Tenha cuidado: como eu entrei no golpe Pix, mesmo que eu seja cauteloso
Era somente uma tarde chuvosa de sábado, no momento peguei meu telefone para checar o Instagram Stories. Não demorou muito para eu ver alguns anúncios de eletrônicos em perfis de conhecidos. Mas esse sonho rapidamente se transformou em um pesadelo: quando me certifiquei de estar enviando spam para a conta dessa pessoa, descobri que estava sendo enganado. Bem, eu nunca pensei que esse dia atingiria, mas aconteceu.
Emfim, qual o total de vezes que já escutamos sobre tentativas de golpes na internet usando o Pix como intermediário? Em janeiro, a Kaspersky alertou contra golpes que exploram a plataforma Netflix e roubo de identidade. Não para por aí. Nas redes sociais, tem havido vários casos de contas falsas usando a ferramenta para roubar fundos. Alguns até usam transferências falsas como isca para atacar suas vítimas. Diante de tanta cobertura, me cobri.
No entanto, sempre que surge uma estratégia, surgem outras estratégias de fraude. E agora, os criminosos estão transferindo números para hackear as redes sociais dos coitados e criando contas bancárias em nome de outra pessoa para roubar dinheiro usando o Pix. Isso ocorreu no começo de abril. Ao visitar o perfil do Instagram de uma conhecida, me deparei com uma história sobre uma “amiga” vendendo algo em sua casa. razão? O meu irmão regressou a Portugal depois de estar doente.
As postagens a seguir abrangem iPhone 12, PlayStation 5, Nintendo Switch, Apple Watch e muito mais. Após observar essas publicações, entrei em contato direto com a pessoa via WhatsApp usando o número já informado na agenda para mais informações. A história se confirma: os itens estão mesmo à venda. Obviamente, há dúvidas. Especialmente o preço, quando me disseram que não conseguiria encontrá-lo a tempo.
Mesmo assim, continuei a negociar para obter um e-mail que usasse o nome da vítima do desfalque como chave para a transferência. É aí que entra o Cat Leap: a conta na verdade está em nome de alguém cujo perfil foi hackeado por criminosos. Desde então, não tenho dúvidas, fiz Pix. Mas logo descobri que era uma farsa. A intrusão aconteceu no perfil do influenciador Gibrair Filho. Ele contou ao Tecnoblog que seu celular foi roubado durante o Carnaval do Rio de Janeiro (RJ).
Porém, algumas semanas depois, quando o fraudador transferiu sua linha da Vivo para a Claro, o fraudador acessou sua conta. “Na época, recebi duas mensagens sobre portabilidade, mas não cliquei em nada porque achei que fosse fake. Aí fiquei sabendo que minha linha havia sido trocada para Claro”, disse. “Só mais tarde descobri que não havia sinal e fui até a loja com vida.” Depois de conseguir a linha telefônica, os criminosos não perderam tempo.
A influenciadora disse que primeiro hackearam seu WhatsApp e depois acessaram seu Instagram, que tem mais de 35.000 seguidores. Os golpistas também tentaram hackear seu e-mail, mas Gibrair conseguiu alterar a senha a tempo. Os influenciadores não são os únicos que enfrentam solicitações de porta não solicitadas. No final de abril, o professor Diogo Cortiz relatou em seu perfil no Twitter que seu número de celular havia quase sido roubado. “Consegui cancelar a transferência”, disse ele.
“Obviamente, roubar números de celular é uma tática: exigir portabilidade para outro chip.” Cortiz também informou que os ladrões aparentemente planejavam entrar na sua conta do Instagram. Porém um amigo do professor não teve tanta sorte: “Aconteceu a mesma coisa com um professor da PUC do meu amigo, ele conseguiu acessar sua conta bancária, gerou um cartão online, e aí foi o caos.”, relatou. “Dito isso, tem gente na operadora e no banco!” O aliado do orientador não é o exclusivo a ter problemas com a instituição financeira.
No caso do influenciador Gibrair Filho, os ladrões sendo assim criaram uma conta bancária em nome de Dotz. A empresa foi identificada no comunicado de imprensa como “Dotz” e “Global Payment Solutions and Services Company”. Na verdade, este é apenas um ponto na curva de convencer as vítimas do golpe. Muitas vezes, os criminosos usam as contas de estranhos para roubar fundos através das redes sociais.
Por exemplo, se meu WhatsApp for clonado, em vez de apontar a chave Pix para uma conta contendo meu nome e sobrenome, os bandidos usam o cadastro do titular “João da Silva”. No caso de Gibrair, os criminosos usaram seus dados pessoais para abrir uma conta Dotz para receber transferências. Não é à toa que aparece o nome completo do influenciador ao pressionar a tecla Pix no meu app Itaú. Ou seja, como se eu realmente me transferisse para ele e mais ninguém.
Não é à toa que essa preocupação gira em torno dos bancos. A Federação Brasileira de Bancos (Febraban) disse ao Tecnoblog que esses bancos têm equipes dedicadas ao combate à fraude documental. Também existem medidas para evitá-los, como análise de documentos, assinaturas, fotos, etc. A Febraban também possui uma aliança com o Serpro (Serviço Federal de Processamento de Dados) para facilitar a autenticação dos dados e evitar fraudes.
“Esses serviços de verificação de documentos e biometria são essenciais para manter a segurança do sistema e dar tranquilidade às pessoas”, disseram, mas nem todas as instituições financeiras têm vínculo com o governo federal, segundo a Entity List with Dodds. Mas e se você cair nesse golpe? Pois bem, depois de toda essa confusão, conversei com Fernanda Miranda, advogada especializada em contencioso digital do Assis e Mendes Advogados, para saber o que vem por aí.
Para as vítimas de transferências para criminosos, ela explicou que a pessoa deve ir ao banco para suspender ou congelar o valor da transferência. Apresentar um boletim de ocorrência também é importante, especialmente se você compartilhar arquivos pessoais. Afinal, isso ajuda a evitar que sua identidade seja usada para outros golpes. O advogado lembrou ainda que os bancos devem utilizar mecanismos estabelecidos pelo Banco Central (BC) para facilitar o congelamento e eventual devolução de recursos.
“Mas é claro que há a questão das provas de fraude, que o banco vai analisar”, disse. No meu caso, alguns minutos após a transferência, notifiquei o Itaú sobre a fraude. A agência processou, mas uma análise constatou que “o valor transferido não pode ser retido por muito tempo”.
fonte : tecnoblog.net