Segurança

Por Paulo Alves, para o TechTudo


Golpes online prosperaram mais uma vez no Brasil em 2020. Segundo um levantamento da Kaspersky, cerca de 360 mil novos arquivos maliciosos foram lançados por hackers todos os dias ao longo do ano. O aumento no número de incidentes foi de 5,2% em relação a 2019, ano também marcado por muitas ofensivas cibernéticas. O WhatsApp foi novamente um dos principais vetores de ataques, distribuindo links perigosos para milhões de usuários diariamente.

Além disso, criminosos se aproveitaram da transformação digital pela qual o brasileiro passou em meio à pandemia, aumentando as janelas de oportunidade para fraudes virtuais. A seguir, relembre os principais golpes na Internet durante o ano.

Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Golpes envolvendo o Pix

Liberado em 2020, o Pix foi amplamente utilizado para golpes mesmo antes do lançamento. O sistema de pagamentos instantâneos do Banco Central foi principalmente usado como isca para atrair vítimas para armadilhas que não têm, na verdade, relação com o substituto do TED e DOC. No período inicial de cadastro de chaves, por exemplo, criminosos se aproveitaram da propaganda feita por bancos para criar páginas falsas de registro que serviam para roubar dados dos clientes.

Pix foi usado como isca para golpes virtuais em 2020 — Foto: Helito Beggiora/TechTudo

A tática ganhou tração após o lançamento da novidade, em novembro, quando páginas falsas de bancos e fintechs se multiplicaram na tentativa de capturar número de conta, CPF e senha dos usuários. Além disso, hackers começaram a se aproveitar da crescente popularidade de QR Codes para trocar códigos exibidos em restaurantes e outros locais públicos por uma versão maliciosa que leva o usuário a um site perigoso.

2. Golpe do sorteio de streaming

O conhecido golpe do sorteio de streaming se espalhou pelas redes sociais em 2020. O golpe consiste em criar contas falsas no Instagram, Twitter e Facebook para divulgar supostas campanhas de distribuição de assinaturas gratuitas de serviços famosos, como Netflix e Globoplay. O usuário fisgado preenche um cadastro na tentativa de obter o streaming de graça, mas não recebe nada e só entrega suas informações aos golpistas. A suspeita é de que os dados podem ser comercializados na Internet ou utilizados em outros golpes mais na frente.

Golpe do sorteio falso de serviços de streaming se popularizou no último ano — Foto: Thássius Veloso/TechTudo

3. Golpe clonou perfis no Instagram para site que vende nudes

Em 2020, mulheres jovens de diversos países foram vítimas de um esquema de roubo de fotos para criação de perfis falsos do OnlyFans e JustForFans, utilizados para a venda de nudes na Internet. De posse da foto roubada, os criminosos criaram perfis fakes no Instagram imitando o original para conectar a uma página fraudulenta dessas redes sociais de venda de imagens, feita para capturar dados bancários do visitante. O objetivo final era atrair usuários interessados nas fotos – que, na verdade, nunca existiram. O golpe, no entanto, também feriu a privacidade de muitas mulheres, que se viram com perfis de vendas de nudes publicados na Internet.

Criminosos clonaram contas do Instagram para criar contas falsas do OnlyFans — Foto: Luciana Maline/TechTudo

4. Golpe do delivery

O golpe do delivery se proliferou no Brasil no mês de abril, no auge do isolamento pela pandemia. Entregadores de aplicativo como iFood e Rappi foram acusados de enganar o cliente no ato da entrega, obtendo um pagamento maior do que o realmente devido pelo pedido. O truque consistia em mostrar o valor correto na tela do celular, mas esconder o montante real debitado do cartão por conta de uma maquininha com visor propositalmente quebrado. Além disso, em alguns casos, consumidores recebiam supostas ligações do restaurante solicitando os dados do cartão para quitar um pagamento extra que erroneamente não teria sido informado no ato do pedido.

