Em 2022 o Brasil sofreu um total de mais de 103 bilhões de tentativas de ataques digitais. Os dados são da empresa de segurança Fortinet e foram divulgados pelo site Olhar Digital. No mesmo ano, houve quase 4 milhões de tentativas de fraude de identidade — uma vítima a cada oito segundos. Quase um terço desses ataques (31%) aconteceu no Estado de São Paulo. A cada semana, cerca de 1.600 organizações sofrem um ataque de hackers.
No ano passado, 80 mil pessoas foram vítimas de golpes on-line em compras de produtos. O prejuízo aproximado foi de quase R$ 530 milhões. Pesquisa do DataSenado/Nexus concluiu que um quarto da população brasileira perdeu dinheiro em golpes digitais no último ano. Entre os delitos mais citados pelos entrevistados estão “clonagem de cartão, fraude de internet e invasão de contas”.
A empresa de finanças digitais PixToPay mostra um quadro ainda mais grave — um aumento de 400% nos casos de fraude entre dezembro de 2023 e maio de 2024. Os casos chegam a dobrar em épocas de maior movimento no comércio, como a Black Friday. A Federação Brasileira de Bancos (Febraban) revelou que 70% das fraudes caracterizam-se como “phishing”. O phishing é um crime cibernético em que golpistas se passam por instituições confiáveis para enganar pessoas e roubar informações confidenciais, como senhas, dados bancários ou números de cartão de crédito.
Ainda segundo o PixToPay, 70% das ocorrências envolvem programas sociais como o Bolsa Família. Os bandidos usam imitações dos sites oficiais para pedir atualizações cadastrais a fim de “evitar bloqueio dos pagamentos”. O beneficiário do Bolsa Família então manda seus dados atualizados para um link — que o leva direto aos golpistas.
Como se defender?
Vamos voltar aos tempos da economia analógica para evitar esses crimes? Formar fila nos caixas das lojas e pagar nossas compras com cheques? Vamos rechear a carteira de notas de reais para pagar um lanche? Esperar uma hora ao telefone para aguardar nossa vez de falar com o gerente do banco?
A nossa vida está digitalizada e ligada por aplicativos. Esse é um progresso que simplificou tudo de uma forma que nem podia ser imaginada algumas décadas atrás. Com a facilidade criada para os clientes, surgem também novas armadilhas usadas pela bandidagem.
Melhor que entrar em pânico é aprender a se defender. Metade da responsabilidade pela segurança é nossa. Não se deve estacionar seu carro num local perigoso com a chave no contato. Não é aconselhável ir dormir com a porta da frente da casa escancarada. O princípio com os aplicativos é o mesmo: não dar moleza aos malandros.
1. Cuidado com a senha: o primeiro cuidado, o mais básico, é com a senha. Leve qualquer senha a sério. Nada de “1-2-3-4” ou o ano do seu aniversário. Seja criativo. Se possível, misture caracteres especiais, como “%$#@”.
2. Seja discreto: dados bancários e senhas são informações muito íntimas. Não os forneça a ninguém, a não ser para pessoas próximas, de extrema confiança.
3. Dobre a guarda: não tenha preguiça de usar todos os recursos de segurança oferecidos pelas instituições financeiras e de comércio, como a verificação em duas etapas. Faça com que cada operação seja confirmada por e-mail, SMS ou qualquer recurso que a instituição ofereça.
4. Desconfie de ligações: evite atender qualquer tipo de ligação por voz que envolva assuntos financeiros. Bandidos costumam usar até vozes sintetizadas para fingir que estão num call-center e pedir dados confidenciais. Os próprios bancos pedem que os clientes só se comuniquem por meio do aplicativo.
5. Cuidado com o RAT: o remote access Trojan (RAT), ou Cavalo de Troia de acesso remoto, é um malware de invasão ao sistema. Por meio de um telefonema, o criminoso finge ser um funcionário do banco, fala de uma compra não autorizada e pede para que a vítima instale um programa no celular para possibilitar a transação. O programa é baixado — e o bandido passa a controlar o aparelho.
6. Evite clicar em links que você não conhece: esses links surgem em e-mails, WhatsApp e redes sociais. “Quer comprar uma geladeira pela metade do preço? Clique aqui.” Não clique.
7. Ofertas milagrosas de trabalho: “Ganhe uma renda extra fazendo nosso curso preparatório”. Você paga o curso antecipadamente e nunca mais ouve falar dele.
8. Fique de olho nos seus negócios: se possível, faça um balanço diário de suas contas bancárias, compras e outras transações. Assim é possível monitorar de perto o que está acontecendo com seu dinheiro, descobrir qualquer irregularidade e, se for o caso, tomar providências rapidamente.
9. Nunca revele sua senha por telefone: senhas são feitas para ser digitadas em aplicativos que você conhece. Se alguém ligar para você dizendo que é do banco e pedir para confirmar uma senha, desligue.
10. Desconfie de trocas repentinas de número de telefone: No WhatsApp você recebe uma mensagem escrita do seu filho (ou do seu pai, ou do seu sócio) dizendo que está com celular novo. A foto de identificação parece confirmar que a mensagem é verdadeira. Antes de qualquer atitude (como mandar um Pix ou enviar alguma informação sigilosa), procure saber por outros meios se a pessoa realmente trocou de número.
