Os golpes contra clientes de bancos cresceram 165% no primeiro semestre deste ano em comparação com o mesmo período de 2020, segundo levantamento da Federação Brasileira de Bancos (Febraban). Os golpes que mais aumentaram foram aqueles chamados de “engenharia social”, em que a vítima é manipulada e levada a fazer ações em benefício dos criminosos. Para falar sobre esse tema o especialista em segurança na internet Eli Morais, expõem dicas de como proteger sua conta digital.
O crescimento ocorre, entretanto, em um contexto em que o celular já responde por mais da metade das transações bancárias. Segundo a Febraban, os aplicativos para telefone móvel foram usados em 51% das transações em 2020. Em 2016, o percentual era de 28%. De acordo com a federação, a pandemia aumentou a importância desses aparelhos, que passaram a ser usados por pessoas que antes sequer tinham conta em banco. Esse público, com pouca intimidade com o funcionamento do sistema bancário e com a segurança digital, é o alvo preferencial dos grupos de criminosos, diz a entidade.
Os golpistas tendem a se aproveitar da falta das informação das vítimas para induzi-las a fazer depósitos e transferências, o que é mais fácil do que burlar os sistemas de segurança dos aplicativos e sistemas dos bancos. O chamado golpe do falso funcionário cresceu 62% no primeiro semestre deste ano. Nessa modalidade, o criminoso liga para a vítima e se faz passar por funcionário de uma instituição com a qual a pessoa tem relação. O golpista informa a vítima sobre supostos problemas de segurança, como a conta invadida ou clonada, para conseguir dados pessoais e financeiros.
Eli Morais preparou algumas dicas de prevenção contra golpes e fraudes bancárias pela internet:
- Sempre verifique o endereço do site do banco antes de utilizá-lo
Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso. Por causa disso, segundo Eli, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Essa checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário cair no site falso. Pode existir, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes a pessoa não percebe a diferença.
- Cuidado com e-mails falsos, SMS e mensagens de WhatsApp em nome do banco
De acordo com o especialista, outro artifício bastante usado pelos golpistas é o envio de e-mails falsos (pishing scam) em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou arquivo anexado que possui propriedades maliciosas. Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. No susto, a pessoa clica no suposto link ou arquivo que fornece mais detalhes sobre o problema, mas este, na verdade, direciona para um site falso ou instala uma malware que captura dados digitados, por exemplo.
Muitas vezes, a pessoa não percebe que aquele e-mail é fraudulento porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o truque aqui é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta; é bastante provável que pelo menos uma pequena parcela desses endereços seja de pessoas que têm conta no banco mencionado na mensagem; o objetivo é fazer o e-mail falso chegar até elas, não importando os demais indivíduos. Assim, fique bastante atento a e-mails em nome de bancos. Lembre-se que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, essas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo (que usa argumentos fortes para te convencer de algo).
- Cuidado com mensagens ou contatos telefônicos que pedem dados pessoais
Quando você entra em contato com o banco, normalmente a instituição pergunta alguns dados pessoais para ter certeza de que você é, de fato, dono da conta. No entanto, o contrário não acontece: bancos não costumam te contatar por mensagem ou telefone inadvertidamente para pedir confirmação de dados pessoais, especialmente senhas. Por isso, ao receber solicitações do tipo, ignore e, se for o caso, fale com o gerente ou o serviço de atendimento ao cliente da instituição para se certificar da legitimidade do contato.
- Evite acessar o internet banking a partir de computadores públicos
Eli aconselha que devemos evitar ao máximo utilizar computadores públicos (que são disponibilizados em escolas, faculdades, bibliotecas ou lan houses, por exemplo) para acessar a sua conta bancária. A máquina pode conter malwares ou softwares que capturam informações digitadas sem que você perceba. Prefira fazer o acesso apenas em computadores, celulares ou tablets próprios.
- Por fim não acesse a sua conta bancária a partir de redes Wi-Fi públicas
Sempre que possível, acesse a sua conta apenas a partir da rede Wi-Fi da sua casa ou do seu plano 3G / 4G. Redes públicas, especialmente abertas (que não exigem senhas), podem ter mecanismos que capturam dados dos dispositivos que as acessam.
