Era apenas uma tarde de sábado chuvosa quando peguei o celular para ver stories no Instagram. Não demorou muito para eu dar de cara com o anúncio de alguns eletrônicos à venda no perfil de um conhecido . Mas o sonho virou um pesadelo em instantes: mesmo após me certificar de que estava realmente fazendo um Pix para uma conta da pessoa, descobri que caí em um golpe .
Pois é, nunca imaginei que esse dia chegaria, mas aconteceu. Afinal, quantas vezes não ouvimos falar de tentativas de golpes pela internet que usam o Pix como intermediário? Em janeiro, por exemplo, a Kaspersky alertou sobre uma fraude que usa a plataforma e a identidade da Netflix para roubar dinheiro.
E não para por aí. Nas redes sociais, há diversos casos de contas falsas para roubar dinheiro com a ferramenta. Já teve até o uso de transferências falsas como isca para saquear as vítimas.
Diante de tantos relatos, me blindei. No entanto, sempre que uma estratégia vem à tona, outras táticas para fraudes surgem. E, agora, os criminosos estão fazendo portabilidade numérica para invadir as redes sociais das vítimas e estão abrindo contas bancárias no nome de terceiros para roubar dinheiro com o Pix.
Esta situação aconteceu no começo de abril. Ao acessar o perfil do Instagram de uma pessoa conhecida, dei de cara com um story afirmando que “uma amiga” estava vendendo algumas coisas de sua casa. O motivo? Uma viagem de retorno a Portugal depois que o irmão dela adoeceu.
As publicações seguintes traziam alguns produtos, como um iPhone 12, PlayStation 5, Nintendo Switch, Apple Watch, entre outros itens. Após observar as publicações, entrei em contato diretamente com a pessoa pelo WhatsApp, por um número que já estava anotado na agenda, para obter mais informações. E a história foi confirmada: os itens estavam realmente à venda.
Obviamente, bateu uma desconfiança. Especialmente pelo preço e quando fui informado que não era possível encontrá-lo na hora. Ainda assim, prossegui com a negociação para ter certeza e recebi um e-mail com o nome da vítima de estelionato para ser usado como chave na transferência. E foi aí que veio o pulo do gato: a conta estava, de fato, no nome da pessoa que teve o perfil invadido pelos criminosos .
A partir disso, não tive dúvidas e fiz o Pix. Mas logo em seguida descobri que se tratava de uma fraude.
A invasão aconteceu no perfil do influencer Gibrair Filho. Ao Tecnoblog , ele contou que o seu celular foi furtado durante o Carnaval, no Rio de Janeiro (RJ). Mas, algumas semanas depois, ele teve as suas contas acessadas pelos fraudadores assim que fizeram portabilidade da sua linha da Vivo para a Claro.
“Na época, recebi duas mensagens sobre portabilidade, mas não cliquei em nada, pois pensei que era algum golpe. Depois descobri que mudaram a minha linha para a Claro”, relatou. “Só descobri isso depois de ficar sem sinal e ir em uma loja da Vivo”.
Após ter acesso à linha telefônica, os criminosos não perderam tempo. O influencer afirmou que primeiro invadiram o seu WhatsApp e depois acessaram o seu Instagram , que possui mais de 35 mil seguidores. Os golpistas também tentaram invadir os seus e-mails, mas Gibrair conseguiu alterar as senhas a tempo.
O influencer não foi o único a encarar um pedido
portabilidade não solicitado. No fim de abril, o professor Diogo Cortiz reportou em seu perfil do Twitter que quase roubaram o seu número de celular. “Consegui cancelar a transferência”, disse. “Aparentemente essa é uma estratégia adotada para roubarem o número de celulares: pedir a portabilidade para outro chip”.
Cortiz ainda relatou que, aparentemente, os golpistas queriam acessar a sua conta do Instagram. Mas um amigo do professor não teve a mesma sorte: “aconteceu o mesmo com um professor da PUC amigo meu e conseguiram acesso à conta de banco dele, gerar cartão on-line e foi o caos”, relatou. “Ou seja, tem dedo de gente de dentro das operadoras e bancos!”
