SÃO PAULO, SP (FOLHAPRESS) – A fraude contra a jornalista Fabrícia Peixoto começou com uma chamada, identificada pelo celular com o número de sua filial bancária. O criminoso sabia o nome dela, o número da filial e até o número de referência da chave de segurança da vítima.
A estratégia é recorrente. Os estelionatários usam tecnologia para mascarar o número dos próprios telefones e se passar pelos bancos. Eles têm sob a mira pessoas expostas em vazamentos na internet, de maneira que podem declamar narrativas calcadas em fatos para enganar o claro.
“Quando eu atendi, ele se apresentou porquê ‘o Márcio, da sua filial’ “, afirma Fabrícia. Supostas transferências de cimeira valor agendadas no aplicativo do banco motivaram a relação. “Ele me convidou primeiro a ir à filial, antes de se propor a resolver o problema pelo telefone, o que foi mais um fator de crédito”, recorda.
O criminoso pediu à jornalista que usasse um código para cancelar a transferência. O código dizia “Cancelamento de agendamento Pix”. Peixoto afirma que achou estranho, mas o nome da chave Pix lhe deu outro sinal de credibilidade. As palavras, porém, eram unicamente o nome fantasia do CNPJ associado ao pagamento.
O prejuízo da jornalista foi de R$ 7.400. Ela registrou boletim de ocorrência na delegacia virtual e notificou a filial. Porém afirma que não espera receber restituição da quantia, porque fez a transferência por espontânea vontade, usando a própria senha.
Os criminosos conseguiram enganar Fabrícia usando um software que altera o código que sinaliza o número de telefone de quem está ligando (o chamado Caller ID). Com essa adulteração, a chamada vem de um número, mas o que aparece para o usuário é outro, diz a CEO da SilverGuard, Marcia Netto. Essa técnica se labareda spoofing.
Não existe atualmente um programa que detecte o uso dessa tecnologia. A Anatel (Filial Pátrio de Telecomunicações) tem um serviço chamado Origem Verificada que garante às empresas registradas um selo de autenticidade (parecido com o que as redes sociais adotam). Os remetentes verificados também podem exibir uma imagem do logo da empresa.
De tratado com especialistas em cibersegurança consultados pela reportagem, ainda faltam campanhas educativas para a estratégia se tornar eficiente.
O estudo “Golpes com Pix”, da consultoria antifraude SilverGuard, mostra que os golpes por telefone causam, em média, perdas de R$ 5.100 por ocorrência. Trata-se do maior tíquete médio entre as fraudes, embora a frequência dessa modalidade seja mais baixa em confrontação com casos de estelionato nas redes sociais -1,6% nas ligações, diante de 39% no WhatsApp.
Quadrilhas executam os golpes em centrais telefônicas e recorrem a dossiês de informações pessoais vazadas para praticar os crimes. Por isso, pessoas expostas por vazamentos são vítimas mais frequentes dos estelionatários. Os criminosos também coletam dados em campanhas de emails e sites falsos na internet, nos quais pedem nome, CPF e endereço em troca de supostos benefícios.
A Febraban também alerta para a maior recorrência desse violação contra idosos, que têm proteção suplementar no Código Penal -a pena para crimes digitais é agravada quando o violação vitima pessoas com mais de 65 anos.
Os estelionatários, além de simular números de remetentes conhecidos, podem usar irregularmente prefixos comerciais porquê 0800, 0300, 4000, 4003, 4004, e até o início do telefone da própria vítima, ou enviar mensagens de SMS a partir de números curtos.
A Anatel recomenda ao consumidor que, antes de vincular ou retornar a chamada, consulte a proveniência do telefone na plataforma Qual Empresa me Ligou.
No dia 20, a filial também reforçou a fiscalização. As operadoras de telefonia fixa agora serão obrigadas a enviar relatórios mensais sobre o tráfico de chamadas, incluindo as que tiverem indícios de mudança indevida de código de entrada (spoofing).
No caso de Fabrícia, ela só não fez uma segunda transferência e teve um prejuízo maior porque decidiu telefonar para sua filial e confirmar a verdade dos fatos. “A gerente me disse que não havia nenhum Márcio na filial”, relata.
A Febraban também alerta para o risco de golpes com pedidos de transferência via TED e cartão. E afirma que bancos nunca pedem informações bancárias.
“Dizendo que eu olhasse se tinha um empréstimo, o criminoso me perguntou o quanto eu tinha de cheque peculiar”, recorda a jornalista. Ela respondeu e deu margem para o criminoso saber o quanto pedir no golpe.
VEJA DICAS PARA SE PREVENIR
– Nunca ligue para números de telefone indicados em mensagens
– Quando receber uma suposta relação do banco, confirme a autenticidade da história, ligando para seu gerente ou sua filial
– Nunca compartilhe dados porquê senhas, token e outros dados pessoais em ligações
– Consulte o responsável pela risca na plataforma Que Empresa me Ligou caso receba mensagens comerciais
