Artigos LEC | Cybercrimes: as tentativas de “Phishing” e o “Golpe do novo Amor”
10843
single,single-post,postid-10843,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.3,wpb-js-composer js-comp-ver-4.12,vc_responsive

Cybercrimes: as tentativas de “Phishing” e o “Golpe do novo Amor”

Por Sandra Gonoretske*

Tenho recebido com uma certa frequência, algumas tentativas de “phishing”.

O bom, que conheço e obviamente, não caio em nenhuma. Mas tenho observado com certa curiosidade a forma com que venho sendo abordada pelos fraudadores. Olhei para as últimas 4 tentativas que sofri em menos de 1 mês. Todas se referiam a estabelecimentos com os quais eu mantenho relacionamento (conta em banco, carteiras digitais e serviços financeiros). Uma foi por telefone. A pessoa falava de maneira bastante convincente, tinha conhecimento de algumas informações minhas, me passou um “SMS” e queria que eu clicasse num link, para que então eu recebesse um novo “itoken”. Parecia mesmo verdadeiro, achei que ela estava bem preparada e não me espanta que muitas pessoas caiam no golpe. Ela deve ter ficado decepcionada comigo, por eu não ter caído.

cyber1

Em outro caso, recebi um e-mail, também bastante convincente, dizendo que eu havia feito uma compra de USD 34,99 pelo iTunes. Em um terceiro caso, diziam terem detectado uma movimentação suspeita na minha conta digital. Os dois e-mails foram bem escritos, eram em inglês e também tinham um link ou um anexo para eu clicar. Vieram direto para minha caixa de e-mail, ou seja, não foram barrados pelo spam. O quarto estaria vindo de Banco. O e-mail era mal escrito, nem levei em consideração. Este fraudador ainda precisa melhorar os seus skills para que eu possa dar relevância a ele no meu artigo, portanto decidi ignorá-lo.

Claramente todos eram tentativa de “phishing”. Queriam me usar como isca. Já ouvimos estas histórias várias vezes. Mas é fato que se ainda usam este velho truque, ainda tem gente que cai. Aproveitei a ocasião para ensinar para a minha filha, que iniciando no “mundo digital” não tem noção dos perigos.

Quis conferir todos os casos, para ter certeza de que não havia sido clonada ou que não havia nenhuma irregularidade nas minhas carteiras e até mesmo por curiosidade pessoal. O que fiz, é básico e até meio óbvio, mas serve para relembrarmos os conceitos: não cliquei nos links, não respondi nada por telefone. No caso da compra pelo iTunes, entrei no site do Banco onde mantenho minha conta (abri uma janela nova e digitei o site) e chequei o histórico de transações efetuadas no meu cartão e vi que não tinha sido efetuada nenhuma compra irregular nem tampouco em USD. Para o caso em que disseram ter detectado uma movimentação suspeita, entrei na minha conta digital (também abrindo uma janela) e não tinha nenhuma transação irregular. No caso da ligação e SMS, entrei em contato com meu gerente da conta do Banco e confirmei que o Banco não faz ligações com pedidos para clicar em link.

Por fim, denunciei os casos no http://www.antiphishing.org

Já ouvi alguns casos interessantes, alguns até tristes. Teve uma vez, um rapaz que ligou para o Banco onde eu trabalhava e perguntava se podíamos ajudar a irmã dele que estava caindo em um golpe. Era um caso de namoro virtual (conhecido como o “golpe do novo amor”). O golpista conheceu a moça pela internet, namoravam virtualmente, ele falava em casamento, prometia uma feliz vida a dois, dizia ser inglês e morar na Inglaterra. Ele era bom no papo, cheguei a ler alguns e-mails que o irmão me mandou. Nunca se viram pessoalmente. Lá pelas tantas, no meio do namoro virtual, entraria uma bela quantia em dinheiro, que ele prometia dar integralmente a ela. Ele fez um cheque usando os seus “skills” de power point (talvez minha filha fizesse um mais bem feito) e fez até uma ficha cadastral e mandou a ela por e-mail.  Colocou uma foto de um rapaz bonito para dar mais autenticidade ao golpe e o logo do Banco onde trabalhava, para dar autenticidade ao golpe. Entretanto, segundo ele disse a ela, o Banco estaria bloqueando a liberação dos recursos. Para liberar os recursos, o Banco exigia um pagamento que ele obviamente ressarciria a ela, mas ela precisaria adiantar tal valor. E lá foi ela, a vítima apaixonada até o seu Banco, aqui no Brasil, pediu um empréstimo, fechou um contrato de câmbio e mandou o dinheiro para o namorado virtual, que sumiu no mesmo momento em que recebeu o dinheiro. Infelizmente, eles nos ligaram pedindo ajuda, quando o namorado sumiu, após ela ter feito a transferência. Ela chorava e perguntava se não podíamos prendê-lo. Não sei se ela chorou pelo fim do namoro ou por ter caído no golpe. O tamanho do prejuízo? R$ 28,000 …

 

* Sandra Gonoretske, Diretora de Compliance

Fevereiro de 2017