Falsos aplicativos são usados para controlar celular e roubar dinheiro
Criminosos induzem os donos dos aparelhos a instalar programas que dão acesso remoto aos apps de bancos. Vítima perdeu 60 mil reais
Uma das principais ferramentas de golpistas na atualidade, o Pix foi utilizado em uma nova modalidade de estelionato. Desta vez, os criminosos induzem as vítimas a baixarem aplicativos que permitem a eles roubarem a distância com o Pix.
No Rio de Janeiro, um aposentado teve um prejuízo de R$ 60 mil com essa modalidade de golpe. Ele contou que recebeu uma ligação telefônica que aparecia identificada como sendo do seu banco.
Os criminosos disseram que estavam querendo transferir R$ 9.500 da conta dele. Sob justificativa de que precisavam verificar a ameaça, os golpistas induziram o aposentado a baixar dois aplicativos: um antivírus e outro que dá acesso remoto ao aparelho.
“O antivírus faz parte da engenharia social, ele serve para convencer a vítima de que o criminoso está tentando ajudá-la”, explicou o especialista em Segurança Digital Eduardo Pinheiro.
De acordo com o aposentado, ele não desconfiou de que se tratava de um golpe porque os criminosos haviam confirmado vários dados pessoais dele durante a ligação.
Sobre isso, especialistas em tecnologia relatam que os criminosos costumam comprar pacotes com dados pessoais das vítimas na Dark Web. Durante a ligação, eles informam esses dados para aumentar a credibilidade neles. Assim, as vítimas pensam que estão falando com um atendente.
“Os hackers invadem sites de lojas e até de bancos. Aquilo que eles obtém, eles vendem na Dark Web. Qualquer um entra e compra. Alguns até vendem o pacote: dados e a técnica de realizar o golpe”, explica o especialista e diretor da Associação Capixaba de Tecnologia (Action), Luiz Antonio de Biase.
O especialista em tecnologia relata ainda que existem diferentes formas de conseguir o controle do celular das vítimas.
“Algumas vezes eles pedem para você baixar o aplicativo, em outras, você clica em um link qualquer, de uma mensagem, por exemplo. Depois de baixar, o aplicativo roda discretamente. Esse app se comunica com o golpista, informando ao hacker de que o aparelho está pronto para ser utilizado remotamente”, afirma de Biase.
No golpe ao aposentado carioca, os criminosos tentaram ganhar tempo enquanto ele era aplicado, pedindo a vítima que redigisse uma carta ao banco.
Ao todo foram 11 transferências que totalizaram R$ 60 mil, além de duas compras de R$ 200 no cartão de crédito do aposentado.
Simulação até de central 0800
Cada vez mais os criminosos buscam formas de aperfeiçoar seus golpes e procuram meios para que as vítimas não desconfiem que estão caindo em uma cilada. Para isso, eles até simulam uma central de telefone “0800”.
Foi o que aconteceu com uma técnica de enfermagem de 53 anos. A moradora da Serra acabou perdendo todo o dinheiro que tinha em sua conta bancária. Além de transferências, também foram utilizados Pix e até cheque especial.
“Eles levaram todo dinheiro que eu havia juntado para conseguir viajar nas férias. Ao todo dava mais de R$ 6 mil”, relata a servidora pública, que não quer ser identificada.
Ela contou que recebeu um SMS de um número não convencional, identificado como sendo o banco em que ela tem conta.
“Na mensagem falava que havia sido feita uma compra de R$ 2 mil no meu cartão do banco. No fim da mensagem falava que se eu não reconhecesse a compra, deveria entrar em contato com um número de 0800 que estava no corpo do SMS”, explica a vítima.
Acreditando se tratar de uma mensagem do banco, a técnica de enfermagem entrou em contato com o número. “Eu estava muito nervosa e como o atendente tinha todos os meu dados pessoais, acabei acreditando”, relata.
O especialista em Segurança Digital Eduardo Pinheiro explica que os criminosos costumam mascarar o número telefone quando realizam o golpe pela internet.
“Com o sistema de telefonia baseado em Voip é possível mascarar a verdadeiro número da linha e inserir qualquer outro número, se passando assim por centrais e até por agências bancárias”, relata.
Polícia de olho em laranjas
Os donos das contas bancárias que recebem os valores furtados em golpes com o Pix estão na mira da Polícia. Essas pessoas acabam sendo investigadas durante a apuração desses crimes.
Em alguns casos, elas são coniventes com os criminosos, enquanto em outros, elas também foram vítimas deles.
“No primeiro caso, eles deliberadamente permitiram usar suas contas. Quando a polícia vai atrás, eles dizem que não sabem de nada. Porém, acabam descobrindo o envolvimento. Também existe outro caso. Quando o golpista compra dados de vítimas. Em determinados bancos eles conseguem abrir contas e assim aplicar os golpes”, relata o especialista em tecnologia Luiz de Biase.
Em junho, o presidente do Banco Central, Roberto Campos Neto, havia afirmado que estudava responsabilizar bancos que hospedam contas de terceiros relacionados a golpes.
O advogado especialista em Segurança Digital, Thiago Portugal relata que os bancos podem ser penalizados pela conivência, podendo pagar até indenização.
“Se o banco já tiver sido alertado sobre movimentações ilegais dessa conta e nada fizer e tiver como comprovar que ele está agindo de forma negligente, com certeza a responsabilidade dele será objetiva e deverá indenizar a vítima”.
SAIBA MAIS
Download fora da loja oficial é arriscado
Bancos são responsáveis?
- O advogado Thiago Portugal afirma que existe uma divergência nos tribunais quanto a isso.
- “Existe alguns entendimentos de que não há responsabilidade do banco, de modo que, o modus operandi é considerado por culpa exclusiva da vítima que realizou a operação”
- Decisões favoráveis às vítimas: “Há decisão que determina que o banco devolva à cliente os valores subtraídos da conta corrente, bem como a indenize por danos morais”
Vazamentos de dados pessoais
- Há diferentes hipóteses para a origem do vazamento dos dados pessoais que os criminosos utilizam para aplicar golpes.
- Ataques hackers: em alguns casos, criminosos atacam sistemas de empresas, lojas virtuais e até bancos. Posteriormente, as informações obtidas são vendidas como mercadorias na Dark Web.
- Vazamentos internos: outra possibilidade é mais complexa e pode ter, inclusive, a participação de funcionários de empresas e bancos.
- “O vazamento pode ter ocorrido dentro do banco e uma investigação interna deve ser instaurada para uma apuração mais assertiva e efetiva para uma possível responsabilização do banco ou não”, relata Thiago Portugal.
Como se proteger
- Especialistas em segurança digital recomendam baixar aplicativos apenas de lojas oficiais, evitando downloads da internet.
- Bancos não pedem para instalar aplicativos diante de fraudes.
- Caso um “conhecido” mande mensagem pedindo dinheiro, desconfie. “o ideal é ligar para confirmar a veracidade das informações”, orienta a Polícia Civil.
Recuperar valores
- Cancelamento do Pix: o Banco Central (BC) afirma que é preciso registrar um boletim de ocorrência e avisar a instituição financeira pelo canal de atendimento
- “No ambiente Pix nos aplicativos dos bancos, há um link direto para o canal a ser utilizado para registrar a reclamação”, orienta o BC.
- Reparação Judicial: “Caso haja uma negativa, de posse do protocolo de atendimento, mais o boletim de ocorrência, a vítima pode buscar essa reparação na via judicial.
Fontes: Thiago Portugal, BC e Polícia Civil
Comentários