11. Bancos não mandam ir ao caixa eletrônico: se você receber algum tipo de ligação ou mensagem do banco instruindo você a ir ao caixa eletrônico para completar uma operação, não vá.
12. Compras online com segurança: antes de fechar uma compra em algum site de comércio, verifique se ele é autêntico. O endereço de sites oficiais costuma começar com “https://” ou exibir o ícone de um cadeado.
13. Olho no cartão: você vai fazer uma compra e o atendente pede seu cartão para alguma verificação no interior da loja. Não entregue, nunca. O cartão pode ser fotografado (com os três algarismos de segurança) antes de ser devolvido.
14. Visor quebrado: o vendedor apresenta uma maquininha de cobrança com o visor todo rachado, e cobra R$ 500 por um produto que vale R$ 10. Peça comprovante, e ative seu aplicativo bancário para receber o valor da compra via SMS.
15. Cuidado com boletos: bandidos recriam os detalhes gráficos de um boleto real e mudam, por exemplo, o código da cobrança ou o QR Code. Verifique se o código do banco está certo.
16. Transações em redes públicas: abra aplicativos bancários usando redes que você conhece, como o wi-fi da sua casa ou seu sinal de celular. Nunca use para operações bancárias o sinal oferecido por bares, consultórios, lojas, aeroportos etc.
17. Reforce a segurança do celular e do computador: aplicativos de segurança (como o Microsoft Defender, Norton, Avast ou Kaspersky) podem não ser 100% eficientes, mas oferecem uma barreira considerável contra crimes cibernéticos.
18. Leilões falsificados: sites afirmam que estão leiloando limusines ou aviões executivos (“apreendidos pela Receita Federal”). O usuário dá seu lance, manda seu Pix — e era tudo falso.
19. A ilusão cripto: por ser um mercado ainda novo e difícil de entender, criminosos oferecem oportunidades milagrosas de ganho rápido por meio da aplicação em criptomoedas. Se quiser entrar nesse mercado, use apenas instituições financeiras conhecidas.
20. FGTS integral: você é levado a um site que jura que seu Fundo de Garantia por Tempo de Serviço foi liberado na íntegra. Basta passar os dados do FGTS e do seu banco. Não passe.
21. “O motoboy vai passar aí”: o cliente recebe uma ligação “do banco” dizendo que seu cartão foi clonado. “Mas não se preocupe que nós estamos mandando um motoboy para retirar seu cartão clonado e deixar o novo.” O motoboy chega — e é um assaltante. Jamais aceite esse tipo de visita.
22. Cartões virtuais: muitos bancos permitem que você crie (pelo aplicativo) cartões virtuais, temporários. São muito mais difíceis de serem roubados ou clonados do que aqueles que a gente carrega na carteira.
23. Golpe do romance: o homem ou mulher encontra um homem ou mulher no Tinder (ou outro aplicativo de encontros amorosos), e do outro lado parece estar o par perfeito. A pessoa, além de linda, é rica. Promete uma viagem para as Ilhas do Pacífico, mas teve um problema momentâneo e pede uma ajuda financeira de curtíssimo prazo. Ou então marca um encontro na porta de um motel. O romance vira um pesadelo. Antes de qualquer envolvimento, investigue a pessoa e faça uma chamada por vídeo. Se for marcar um encontro, marque em um local público.
A internet tem leis
Segundo o site Jus Brasil, o cidadão já está protegido por leis na internet. A Lei dos Crimes Cibernéticos (Lei nº 12.737/2012), também conhecida como “Lei Carolina Dieckmann”, prevê pena de três meses a dois anos de prisão, além da multa a quem violar dados pessoais de usuários e invadir sistemas e computadores.
O Marco Civil da Internet (Lei nº 12.965/2014) dispõe sobre os direitos e deveres dos internautas e regula os dados pessoais e a privacidade dos usuários. A Lei nº 14.155/2021, segundo o Jus Brasil, endurece a condenação para “crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet”. O Código Penal (Lei nº 2.848/1940) foi alterado a partir dessa previsão, e a pena passou a ser de até oito anos de prisão, podendo ser agravada nos casos em que a vítima é uma pessoa vulnerável ou idosa ou quando o crime é praticado por meio de um servidor de fora do Brasil”.
O que fazer?
O mesmo site Jus Brasil indica os seguintes caminhos caso você seja prejudicado em algum ato criminoso na internet:
1. Junte provas: prints de e-mails, mensagens, contratos. Informe o caso ao banco ou à loja em que o golpe ocorreu, e guarde no formato PDF todos os documentos que registrem sua comunicação com as empresas.
2. Importante: faça um boletim de ocorrência (BO). Só dessa forma você consegue transformar o seu caso num processo jurídico. E, se for o caso, não se esqueça de incluir na documentação possíveis provas de falhas de segurança das instituições.
Leia também “Inteligência artificial — próximos episódios”
1600 organizações são invadidas por semana por Hackers, ainda bem que Carmen Lúcia nos garantiu que as urnas eletrônicas são invioláveis. Ufa!!! Ainda bem, obrigado TSE decente, confio em vocês cegamente