Em tempo recorde, criminosos digitais já desenvolveram um golpe que usa como isca a plataforma criada pelo Banco Central para resgatar quantias remanescentes em contas antigas. Com uma ligação ou mensagem de WhatsApp, o fraudador entra em contato com a vítima e diz que ela tem dinheiro a receber. Para isso, porém, precisa clicar em um link enviado por e-mail ou aplicativo de mensagens.
Thiago Bordini, Head de Cyber Threat Intelligence da empresa de segurança digital Axur, diz que já detectou páginas e aplicativos falsos para consultas de valores, criados por golpistas: — A ideia não é movimentar o saldo das contas porque o valor que cada indivíduo tem a receber costuma ser irrisório. A vítima é induzida a fornecer informações pessoais, CPF; dados dos bancos, como agência e conta; data de nascimento. E, depois, esses dados são usados para outros golpes.
O especialista em direito digital, Antonio Carlos Marques Fernandes, diz que as fraudes tentam instigar alguma necessidade momentânea das pessoas e fazer com que elas forneçam suas credenciais, de modo espontâneo, com a prática de engenharia social.
— Eles burlam com base na confiança de quem vai acessar o site. O mesmo aconteceu com a vacina… Os criminosos mandavam um link, as pessoas achavam que tinham que se cadastrar para vacinar e passavam os dados — explica.
Fernandes diz que os dados são usados para fazer compras no crediário, acessar o celular da vítima e o internet banking:
— O melhor a fazer é não clicar em links desconhecidos, mesmo que enviados por pessoas próximas.
Caso caia no golpe, o advogado João Quinelato, do escritório Chalfin, Goldberg, Vainboim Advogados, orienta recolher provas para registrar queixa na polícia:
— É importante coletar prints de Whatsapp, áudios, histórico de ligações. Todos esses elementos devem ser entregues em sede policial, porque essa prática configura crime de estelionato.
Quinelato comenta que usar dados de terceiros para praticar golpes não é novidade. Antigamente, os criminosos usavam CPFs de aprovados em concursos que tinham os nomes publicados nos jornais. Com o advento da internet, porém, as formas de conseguir informações pessoais se multiplicaram.
Se for apurado que houve uma falha de sistema no banco ou no cuidado dos dados pessoais do titular, porém, o tratador desses dados sensíveis pode ser responsabilizado, assim como terceiros que o utilizarem.
— Se o fraudador conseguir pegar um empréstimo com dados de uma vítima, a instituição financeira que concedeu terá que responder por isso, já que é seu dever checar a idoneidade dos clientes — exemplifica.
Em nota, o Banco Central declarou que não entra em contato direto com os cidadãos. Qualquer dado sobre valor a receber só pode ser obtido no Sistema de Valores a Receber (SVR), quando ele voltar a ser disponibilizado, a partir da identificação com login e senha. E acrescentou que as transferências são feitas diretamente pelas instituições.