PIX copia e cola, falsa central telefônica e mais: os golpes virtuais que marcaram 2023
Lista ainda inclui site falso de venda de ingresso do show da Taylor Swift e outro crime envolvendo o programa Desenrola Brasil.
Em 2023, muitos golpes on-line deixaram os brasileiros de cabelo em pé. Falsa central telefônica do "0800", link falso do programa Desenrola Brasil e esquema de bloqueio do pagamento por aproximação foram alguns deles.
As quadrilhas estão cada vez mais diversificando as "iscas" que causam prejuízo financeiro em suas vítimas. "Temos muitos golpes no Brasil e eles são criativos. É uma diversidade de problemas que você não vê em outros países", diz Marina Ciavatta, especialista em segurança da informação.
Confira alguns dos golpes abaixo.
Falsa central telefônica '0800'
Um dos golpes que marcaram o ano é o da falsa central telefônica "0800". Nele, golpistas que fingem ser funcionários do banco dizem que a conta da pessoa foi invadida e que, caso ela não reconheça os débitos, deverá entrar em contato com a central.
O objetivo é fazer com que a pessoa acredite na tal invasão e, depois, clique em um link ou baixe um aplicativo para que os criminosos tenham acesso à conta da vítima.
Em outra ação parecida, o criminoso envia um SMS sinalizando uma suposta compra de valor elevado no cartão de crédito. A mensagem inclui um número de telefone, geralmente um "0800", para induzir a vítima a ligar em busca do reembolso. Porém, ela é levada a realizar uma série de procedimentos, que terminam em uma transferência via PIX para os bandidos.
O delegado Danilo Carvalho alerta que os bancos não agem dessa forma e que, em caso de dúvida, o consumidor deve procurar o gerente de sua conta bancária.
Golpe desvia PIX copia e cola
Criminosos aplicaram o golpe que rouba dinheiro de vítimas quando elas fazem compras pela internet e optam pelo pagamento por PIX, na modalidade copia e cola.
A prática, que utiliza um vírus chamado GoPIX, começa em anúncios maliciosos no Google, de acordo com a empresa de cibersegurança Kaspersky. Os criminosos compram espaços no buscador para divulgar versões com erros ortográficos de termos como "WhatsApp Web" e "Correios".
Quando a pessoa clica nesse anúncio achando ser o real, o computador é infectado com o GoPIX. O vírus, então, passa a espionar a vítima e a detectar quando ela compra pela internet e escolhe o pagamento por PIX copia e cola.
Ao chegar na tela de pagamento, "o cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware [GoPIX] intercepta esse código e altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja", explica a Kaspersky.
Golpe do Desenrola Brasil
Em julho, o programa "Desenrola", criado pelo governo federal para a renegociação de dívidas, também foi alvo de bandidos.
Nesta ação, quem buscasse por "Desenrola" no YouTube encontrava no topo da busca um link que direcionava a um chatbot feito para aplicar o golpe. O robô prometia descontos de 99% nas dívidas e fingia consultar dados para verificar se a pessoa poderia entrar no programa.
Outro link de golpe foi identificado pelo g1 no Facebook, onde a postagem levava o interessado a um atendimento personalizado no WhatsApp. A reportagem entrou em contato com o número, repassou CPF e recebeu do atendente a informação falsa de que tinha uma dívida de R$ 6.800.
Além disso, o suposto atendente afirmou que a renegociação poderia ser feita dentro do WhatsApp, o que também não é verdade.
Site falso de ingressos para shows
Em junho, o g1 localizou um site falso, já retirado do ar, que vendia ingressos para o show da Taylor Swift no país. No Twitter, também foi possível encontrar relatos de quem caiu em golpe ao comprar ingressos de "outros fãs" pelo WhatsApp.
O site falso estava registrado como "taylorswifttheerastourbr.com" e dava sinais de que algo estava errado no endereço. O site verdadeiro, da Tickets For Fun, era "taylorswifttheerastour.com.br".
"Foi possível notar alguns erros no site falso. Coisas deslocadas e posicionadas de forma esquisitas, não fica agradável visualmente. Mas ao escolher um show, no carrinho de compras, estava ainda mais parecido com o original", disse Lucas Lago, do Instituto Aaron Swartz.
Bloqueio de pagamentos por aproximação
Neste esquema, criminosos criaram variações de um programa que infecta computadores ligados a máquinas de cartão. O objetivo é causar o bloqueio de pagamentos por aproximação, principalmente pelo celular.
Primeiro, eles entram em contato com lojistas e fingem ser funcionários de empresas de pagamentos eletrônicos. Com a desculpa de que se trata de uma manutenção, eles pedem que os lojistas baixem um arquivo no computador ligado ao sistema de cobrança por meio do link enviado por eles.
Quando lojistas clicam no link, é instalado um vírus que dá acesso remoto a esse sistema, que fica conectado à máquina de cartão.
A partir daí, o criminoso detecta e impede a cobrança por aproximação, exibindo uma mensagem falsa de erro na tela na máquina de cartão, forçando o consumidor a insira um cartão físico. Ao inserir, a vítima pode ficar vulnerável a fraudes feitas pelos bandidos, como compras indevidas.