febraban, a pandemia do coronavírus facilitou a aplicação de golpes digitais por criminosos, já que houve um aumento nas transações online.
A federação destaca que as tentativas de golpes envolvendo o PIX foram identificadas como ataques de phishing, que enganam as vítimas para que elas forneçam informações pessoais e confidenciais.
Mesmo assim, o diretor da Comissão Executiva de Prevenção a Fraudes da Febraban, Adriano Volpini, garante que os bancos estão usando toda sua expertise já existente com os sistemas de pagamentos anteriores agora para o PIX.
Volpini aponta ainda para um cuidados básicos, como sempre checar os dados do recebedor da transação, e nunca clicar em links recebidos por e-mail, WhatsApp, SMS ou qualquer rede social.
Veja os principais golpes e como se prevenir, segundo a Febraban
Golpe da clonagem do Whatsapp
Entre os meios usados pelos bandidos está o Whatsapp. Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção "Verificação em duas etapas" Configurações/Ajustes > Conta > Verificação em duas etapas. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.
Golpe de engenharia social com Whatsapp
Em outra fraude que usa o Whatsapp, o criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
Nesta fraude, o bandido nem precisa clonar o whatsapp da pessoa, e usa a estratégia de pegar dados pessoais da vítima e de seus contatos. A Febraban alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
Golpe do falso funcionário de banco e das falsas centrais telefônicas
Outros golpes praticados são os do falso funcionário e falsas centrais telefônica de instituições financeiras. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou ainda diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.
É importante ressaltar que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix. Na dúvida, sempre procure seu banco para obter esclarecimentos.
Golpe do bug do Pix
Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o Pix é o golpe do "bug" (falha que ocorre ao executar algum sistema eletrônico). Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um "bug" no Pix, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.
Os canais oficiais do Banco Central já alertaram que não há qualquer "bug" no Pix. A Febraban ressalta que o cliente sempre deve desconfiar de mensagens que prometem dinheiro fácil e que chegam pelas redes sociais ou e-mail.
Fonte: G1 - 24/02/2021