Em 2022 o Brasil sofreu um total de mais de 103 bilhões de tentativas de ataques digitais. Os dados são da empresa de segurança Fortinet e foram divulgados pelo site Olhar Digital. No mesmo ano, houve quase 4 milhões de tentativas de fraude de identidade — uma vítima a cada oito segundos. Quase um terço desses ataques (31%) aconteceu no Estado de São Paulo. A cada semana, cerca de 1.600 organizações sofrem um ataque de hackers.
No ano passado, 80 mil pessoas foram vítimas de golpes on-line em compras de produtos. O prejuízo aproximado foi de quase R$ 530 milhões. Pesquisa do DataSenado/Nexus concluiu que um quarto da população brasileira perdeu dinheiro em golpes digitais no último ano. Entre os delitos mais citados pelos entrevistados estão “clonagem de cartão, fraude de internet e invasão de contas”.
A empresa de finanças digitais PixToPay mostra um quadro ainda mais grave — um aumento de 400% nos casos de fraude entre dezembro de 2023 e maio de 2024. Os casos chegam a dobrar em épocas de maior movimento no comércio, como a Black Friday. A Federação Brasileira de Bancos (Febraban) revelou que 70% das fraudes caracterizam-se como “phishing”. O phishing é um crime cibernético em que golpistas se passam por instituições confiáveis para enganar pessoas e roubar informações confidenciais, como senhas, dados bancários ou números de cartão de crédito.
Ainda segundo o PixToPay, 70% das ocorrências envolvem programas sociais como o Bolsa Família. Os bandidos usam imitações dos sites oficiais para pedir atualizações cadastrais a fim de “evitar bloqueio dos pagamentos”. O beneficiário do Bolsa Família então manda seus dados atualizados para um link — que o leva direto aos golpistas.
Como se defender?
Vamos voltar aos tempos da economia analógica para evitar esses crimes? Formar fila nos caixas das lojas e pagar nossas compras com cheques? Vamos rechear a carteira de notas de reais para pagar um lanche? Esperar uma hora ao telefone para aguardar nossa vez de falar com o gerente do banco?
A nossa vida está digitalizada e ligada por aplicativos. Esse é um progresso que simplificou tudo de uma forma que nem podia ser imaginada algumas décadas atrás. Com a facilidade criada para os clientes, surgem também novas armadilhas usadas pela bandidagem.
Melhor que entrar em pânico é aprender a se defender. Metade da responsabilidade pela segurança é nossa. Não se deve estacionar seu carro num local perigoso com a chave no contato. Não é aconselhável ir dormir com a porta da frente da casa escancarada. O princípio com os aplicativos é o mesmo: não dar moleza aos malandros.
1. Cuidado com a senha: o primeiro cuidado, o mais básico, é com a senha. Leve qualquer senha a sério. Nada de “1-2-3-4” ou o ano do seu aniversário. Seja criativo. Se possível, misture caracteres especiais, como “%$#@”.
2. Seja discreto: dados bancários e senhas são informações muito íntimas. Não os forneça a ninguém, a não ser para pessoas próximas, de extrema confiança.
3. Dobre a guarda: não tenha preguiça de usar todos os recursos de segurança oferecidos pelas instituições financeiras e de comércio, como a verificação em duas etapas. Faça com que cada operação seja confirmada por e-mail, SMS ou qualquer recurso que a instituição ofereça.
4. Desconfie de ligações: evite atender qualquer tipo de ligação por voz que envolva assuntos financeiros. Bandidos costumam usar até vozes sintetizadas para fingir que estão num call-center e pedir dados confidenciais. Os próprios bancos pedem que os clientes só se comuniquem por meio do aplicativo.
5. Cuidado com o RAT: o remote access Trojan (RAT), ou Cavalo de Troia de acesso remoto, é um malware de invasão ao sistema. Por meio de um telefonema, o criminoso finge ser um funcionário do banco, fala de uma compra não autorizada e pede para que a vítima instale um programa no celular para possibilitar a transação. O programa é baixado — e o bandido passa a controlar o aparelho.
6. Evite clicar em links que você não conhece: esses links surgem em e-mails, WhatsApp e redes sociais. “Quer comprar uma geladeira pela metade do preço? Clique aqui.” Não clique.
7. Ofertas milagrosas de trabalho: “Ganhe uma renda extra fazendo nosso curso preparatório”. Você paga o curso antecipadamente e nunca mais ouve falar dele.
8. Fique de olho nos seus negócios: se possível, faça um balanço diário de suas contas bancárias, compras e outras transações. Assim é possível monitorar de perto o que está acontecendo com seu dinheiro, descobrir qualquer irregularidade e, se for o caso, tomar providências rapidamente.
9. Nunca revele sua senha por telefone: senhas são feitas para ser digitadas em aplicativos que você conhece. Se alguém ligar para você dizendo que é do banco e pedir para confirmar uma senha, desligue.
