Você, ou alguém que você conhece, já deve ter recebido a mensagem de um amigo ou parente que, de repente, trocou de número de celular e agora está precisando de ajuda para completar uma transação financeira. Essa modalidade é uma das mais comuns quando se trata de golpes via Pix, mas agora está cada vez mais sofisticada.
Bandidos estão conseguindo acessar informações de conversas anteriores ou de outras redes sociais para se passar por algum conhecido e dar maior credibilidade ao golpe — eles imitam o jeito de escrever, recontam histórias e, com isso, fazem com que os contatos acreditem que estão falando com a pessoa real. Esse processo é chamado de “engenharia social”, o que nos deixa mais suscetíveis ao golpe.
“Geralmente, em posse dos contatos da conta clonada, o golpista procura conversas frequentes e íntimas, usando uma foto que faz parecer que realmente se trata do proprietário daquela conta”, alerta Waldo Gomes, diretor da NetSafe Corp, empresa especialista em segurança digital.
De acordo com o especialista, a conversa usada pelos golpistas tende a criar uma sensação de “agonia e urgência” em quem está do outro lado.
Muitas vezes, eles iniciam a conversa informando que estão com um problema financeiro e solicitam que seja feita uma transferência para pagamento de alguma conta urgente. Podem até mandar um código de barras para dar mais veracidade à solicitação. Todos falam que vão devolver o valor em tempo curto”
Waldo Gomes, especialista em segurança digital.
Apesar de relativamente simples, esse tipo de ação entrou na lista da Febraban (Federação Brasileira de Bancos) como uma das mais comuns quando falamos de golpes via Pix.
A instituição orienta que as pessoas tenham cuidado com a exposição de dados nas redes sociais, principalmente com sorteios e promoções que pedem o cadastro do número de telefone. A Febraban também recomenda desconfiar de mensagens de contatos novos, principalmente pedindo dinheiro com urgência.
Mas é mesmo ataque hacker no celular?
Segundo a Febraban, não. “As tentativas de fraudes registradas com o Pix foram identificadas como ataques de “phishing”, que consistem em enganar o indivíduo para que ele forneça informações confidenciais, e não têm origem nas brechas no sistema, que é seguro”, afirma a instituição que representa os bancos.
O “phishing” usa técnicas de engenharia social que, apesar do nome, são relativamente simples. Por exemplo, em posse de um celular roubado e desbloqueado, os bandidos têm acesso a todo histórico de conversas do WhatsApp e podem usá-las para dar credibilidade ao golpe.
A engenharia social também pode ser usada para enganar as pessoas para ceder informações pessoais que acabam permitindo o acesso ao WhatsApp, Instagram e Facebook. Um exemplo comum são aquelas mensagens que oferecem oportunidades de emprego ou renda fácil.
Ao hackearem as redes sociais, os golpistas podem ter acesso a mais informações pessoais, além de lugares que você já esteve, relacionamentos e jeito de falar. Isso é possível porque algumas dessas redes guardam as conversas em um espaço virtual, a “nuvem”.
Com esses dados, os bandidos podem imitar a forma que você escreve, induzindo que seus amigos e familiares caiam em golpes.
“A resposta é mais simples do que as pessoas imaginam. Os meios de comunicação interpessoais agilizam o nosso dia a dia, mas na dúvida ligue. Se uma pessoa tem intimidade suficiente para te pedir dinheiro, essa ação não pode ser comprovada através de um telefonema ou conversa pessoal?”, afirma Gomes.
Como não cair em golpes
A solução para evitar cair no golpe do Pix via WhatsApp é simples: basta confirmar se a pessoa que está do outro lado pedindo dinheiro realmente é seu amigo ou parente, seja por meio de um telefonema ou uma conversa fora dos meios virtuais.
Os especialistas também recomendam que você confirme alguma história ou informação que só vocês saberiam, como por exemplo onde se conheceram, qual foi a última vez que se encontraram pessoalmente ou, até mesmo, um apelido de infância não mais usado.
Porém, você também pode se prevenir para evitar que seus dados sejam usados para dar golpes em seus amigos e parentes. “A pessoa que tem seu WhatsApp clonado geralmente entrega todas as informações. Não ativa a confirmação de duas etapas e entrega o código de segurança”, alerta Mathias Naganuma, advogado, especialista em direito digital e professor da Faculdade Impacta de Tecnologia.
Também evite deixar sua vida muito exposta nas redes sociais, pois essas informações podem ser usadas para dar mais credibilidade ao golpe. “Além de terem um papo muito bom, os criminosos geralmente sabem tudo sobre a vida das pessoas. Então, eles aplicam esses golpes porque têm tudo na mão”, comenta.
Também é importante evitar clicar em links desconhecidos e não compartilhar códigos de acessos recebidos via SMS, pois eles podem ser o código de acesso à conta do WhatsApp.