O amigo do professor não foi o único que teve problemas envolvendo instituições financeiras. No caso do influencer Gibrair Filho, os criminosos também abriram contas bancárias em seu nome no Dotz . A empresa é identificada no extrato como “Dotz” e “Companhia Global de Soluções e Serviços de Pagamento”.
E, de fato, este foi o ponto fora da curva que fez as vítimas confiarem no golpe. Geralmente, os criminosos usam contas de desconhecidos para roubar o dinheiro por redes sociais. Por exemplo, se o meu WhatsApp for clonado, em vez de ter uma chave do Pix direcionada a uma conta com o meu nome e sobrenome, os golpistas usariam um cadastro com o titular “João da Silva”.
No caso do Gibrair, os criminosos abriram uma conta do Dotz com os seus dados pessoais para receber as transferências. Não à toa, ao digitar a chave do Pix no meu aplicativo do Itaú, aparecia o nome completo do influencer. Ou seja, era como se eu estivesse realmente fazendo a transferência para ele, e não para outra pessoa .
E não é à toa que esta preocupação gira em torno dos bancos. Ao Tecnoblog , a Federação Brasileira de Bancos (Febraban) afirmou que os bancos associados mantêm equipes que atuam exclusivamente no combate à fraude documental. Também existem algumas ações para evitá-las, como a análise dos documentos, assinatura, foto, entre outros fatores.
E não é à toa que esta preocupação gira em torno dos bancos. Ao Tecnoblog , a Federação Brasileira de Bancos (Febraban) afirmou que os bancos associados mantêm equipes que atuam exclusivamente no combate à fraude documental. Também existem algumas ações para evitá-las, como a análise dos documentos, assinatura, foto, entre outros fatores.
A Febraban ainda firmou uma parceria com o Serpro (Serviço Federal de Processamento de Dados) para otimizar a verificação de informações e evitar fraudes. “Estes serviços de conferência de documentação e biometria são fundamentais para manter a segurança do sistema e conferem tranquilidade à população”, afirmaram. Mas nem todas as instituições financeiras são associadas à federação, como é o caso do Dotz, de acordo com uma lista da entidade.
Fiz o Pix e caí no golpe. E agora, o que eu faço?
Mas o que deve ser feito ao cair em um golpe desses? Bem, depois de todo esse imbróglio, conversei com Fernanda Miranda, advogada especialista em Contencioso Digital do escritório Assis e Mendes Advogados, para conhecer os próximos passos.
No caso das vítimas que transferiram o dinheiro aos criminosos , ela explicou que a pessoa deve procurar o banco para suspender ou bloquear o valor remetido. Também é importante registrar um boletim de ocorrência, especialmente se você compartilhou documentos pessoais. Afinal, isto pode ajudar a evitar que a sua identidade seja utilizada em um novo golpe.
A advogada também relembrou que os bancos devem utilizar os mecanismos facilitadores de bloqueio e eventual devolução dos recursos, conforme determinado pelo Banco Central (BC). “Mas claro que há a questão da comprovação da fraude, o que vai ser analisado pelo banco”, disse.
No meu caso, minutos após a transferência, notifiquei o Itaú sobre a fraude. A instituição abriu uma ocorrência, mas, após a análise, fui informado que “não foi possível preservar o valor transferido a tempo”. Já o Dotz orientou a entrar em contato com a minha instituição financeira “para verificar a possibilidade de devolução de valores”.
Em relação às ações judiciais, as instituições podem sim ser responsabilizadas. Mas cada caso é um caso.
Miranda destacou duas situações. No primeiro cenário, se a conta utilizada no golpe for aberta pelo estelionatário em nome das vítimas , provavelmente as instituições financeiras serão responsabilizadas pela abertura de conta irregular. “Neste caso há evidente falha na prestação dos serviços (não checou a autenticidade da identidade e etc)”, afirmou.
O segundo cenário é quando a vítima cai em um golpe no qual ela deliberadamente transfere o dinheiro para uma conta de terceiros ou laranja . “A maioria dos juízes vem entendendo que a instituição só será responsável se for comprovada a sua culpa na abertura da conta corrente administrada pelo criminoso para praticar fraudes”, explicou.
