Relembre os sete golpes online que marcaram 2021

Além disso, criminosos aproveitaram eventos como o início da campanha de vacinação contra a Covid-19 e o saque do FGTS para aplicar golpes. A continuidade da pandemia e a manutenção de hábitos digitais como o uso de ferramentas de videochamada também aumentaram as janelas de oportunidades para golpes de sextorsão. O TechTudo separou uma lista com os sete golpes online que marcaram o ano de 2021.

Como proteger minha conta de email de invasões? Tire suas dúvidas no Fórum do TechTudo

O golpe do pagamento falso foi responsável por 42% dos casos de crimes no comércio eletrônico no primeiro semestre de 2021, causando prejuízo de R$ 6 milhões a vendedores de marketplaces. Na fraude, o comprador envia um comprovante de pagamento ou de agendamento da transação para o vendedor do produto, alegando que a transferência bancária foi processada. Em muitos casos, o vendedor acredita e realiza o envio do produto sem realizar maiores verificações.

Quando o vendedor se dava conta que havia sido vítima de um golpe, o "consumidor" sumia e não respondia mais. O golpe do pagamento falso acontece em plataformas como WhatsApp frequentemente, o que dificulta a mediação entre as duas partes.

Bastante utilizado no dia a dia dos brasileiros, o WhatsApp é um dos principais vetores para a distribuição de ataques. O phishing, modalidade de golpe que visa à obtenção de dados pessoais, é o preferido pelos criminosos. De acordo com a Avast, os ataques de phishing aumentaram 30% nos meses de junho a outubro de 2021. Como isca, os criminosos utilizam sorteios que precisam ser repassados para amigos, promoções de última hora e ofertas imperdíveis — enviadas em nome de grandes varejistas.

Entre os golpes disseminados no WhatsApp em 2021 estão o golpe da entrega falsa, que mirava em pessoas que estavam esperando a chegada de produtos comprados online, e o golpe do aniversário de 30 anos da Amazon, segundo o qual a empresa estava dando presentes. Para ganhá-los, porém, era preciso clicar em um link malicioso que redirecionava para uma página parecida com a do e-commerce.

O ano também foi marcado pelo retorno do golpe do WhatsApp clonado. Nesta nova modalidade, criminosos entravam em contato fingindo ser funcionários do Ministério da Saúde e estar realizando pesquisas sobre a Covid-19 para roubar a senha da verificação em duas etapas.

Desde que foi lançado, em 2020, o Pix se tornou um dos meios mais usados pelos criminosos para a aplicação de golpes. Isso porque a liquidação dos pagamentos feitos por meio do sistema é instantânea, o que agiliza o saque do dinheiro.

Neste ano, criminosos enviaram mensagens falsas via SMS oferecendo descontos em faturas de celular ou de cartão de crédito para enganar as vítimas. Em geral, eram usados números curtos, semelhantes aos utilizados pelas empresas, e links que redirecionam para outros sites visando obter dados pessoais e números de cartões de crédito. Segundo a Kaspersky, foram registradas mais de 18 milhões de tentativas de aplicação desse tipo de golpe em 2021.

Além disso, criminosos criaram redes de perfis falsos para aplicar e disseminar golpes via Pix. A PSafe identificou uma rede com mais de mil contas, criadas no Twitter, Facebook, TikTok, Instagram e Telegram. Somados, os perfis reuniam mais de 500 mil seguidores. As páginas vendiam dados de cartões de crédito clonados e logins de assinatura de serviços de streaming de terceiros, e prometiam ganhos de até 15 vezes em transferências via Pix.

No golpe de renegociação com boleto bancário, os cibercriminosos utilizavam dados pessoais disponíveis em bancos de dados oriundos de vazamentos para identificar dívidas e oferecer falsas negociações por meios como o WhatsApp. De posse do CPF da vítima, golpistas acessavam sites de instituições financeiras e geravam vias de boletos com os dados da pessoa em questão. A partir daí, os criminosos entravam em contato oferecendo descontos e pressionando a vítima a efetuar o pagamento.

O início da campanha de vacinação contra a Covid-19 oportunizou a aplicação de golpes de phishing. Em esquema fraudulento identificado pela ESET, criminosos enviavam falsas mensagens em nome do Ministério da Saúde prometendo o agendamento da vacinação por meio do cadastro em um formulário online. Ao tentar fazer o suposto registro, as vítimas eram expostas a um trojan bancário capaz de roubar dados financeiros.

Aproveitando o período de saque do FGTS, em junho, criminosos aplicaram golpes de phishing para roubar os trabalhadores. Nas tentativas de fraude, os golpistas solicitavam os dados das vítimas com a promessa do pagamento de até R$ 3.900 do benefício. Para receber a quantia, era preciso clicar em um link e efetuar um falso cadastro, que supostamente facilitaria o pagamento do FGTS.

A partir das informações fornecidas pelas vítimas no formulário, os bandidos conseguiam sacar indevidamente o dinheiro do benefício, além de realizar a assinatura de serviços online e até abrir contas em bancos. Segundo relatório divulgado pelo dfndr lab, mais de 10 mil pessoas foram afetadas pelo golpe.

O intenso uso de plataformas virtuais para videochamadas, como Zoom , Google Meet e Microsoft Teams, foi aproveitado por criminosos para a aplicação de golpes de sextorsão. Alegando terem conseguido acessar a câmera e o microfone da pessoa por meio dessas ferramentas, os cibercriminosos enviavam e-mails pedindo dinheiro para não divulgar supostos vídeos ou imagens íntimas das vítimas.

Somente entre janeiro e fevereiro de 2021, a Avast bloqueou mais de meio milhão de tentativas de golpes do tipo. Segundo a empresa de segurança digital, 16.444 ataques foram direcionados a brasileiros.

O primeiro passo para se proteger de golpes virtuais é não clicar em links desconhecidos enviados pelas redes sociais ou aplicativos de mensagens instantâneas. Também é importante verificar, em sites oficiais e buscadores como o Google, informações duvidosas antes de tomar alguma atitude, como preencher formulários com dados pessoais. Essa dica é válida principalmente em casos de ofertas de brindes e promoções limitadas.

Além disso, recomenda-se prestar atenção às grafias utilizadas em sites e endereços de e-mail. É comum que os criminosos utilizem endereços muito parecidos com o de sites e e-mails respeitáveis, mas com pequenos erros ortográficos ou letras duplicadas ("amazoM.com.br" em vez de "amazoN.com.br", por exemplo). Mensagens fraudulentas enviadas via WhatsApp também costumam apresentar erros de ortografia.

Com informações de Kaspersky e PSafe

Veja também: como identificar golpes recebidos pelo celular