Falsos aplicativos são usados para controlar celular e roubar dinheiro

srcset="https://cdn2.tribunaonline.com.br/img/inline/120000/372x236/inline_00121733_00/ScaleUpProportional-1.webp?fallback=%2Fimg%2Finline%2F120000%2Finline_00121733_00.jpg%3Fxid%3D374141&xid=374141 600w,

Uma das principais ferramentas de golpistas na atualidade, o Pix foi utilizado em uma nova modalidade de estelionato. Desta vez, os criminosos induzem as vítimas a baixarem aplicativos que permitem a eles roubarem a distância com o Pix.

No Rio de Janeiro, um aposentado teve um prejuízo de R$ 60 mil com essa modalidade de golpe. Ele contou que recebeu uma ligação telefônica que aparecia identificada como sendo do seu banco.

Os criminosos disseram que estavam querendo transferir R$ 9.500 da conta dele. Sob justificativa de que precisavam verificar a ameaça, os golpistas induziram o aposentado a baixar dois aplicativos: um antivírus e outro que dá acesso remoto ao aparelho.

“O antivírus faz parte da engenharia social, ele serve para convencer a vítima de que o criminoso está tentando ajudá-la”, explicou o especialista em Segurança Digital Eduardo Pinheiro.

De acordo com o aposentado, ele não desconfiou de que se tratava de um golpe porque os criminosos  haviam confirmado vários dados pessoais dele durante a ligação.

Sobre isso, especialistas em tecnologia relatam que os criminosos costumam comprar pacotes com dados pessoais das vítimas na Dark Web. Durante a ligação, eles informam esses dados para aumentar a credibilidade neles. Assim, as vítimas pensam que estão falando com um atendente.

“Os hackers invadem sites de lojas e até de bancos. Aquilo que eles obtém, eles vendem na Dark Web. Qualquer um entra e compra. Alguns até vendem o pacote: dados e a técnica de realizar o golpe”, explica o especialista e diretor da Associação Capixaba de Tecnologia (Action), Luiz Antonio de Biase.

O especialista em tecnologia relata ainda que existem diferentes formas de conseguir o controle do celular das vítimas.

“Algumas vezes eles pedem para você baixar o aplicativo, em outras, você clica em um link qualquer, de uma mensagem, por exemplo. Depois de baixar, o aplicativo roda discretamente. Esse app se comunica com o golpista, informando ao hacker de que o aparelho está pronto para ser utilizado remotamente”, afirma de Biase.

No golpe ao aposentado carioca, os criminosos tentaram ganhar tempo enquanto ele era aplicado, pedindo a vítima que redigisse uma carta ao banco.

Ao todo foram 11 transferências que totalizaram R$ 60 mil, além de duas compras de R$ 200 no cartão de crédito do aposentado.

Simulação até de central 0800

Cada vez mais os criminosos buscam formas de aperfeiçoar seus golpes e procuram meios para que as vítimas não desconfiem que estão caindo em uma cilada. Para isso, eles até simulam uma central de telefone “0800”.

Foi o que aconteceu com uma técnica de enfermagem de 53 anos. A moradora da Serra acabou perdendo todo o dinheiro que tinha em sua conta bancária. Além de transferências, também foram utilizados Pix e até cheque especial.

srcset="https://cdn2.tribunaonline.com.br/img/inline/120000/372x236/inline_00121733_01/ScaleUpProportional-1.webp?fallback=%2Fimg%2Finline%2F120000%2Finline_00121733_01.jpg%3Fxid%3D374142&xid=374142 600w,

“Eles levaram todo dinheiro que eu havia juntado para conseguir viajar nas férias. Ao todo dava mais de R$ 6 mil”, relata a servidora pública, que não quer ser identificada.

Ela contou que recebeu um SMS de um número não convencional, identificado como sendo o banco em que ela tem conta.

“Na mensagem falava que havia sido feita uma compra de R$ 2 mil no meu cartão do banco. No fim da mensagem falava que se eu não reconhecesse a compra, deveria entrar em contato com um número de 0800 que estava no corpo do SMS”, explica a vítima.