E se os perfis foram invadidos para aplicar fraudes , o que fazer? Neste caso, a advogada explica que o primeiro passo é comunicar seus contatos para que nenhum deles seja vítima do fraudador. Em seguida, é preciso iniciar os procedimentos para recuperar o acesso à conta e registrar um boletim de ocorrência.
A recuperação das contas do Instagram e WhatsApp pode ser feitas com o auxílio das próprias redes sociais, como será explicado mais abaixo. Mas a advogada alerta que, caso o usuário não consiga reaver o acesso aos perfis, existe um plano B.
“Se ainda assim não conseguir a recuperação da conta, a alternativa é enviar uma notificação extrajudicial à empresa responsável pela rede social ou ingressar com uma ação judicial para obter uma ordem de recuperação das contas”, explicou.
Fernanda Miranda também explicou que as operadoras podem ser responsabilizadas no caso da portabilidade. Isto acontece pois o celular da vítima foi clonado para que outra pessoa fazer uso dele de forma indevida. A resolução de número 460/2007 da Anatel, que regulamenta o Processo de Portabilidade, também traz um artigo que trata sobre o assunto:
“Art. 10. Constituem direitos do usuário, além dos já previstos nos regulamentos específicos de cada serviço:
(…)
obter reparação pelos danos causados pela violação dos seus direitos, em especial quanto ao direito à Portabilidade.”
O mesmo pode ser dito à instituição financeira que permitiu a abertura da conta sem a permissão do titular:
“Havendo comprovação da culpa ou conhecimento da instituição financeira ao proceder a abertura de conta corrente para o estelionatário praticar fraudes ou permitir a utilização de documentos falsos ou de terceiros – sem autorização e confirmação da autenticidade –, é possível atribuir responsabilidade à instituição financeira”, disse a advogada.
Como eu devo me proteger para impedir novas invasões?
É claro que uma situação como essas assusta bastante. Mas você pode tomar algumas medidas preventivas para evitar que as suas contas de redes sociais sejam invadidas . Afinal, segundo o especialista em segurança digital da ESET, Daniel Barbosa, golpes de sequestro de contas são cada vez mais comuns.
“Contas de aplicativos de redes sociais ou de apps de comunicação são valiosíssimas”, complementou. “Com elas os criminosos conseguem um grau de legitimidade para certos tipos de golpe que não conseguiriam de outras formas, mesmo eles sabendo que essa legitimidade nem sempre é necessária”.
A primeira dica é a mesma de sempre: ativar a autenticação em duas etapas . “Com o múltiplo fator de autenticação, mesmo que o criminoso tenha informações para tentar acessar o aplicativo, ele não conseguirá devido ao uso desse recurso”, afirmou Barbosa.
O especialista, porém, faz uma ressalva em relação às opções vinculadas ao telefone. Ele explica que, se o criminoso clonar a linha da vítima, o SMS de validação será enviado ao golpista de alguma forma. “Por isso, sempre que possível utilize recursos de autenticação em duas camadas tão robustos quanto possível”, afirmou.
Ao Tecnoblog , o Instagram e WhatsApp também recomendaram o uso da autenticação em duas etapas para proteger as contas. Mas, no caso da rede social de fotos e vídeos, a plataforma da Meta orientou o uso de aplicativos de terceiros para receber os códigos de acesso , como o 1Password e Google Authenticator. Cabe ressaltar que os tokens nunca devem ser compartilhados com outras pessoas .
Infelizmente, não há muitos elementos para impedir que criminosos solicitem a portabilidade sem a sua permissão , mas você pode evitar de ser a próxima vítima de fraudes de SIM Swap. Mas, caso receba um aviso, entre em contato com a sua operadora imediatamente. Assim, será possível confirmar a informação e até cancelá-la.
Também é importante proteger o seu celular. Lembre-se de sempre utilizar senhas fortes para evitar acessos indevidos. Outra sugestão é ativar a proteção por PIN do chip da operadora para impedir que o cartão SIM seja colocado em outro dispositivo para ser usado pelos criminosos.
Você também pode verificar o seu WhatsApp foi clonado e seguir algumas orientações para evitar cair em golpes no mensageiro. Além disso, existem algumas dicas para proteger a sua conta do Instagram e para evitar que seu Facebook seja invadido.
Fonte: IG Economia (FEEB SC/CONTEC)