10. Desconfie de trocas repentinas de número de telefone: No WhatsApp você recebe uma mensagem escrita do seu filho (ou do seu pai, ou do seu sócio) dizendo que está com celular novo. A foto de identificação parece confirmar que a mensagem é verdadeira. Antes de qualquer atitude (como mandar um Pix ou enviar alguma informação sigilosa), procure saber por outros meios se a pessoa realmente trocou de número.
11. Bancos não mandam ir ao caixa eletrônico: se você receber algum tipo de ligação ou mensagem do banco instruindo você a ir ao caixa eletrônico para completar uma operação, não vá.
12. Compras online com segurança: antes de fechar uma compra em algum site de comércio, verifique se ele é autêntico. O endereço de sites oficiais costuma começar com “https://” ou exibir o ícone de um cadeado.
13. Olho no cartão: você vai fazer uma compra e o atendente pede seu cartão para alguma verificação no interior da loja. Não entregue, nunca. O cartão pode ser fotografado (com os três algarismos de segurança) antes de ser devolvido.
14. Visor quebrado: o vendedor apresenta uma maquininha de cobrança com o visor todo rachado, e cobra R$ 500 por um produto que vale R$ 10. Peça comprovante, e ative seu aplicativo bancário para receber o valor da compra via SMS.
15. Cuidado com boletos: bandidos recriam os detalhes gráficos de um boleto real e mudam, por exemplo, o código da cobrança ou o QR Code. Verifique se o código do banco está certo.
16. Transações em redes públicas: abra aplicativos bancários usando redes que você conhece, como o wi-fi da sua casa ou seu sinal de celular. Nunca use para operações bancárias o sinal oferecido por bares, consultórios, lojas, aeroportos etc.
17. Reforce a segurança do celular e do computador: aplicativos de segurança (como o Microsoft Defender, Norton, Avast ou Kaspersky) podem não ser 100% eficientes, mas oferecem uma barreira considerável contra crimes cibernéticos.
18. Leilões falsificados: sites afirmam que estão leiloando limusines ou aviões executivos (“apreendidos pela Receita Federal”). O usuário dá seu lance, manda seu Pix — e era tudo falso.
19. A ilusão cripto: por ser um mercado ainda novo e difícil de entender, criminosos oferecem oportunidades milagrosas de ganho rápido por meio da aplicação em criptomoedas. Se quiser entrar nesse mercado, use apenas instituições financeiras conhecidas.
20. FGTS integral: você é levado a um site que jura que seu Fundo de Garantia por Tempo de Serviço foi liberado na íntegra. Basta passar os dados do FGTS e do seu banco. Não passe.
21. “O motoboy vai passar aí”: o cliente recebe uma ligação “do banco” dizendo que seu cartão foi clonado. “Mas não se preocupe que nós estamos mandando um motoboy para retirar seu cartão clonado e deixar o novo.” O motoboy chega — e é um assaltante. Jamais aceite esse tipo de visita.
22. Cartões virtuais: muitos bancos permitem que você crie (pelo aplicativo) cartões virtuais, temporários. São muito mais difíceis de serem roubados ou clonados do que aqueles que a gente carrega na carteira.
23. Golpe do romance: o homem ou mulher encontra um homem ou mulher no Tinder (ou outro aplicativo de encontros amorosos), e do outro lado parece estar o par perfeito. A pessoa, além de linda, é rica. Promete uma viagem para as Ilhas do Pacífico, mas teve um problema momentâneo e pede uma ajuda financeira de curtíssimo prazo. Ou então marca um encontro na porta de um motel. O romance vira um pesadelo. Antes de qualquer envolvimento, investigue a pessoa e faça uma chamada por vídeo. Se for marcar um encontro, marque em um local público.
A internet tem leis
Segundo o site Jus Brasil, o cidadão já está protegido por leis na internet. A Lei dos Crimes Cibernéticos (Lei nº 12.737/2012), também conhecida como “Lei Carolina Dieckmann”, prevê pena de três meses a dois anos de prisão, além da multa a quem violar dados pessoais de usuários e invadir sistemas e computadores.
O Marco Civil da Internet (Lei nº 12.965/2014) dispõe sobre os direitos e deveres dos internautas e regula os dados pessoais e a privacidade dos usuários. A Lei nº 14.155/2021, segundo o Jus Brasil, endurece a condenação para “crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet”. O Código Penal (Lei nº 2.848/1940) foi alterado a partir dessa previsão, e a pena passou a ser de até oito anos de prisão, podendo ser agravada nos casos em que a vítima é uma pessoa vulnerável ou idosa ou quando o crime é praticado por meio de um servidor de fora do Brasil”.
O que fazer?
O mesmo site Jus Brasil indica os seguintes caminhos caso você seja prejudicado em algum ato criminoso na internet:
1. Junte provas: prints de e-mails, mensagens, contratos. Informe o caso ao banco ou à loja em que o golpe ocorreu, e guarde no formato PDF todos os documentos que registrem sua comunicação com as empresas.
2. Importante: faça um boletim de ocorrência (BO). Só dessa forma você consegue transformar o seu caso num processo jurídico. E, se for o caso, não se esqueça de incluir na documentação possíveis provas de falhas de segurança das instituições.
Leia também “Inteligência artificial — próximos episódios”