Alguns entregadores de aplicativo aplicaram golpe do delivery no Brasil durante a pandemia — Foto: Divulgação

5. Golpes no WhatsApp

Golpes no WhatsApp foram mais uma vez muito comuns no país no último ano. Em geral, eles se caracterizam por atrair o usuário com uma oferta tentadora para encorajar o clique em um link perigoso. A vítima pode cair em uma página feita para roubar dados do cartão de crédito ou simplesmente para interceptar informações pessoais que serão usadas em esquemas futuros.

Golpe do Auxílio Emergencial atingiu 7 milhões só até abril — Foto: Rubens Achilles/TechTudo

O golpe do Auxílio Emergencial virou rapidamente o maior do ano e, ainda em abril, já havia atingido sete milhões de pessoas no país. Já o golpe do Bolsa Família, que ocorre de maneira recorrente, usou uma falsa entrega de material escolar para atrair a atenção de mais de um milhão de beneficiários do Programa. Outra fraude famosa foi a que prometia um Super Almanaque Turma da Mônica grátis e cujo link malicioso foi clicado por mais de 90 mil usuários. Em novembro, criminosos inventaram uma falsa promoção de uma cafeteira para roubar dados das vítimas.

6. Golpe Black Box faz caixas eletrônicos 'cuspirem' dinheiro

Hackers especializados em invadir caixas eletrônicos disseminaram em 2020 o ataque Black Box, uma evolução do jackpotting. Em vez de usarem aparelhos físicos para reprogramar máquinas, criminosos distribuíram um malware em diversos equipamentos para fazer o caixa “cuspir” dinheiro. A técnica, dessa maneira, exige menos tempo de presença física do golpista perto do dispositivo hackeado, o que diminui chances de ser pego. O golpe apareceu primeiro na Europa e depois foi visto na América Latina. Desde então, porém, não houve registro de uso dessa técnica em caixas eletrônicos no Brasil.

Criminosos criaram malware que faz caixa eletrônico 'cuspir' dinheiro — Foto: Pond5

7. Golpe em leilão online de carros

2020 também foi um ano marcado por leilões falsos na Internet. A redução de arremates presenciais e o aumento no número de apreensões devido a dívidas em meio à crise econômica foram fatores que ajudaram na popularização da fraude. O caso envolve a falsificação de páginas de leiloeiros com anúncios de produtos caros com preços muito atrativos, como carros muito mais baratos do que o previso na tabela FIPE. Segundo empresa de segurança dfndr lab, pelo menos 52 mil pessoas teriam sido vítimas de sites fakes do tipo até a metade do ano.

Sites falsos de leilão já fizeram 52 mil vítimas no Brasil só até o mês de julho — Foto: Reprodução/Dfndr Lab

Como evitar ser uma vítima de golpes virtuais

A maioria dos golpes virtuais pode ser evitada ao desconfiar sempre de promoções muito tentadoras. Além disso, é importante verificar um perfil de rede social de determinada marca traz o selo de verificado antes de clicar em uma suposta oferta. Já no WhatsApp, especialistas não recomendam clicar em qualquer link vindo de correntes de mensagem, muito menos enviadas por desconhecidos.

Por outro lado, para evitar o golpe do Pix, é importante se certificar de que o aplicativo é realmente do banco ou fintech onde o usuário tem conta. Além disso, é importante ler o link que surge na tela ao escanear um QR Code para se certificar de que a página é a correta.

Já ao sacar dinheiro no caixa eletrônico, é aconselhável dar preferência para as máquinas localizadas na parte interna da agência, que têm menos chances de serem hackeadas. Finalmente, na hora de comprar em leilões online, é sempre importante verificar a idoneidade do leiloeiro. A plataforma Os Leiloeiros (www.osleiloeiros.com.br/), por exemplo, promete oferecer uma relação completa dos profissionais habilitados para atuar no país, com direito a identidade verificável em blockchain.

Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo

Mais do TechTudo