Em razão da pandemia e do isolamento social, as pessoas aumentaram o tempo que passam nas redes sociais, inclusive o uso de aplicativos, já que vários serviços passaram a ser oferecidos por meio deles. Vários estabelecimentos comerciais criaram aplicativos para compras com entrega à domicílio, como supermercados, farmácias, depósito de bebidas, bares e restaurantes. Mas serviços públicos também passaram a ser fornecidos pelos apps. Um exemplo é o Caixa Auxílio Emergencial, fornecido a pessoas que ficaram em situação de vulnerabilidade social durante a pandemia de Covid-19. Ele passou a ser creditado na Conta Poupança Social Digital.
Com uso mais intenso de aplicativos e fornecimento de dados pessoais dos usuários para poderem acessar esses serviços, aumentou também a exposição ao vazamento de dados pessoais e, consequentemente, o volume de informações disponíveis para grupos criminosos que vendem dados para quem quer aplicar golpes financeiros.
Conheça alguns tipos de golpes financeiros aplicados na internet
Pharming: a pessoa pensa acessar o site correto, mas é direcionado para um site falso, seja clicando no link que recebeu por e-mail, ou em uma propaganda de uma loja confiável, por exemplo. Toda informação que o usuário digita nessa página falsa é enviada para os responsáveis pelo golpe.
Boletos falsos: a vítima recebe por e-mail um boleto de um serviço que geralmente contrata, como plano de saúde, cartão de crédito, com dados bancários falsos, mas com dados corretos da vítima, o que a induz a erro.
Golpe via SMS: o golpista pede para a vítima confirmar dados bancários via SMS, solicitando, inclusive, a senha de acesso, que o usuário é induzido a fornecer através de links falsos.
Sequestro da conta do WhatsApp: o golpista entra em contato para aliciar o usuário a compartilhar o código de acesso, geralmente recebido por SMS, ou por meio do escaneamento de um QR criminoso. Com acesso à conta do usuário, o criminoso passa a pedir dinheiro ou pagamento de contas para seus contatos.
Marketing multimídia ou esquema de pirâmide: é a oferta de lucros exorbitantes, mediante a obtenção de empréstimos ou com o uso de recursos economizados pela própria vítima, para fazer um depósito inicial e convidar outras pessoas a participar do “investimento”.
Phishing: é uma fraude eletrônica por meio da qual se tenta roubar senhas, dados financeiros e pessoais, para posterior invasão do dispositivo móvel
Brandjacking: é o roubo online da identidade de uma marca para postar conteúdos negativos e causar danos à imagem da empresa
Baiting: é um isca, com promessa de um prêmio, mas que a vítima, ao fazer o download exigido para a obtenção do prêmio, acaba por baixar um vírus capaz de comprometer o seu dispositivo e facilitar a invasão hacker.
Guia de bolso para se defender de golpes financeiros na internet
Crédito: Daniel Lopes. Baixe em alta definição aqui.
Veja o que diz o Código Penal
Invasão de dispositivo informático: o art. 154-A foi acrescentado ao Código Penal em 2012, após o caso de extorsão que vitimou a atriz Carolina Dieckmann. Foi o primeiro delito cibernético inserido no Código Penal. Assim, a conduta de invadir computador, celular ou dispositivo de outra pessoa, sem sua autorização, conectado ou não à internet, para obter, adulterar ou destruir dados ou informações, instalar vírus, para acessar informações sigilosas, fotos, vídeos para chantagear a vítima, compartilhar essas informações ou, de qualquer forma, causar prejuízo econômico à vítima é crime com pena de prisão, que pode variar de 1 a 6 anos.
Furto qualificado: a conduta de usar a fraude em dispositivo eletrônico, conectado à internet ou não, violando os mecanismos de segurança ou usando programas maliciosos para furtar dinheiro da conta bancária de outra pessoa foi incluída no Código Penal em 2021, com a adição do § 4º-B ao art. 155, depois do aumento verificado deste tipo de golpe em razão do pagamento do Auxílio Emergencial. A pena é a prisão de 4 a 8 anos.
Fraude eletrônica: Foi acrescentado o § 2º-A ao art. 171 do Código Penal, considerando um tipo de estelionato cometer fraude com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. A pena é a prisão de 4 a 8 anos.
O que fazer se for vítima de golpes financeiros na internet
Para evitar qualquer tipo de golpe financeiro na internet, são necessárias medidas simples, mas eficazes. A instalação de verificação em duas etapas, a checagem das informações em propagandas ou ofertas em sites de busca antes de clicar em links, a checagem da reputação de empresas que oferecem produtos ou serviços são exemplos de medidas paliativas. Algumas plataformas oferecem este serviço da checagem da reputação como Reclame Aqui e Consumidor.gov.br. Elas recebem denúncias de consumidores insatisfeitos e, muitas das vezes, denúncias de sites falsos.
No entanto, se alguma pessoa for vítima de golpe na internet, recomenda-se, em primeiro lugar, registrar ocorrência da delegacia de polícia próxima da residência ou em delegacia especializada na repressão a crimes de informática para que o crime seja apurado e, ao final, os culpados punidos. Posteriormente, o usuário deve cancelar ou bloquear cartões de crédito ou débito, carteiras virtuais e outros serviços financeiros usados online pela vítima. Também é importante trocar as senhas de e-mail, redes sociais, contas bancárias ou outros sites de compra e aplicativos, como Uber, Ifood, Rappi e até o Netflix, por exemplo.
No caso de sequestro da conta de WhatsApp, o que devo fazer?
Nos casos de sequestro da conta de Whatsapp, comumente feito para pedir dinheiro para os contatos, recomenda-se comunicar a operadora telefônica e avisar todos os seus contatos que sua conta foi clonada ou sequestrada. Para recuperar o acesso à conta, é preciso enviar um e-mail para [email protected], com o assunto “Número perdido/roubado” e no corpo do e-mail deve constar “Perdido/Roubado: Por favor, desative minha conta. O número é +55 XX 9XXXX-XXXX”.
O Whatsapp desativará a conta por uns 30 dias, até a recuperação do acesso. Mas é importante ativar o desbloqueio biométrico e a verificação em duas etapas. Também é preciso estar atento ao wi-fi público ou não confiável. E em caso de dúvida, encerre todas as atividades abertas no Whatsapp.web. Sugere-se deixar a foto de perfil disponível apenas para os contatos registrados.
Crimes envolvendo bancos e cartões de crédito
Nos golpes financeiros envolvendo transação financeira (por exemplo, transferência eletrônica ou pagamento com cartão de crédito) se o titular da conta não tiver realizado a compra ou transferência, pode registrar a ocorrência em delegacia de polícia e pedir o ressarcimento ao banco ou a operadora de cartão de crédito.
Caso as instituições financeiras se negarem a restituir os valores, a vítima poderá apresentar ação judicial. Mas se a própria vítima tiver efetivamente feito a transação financeira, ainda que induzida por erro, precisará registrar a ocorrência, para que a polícia identifique o criminoso e demandar dele a reparação pelos danos causados.
Evelyn Melo Silva é advogada, especialista em Criminologia, Direito e Processo Penal pela Universidade Candido Mendes e em Direito Digital pela UERJ/ITS. Membro da Comissão de Direito Eleitoral e da Comissão de Proteção de Dados e Privacidade da OAB/RJ.