Acreditando se tratar de uma mensagem do banco, a técnica de enfermagem entrou em contato com o número. “Eu estava muito nervosa e como o atendente tinha todos os meu dados pessoais, acabei acreditando”, relata.

O especialista em Segurança Digital Eduardo Pinheiro explica que os criminosos costumam mascarar o número telefone quando realizam o golpe pela internet. 

“Com o sistema de telefonia baseado em Voip é possível mascarar a verdadeiro número da linha e inserir qualquer outro número, se passando assim por centrais e até por agências bancárias”, relata. 

Polícia de olho em laranjas

Os donos das contas bancárias que recebem os valores furtados em golpes com o Pix estão na mira da Polícia. Essas pessoas acabam sendo investigadas durante a apuração desses crimes.

Em alguns casos, elas são coniventes com os criminosos, enquanto em outros, elas também foram vítimas deles.

“No primeiro caso, eles deliberadamente permitiram usar suas contas. Quando a polícia vai atrás, eles dizem que não sabem de nada. Porém, acabam descobrindo o envolvimento. Também existe outro caso. Quando o golpista compra dados de vítimas. Em determinados bancos eles conseguem abrir contas e assim aplicar os golpes”, relata o especialista em tecnologia Luiz de Biase.

Em junho, o presidente do Banco Central, Roberto Campos Neto, havia afirmado que estudava responsabilizar bancos que hospedam contas de terceiros relacionados a golpes.

O advogado especialista em Segurança Digital, Thiago Portugal relata que os bancos podem ser penalizados pela conivência, podendo pagar até indenização.

“Se o banco já tiver sido alertado sobre movimentações ilegais dessa conta e nada fizer e tiver como comprovar que ele está agindo de forma negligente, com certeza a responsabilidade dele será objetiva e deverá indenizar a vítima”.

SAIBA MAIS

Download fora da loja oficial é arriscado

Bancos são responsáveis?

- O advogado Thiago Portugal afirma que existe uma divergência nos tribunais quanto a isso.

- “Existe alguns entendimentos de que não há responsabilidade do banco, de modo que, o modus operandi é considerado por culpa exclusiva da vítima que realizou a operação”

- Decisões favoráveis às vítimas: “Há decisão que determina que o banco devolva à cliente os valores subtraídos da conta corrente, bem como a indenize por danos morais”

Vazamentos de dados pessoais

- Há diferentes hipóteses para a origem do vazamento dos dados pessoais que os criminosos utilizam para aplicar golpes.

- Ataques hackers: em alguns casos, criminosos atacam sistemas de empresas, lojas virtuais e até bancos. Posteriormente, as informações obtidas são vendidas como mercadorias na Dark Web.

- Vazamentos internos: outra possibilidade é mais complexa e pode ter, inclusive, a participação de funcionários de empresas e bancos.

- “O vazamento pode ter ocorrido dentro do banco e uma investigação interna deve ser instaurada para uma apuração mais assertiva e efetiva para uma possível responsabilização do banco ou não”, relata Thiago Portugal.

Como se proteger

- Especialistas em segurança digital recomendam baixar aplicativos apenas de lojas oficiais, evitando downloads da internet.

- Bancos não pedem para instalar aplicativos diante de fraudes.

- Caso um “conhecido” mande mensagem pedindo dinheiro, desconfie. “o ideal é ligar para confirmar a veracidade das informações”, orienta a Polícia Civil.

Recuperar valores

- Cancelamento do Pix: o Banco Central (BC) afirma que é preciso registrar um boletim de ocorrência e avisar a instituição financeira pelo canal de atendimento

- “No ambiente Pix nos aplicativos dos bancos, há um link direto para o canal a ser utilizado para registrar a reclamação”, orienta o BC.

- Reparação Judicial: “Caso haja uma negativa, de posse do protocolo de atendimento, mais o boletim de ocorrência, a vítima pode buscar essa reparação na via judicial.

Fontes: Thiago Portugal, BC e Polícia Civil