outubro 27, 2020

[Segurança] Golpes bancários mais comuns

Recentemente eu escrevi aqui no blog sobre os golpes financeiros mais comuns na pandemia. Como estamos na Semana de Segurança Digital organizada pela Febraban, eu quero aproveitar para lembrar esse assunto. As vezes, por mais óbvios que os golpes pareçam ser,  a quantidade de pessoas que caem como vítimas é impressionante.

Alguns dos golpes financeiros mais comuns contra os usuários finais são bem conhecidos de todos nós:

  • Mensagens de phishing, para tentar obter credenciais de acesso através de links ou anexos maliciosos;
  • Golpe do WhatsApp, solicitando empréstimo em dinheiro para parentes e amigos
  • Perfis falsos nas redes sociais, que oferecem falsas promoções ou tentam contactar os clientes de bancos ou empresas para obter suas informações ou conseguir sequestrar o WhatsApp;


  • Falso atendente do banco, que liga para o cliente e usa engenharia social para tentar obter as senhas bancárias (veja mais aqui);
  • Golpe do falso motoboy, quando o falso atendente liga para o cliente, diz que o cartão foi clorado ou sofreu fraude. Por isso, diz que bloqueou o cartão de crédito ou débito atual e oferece para enviar um motoboy para retirar o cartão. Na verdade, o motoboy é um criminoso e a vítima entrega o cartão para ele! (veja mais aqui)
  • Boletos falsos: Atualmente, graças aos bancos digitais, é muito fácil para qualquer cliente criar boletos. Os criminosos aproveitam essa facilidade para criar um boleto para receber dinheiro em sua conta (normalmente uma conta criada em nome de laranja ou com documentos falsos) e cria uma imagem para que o boleto pareça uma cobrança real de alguma empresa conhecida (os mais comuns são as contas de telefone e Internet). Por isso, sempre valide um boleto antes de pagar;


  • Falsas promoções nas redes sociais - os criminosos criam perfis falsos nas redes sociais para expalhar falsas promoções das mais diversas formas!

Nessa live realizada recentemente pelo Dr. Walter Capanema com o Professor Juliano Madalena, da Fundação Escola do Ministério Público, eu gostei da forma que ele, didaticamente, classificou os ciber crimes (logo no início da live) em 2 tipos:

  • Crimes de baixa complexidade: aqueles crimes que não exigem um grande conhecimento técnico para serem realizados pelo criminoso, tais como os crimes contra a honra (ex: bullying), crimes ódio ou preconceito, de ameaça (ex: sextorsion), as fake news, etc. Eles não demandem um conhecimento tecnológico e são muito simples de serem realizados por qualquer pessoa, mas há um grande desafio de analisar esses crimes frente ao argumento da liberdade da expressão;
  • Crimes de alta complexidade: são os crimes que exigem um conhecimento técnico mínimo para serem praticados, desde a capacidade de criar um site falso, ou até mesmo criar um trojan bancário direcionado a um banco específico. Assim, os criminosos precisam ter conhecimento técnico ou contratar alguém que forneça os meios técnicos para realizar a fraude. É comum, nesses casos, existir um grupo de pessoas (uma quadrilha organizada) com divisão clara de tarefas (alguns deles cuidada da parte técnica, outros da criação de contas bancárias em nome de laranjas, alguém cuidando da lavagem de dinheiro, e alguém financia o grupo e fica com boa parte do lucro).

Infelizmente, praticamente todos os golpes que a galera pratica hoje em dia são muito simples, engenharia social pura e simples. E, mesmo assim, conseguem fraudar milhões de reais enganando as vítimas. É triste ver que estamos em 2020 e a galera ainda clica em phishing, não usa segundo fator de autenticação e ainda cai no golpe do WhatsApp.

Lembre-se: nunca forneça seus dados pessoais, nem dados bancários e muito menos suas senhas para estranhos.

Caso seja vítima de uma tentativa ou identifique que sofreu uma fraude, faça o seguinte:

  • Entre em contato com o seu banco imediatamente, por meio dos canais oficiais de atendimento, como a central de atendimento ou o aplicativo bancário;
  • Em caso do golpe do Whatsapp, informe ao banco sobre a conta utilizada pelo criminoso para receber as transferências. Os bancos podem bloquear essas contas, para evitar que o criminoso continue usando ela em novos golpes;
  • Em caso de fraudes. solicite a contestação das transações indevidas. Além disso, faça um boletim de ocorrência (B.O.).
  • Sempre anote todos os protocolos de atendimento (número do protocolo, dia, hora, e nome do atendente) e guarde uma cópia de todos os documentos que podem ser usados como prova da fraude.

Se o banco se negar a devolver os valores roubados de sua conta ou de compras feitas com cartão de crédito, o site do IDEC sugere que registre uma reclamação no Reclame Aqui, no Procon e/ ou no site www.consumidor.gov.br, do Ministério da Justiça.

Para saber mais:

#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

PS: Post atualizado em 23/11/2020.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.