Com registros no Rio Grande do Sul desde 2017, o golpe do WhatsApp foi aperfeiçoado com o uso do Pix, novo sistema de pagamentos instantâneos do Banco Central. O enredo é conhecido: golpistas invadem a conta de WhatsApp, se fazem passar pelo titular e passam a enganar contatos pedindo dinheiro para pagar dívidas, com a promessa de devolver o valor em seguida. As transferências, que antes eram feitas apenas por TED e DOC, ganharam a agilidade do Pix.
– O golpe é o mesmo, a única diferença é a forma de transferência bancária que facilita a vida dos criminosos pela instantaneidade e dificulta a investigação pela pulverização dos valores, que acontece de forma mais rápida. Entendo que trata-se de um golpe pelo WhatsApp que só mudou a forma de transferência – afirma o delegado André Anicet, da Delegacia de Repressão aos Crimes Informáticos de Porto Alegre.
A delegacia não registrou, até o momento, nenhuma ocorrência envolvendo uso do Pix. No entanto, os casos nos quais o WhatsApp do usuário é clonado seguem bastante comuns e foram os que mais chegaram até a polícia no ano passado. Em 2020, os registros totais de golpes mais do que dobraram, com aumento de 120%. No total, foram 62.379 vítimas no Estado – uma a cada oito minutos.
– Se fizer pagamento ao golpista pelo TED e se der conta até determinado momento, ainda é possível evitar. Pelo Pix, é mais complicado – ressalta o delegado.
Anicet explica que, para ter sucesso, os golpistas utilizam de engenharia social – diversas formas de manipulação psicológica para enganar a vítima com o objetivo de obter dados pessoais, conta bancária ou conseguir transferência.
– Se as pessoas tomarem certos cuidados, ninguém cai. Não se deve passar chave de segurança. Se pedir dinheiro, ligue para o telefone, mande e-mail, faça algo que comprove que é a pessoa mesmo. Na internet, é preciso desconfiar sempre antes de passar qualquer dado ou clicar em algo – diz o policial.
Com os criminosos diversificando rapidamente as formas de agir, resta aos usuários se prevenir. Um modo eficaz de evitar golpe é fazer ativação da confirmação em duas etapas (veja abaixo), que funciona como uma camada extra de segurança para as contas. O recurso possibilita o cadastro de um e-mail e de um PIN de seis dígitos, solicitado periodicamente para o usuário e necessário para confirmar o número no WhatsApp.
– Com essa habilitação não é possível clonar, pois o criminoso vai precisar da contrassenha – orienta o delegado.
A Federação Brasileira de Bancos (Febraban) afirma que os golpes relacionados ao Pix não exploram brechas no sistema de pagamentos, mas, sim, envolvem engenharia social. De acordo com a entidade, o Pix usa a infraestrutura da Rede do Sistema Financeiro Nacional para realizar as transações, que já conta com segurança total de início ao fim. Além disso, assim como em outros meios eletrônicos de transferência de recursos, como TED e DOC, as transações realizadas via Pix são rastreáveis.
O Banrisul afirma que, ao cair no golpe do WhatsApp, o cliente faz os pagamentos – seja por Pix ou TED – de forma legítima, pois é ele quem acessa o ambiente de internet banking, acreditando estar fazendo uma transferência para um familiar ou conhecido. O banco argumenta que, dessa forma, é difícil para as instituições identificar que possa haver algo que comprometa aquela transação. “Esse cenário diminui o potencial dos mecanismos antifraude das instituições, o que nos faz entender que a forma mais eficiente de evitar esse tipo de situação é a adoção de procedimentos mais seguros pelos próprios clientes”, informou, por nota.
"Dados pessoais do cliente jamais são solicitados"
Segundo o presidente da Federação Brasileira de Bancos (Febraban), Isaac Sidney, os bancos investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia da informação (TI), voltados para segurança – valor que corresponde a cerca de 10% dos gastos totais do setor com TI para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas.
Atualmente, conforme a entidade, 70% das fraudes bancárias estão vinculadas à manipulação psicológica do usuário, chamada de engenharia social, para que ele forneça informações confidenciais.
– Seja pelo telefone, por e-mail, pelas mídias sociais, SMS, o fraudador solicita dados pessoais do cliente, como números de cartões e senhas, em troca de algo, ou ainda induz o usuário a ter medo de alguma situação.
Os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras. Na dúvida, sempre procure seu banco para obter esclarecimentos – alerta Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Febraban.
Volpini destaca que a população deve ter no ambiente digital o mesmo comportamento de alerta que tem no mundo físico, onde as pessoas já estão habituadas a tomar cuidado com carteiras, pertences e celulares quando estão em locais públicos.
Como se prevenir dos golpes
- No WhatsApp, habilite a verificação em duas etapas e não forneça esse código por telefone. Vá em configurações e clique em “conta”. Entre em “confirmação em duas etapas” e clique em “ativar”. Escolha senha de seis dígitos e clique em “avançar”. Confirme o PIN, adicione seu endereço de e-mail e, em seguida, confirme-o. Clique em “salvar” e decore sua senha. O app solicita o PIN de tempos em tempos para auxiliar na memorização, mas essa periodicidade varia conforme uso.
- Caso já tenha sido vítima, tente rapidamente deletar o aplicativo, baixar e registrar novamente. Caso não funcione, se o PIN for solicitado, insira o número errado até que o aplicativo seja bloqueado temporariamente.
- Avise seus contatos sobre o risco de alguém pedir dinheiro em seu nome.
- Comunique a clonagem por e-mail ao WhatsApp (support@WhatsApp.com), com o assunto “Conta clonada/roubada”. O e-mail deve conter o número em formato internacional (com o código +55 e o DDD) e a descrição do ocorrido.
- Se for contatado por alguém próximo dizendo que mudou de WhatsApp, ligue para o número que já tinha da pessoa e confirme isso.
- No WhatsApp, jamais clique em códigos enviados nem reenvie seus dados a outras pessoas
Fonte: WhatsApp e Polícia Civil