Blog da KondutoNotícias da fraude

Dez golpes que os fraudadores estão aplicando durante a pandemia

Por 2 de abril de 2020 maio 15th, 2020 Nenhum comentário
konduto golpes coronavirus imagem

Preocupadas com o novo coronavírus, as pessoas mal saem de casa e aumentam o consumo de internet – algumas até criam o hábito de comprar on-line. Este foi o cenário perfeito para criminosos aplicarem os mais variados tipos de golpes durante a pandemia.

Seja por e-mail, aplicativos (Whatsapp principalmente), redes sociais, mensagens SMS ou até ligações telefônicas, os fraudadores buscam enganar as vítimas usando as mais variadas estratégias – ou melhor, mentiras.

O objetivo final, no entanto, é sempre o mesmo: coletar ou roubar dados pessoais, aplicar golpes financeiros, instalar malwares nos dispositivos. Enfim… Levar vantagem num momento em que muitos já estão mais vulneráveis por causa da crise.

A seguir, veja dez golpes on-line que surgiram recentemente:

1 – O falso auxílio-cidadão

Um golpe cruel e inescrupuloso, que visa atingir principalmente os mais necessitados nestes tempos de quarentena. “Governo acaba de liberar saques de R$ 600 a R$ 1200”! “Clique e confira se você tem direito ao benefício”! “Preencha os dados para se cadastrar. O prazo é até 28/3”!

O conteúdo varia, mas via de regra termina com um link malicioso com um formulário falso para roubar os dados da vítima. Segundo o laboratório de segurança digital da PSafe, mais de 4,5 milhões de pessoas já acessaram links falsos sobre o “coronavoucher” no Brasil.

2 – O pagamento extra do Bolsa Família

Na mesma linha que o item anterior, também circulou pelas redes sociais uma mensagem afirmando que os beneficiários do Bolsa Família poderiam sacar, de forma emergencial, R$ 470 para comprar produtos de limpeza e máscaras como forma de prevenção contra o novo coronavírus. Pior: a mensagem condicionava o pagamento ao compartilhamento de um link com “três grupos e sete amigos”. Revoltante.

3 – A conta grátis da Netflix

Outro golpe que teve muitas variações, repercutiu na imprensa e provavelmente fez muitas vítimas. “Netflix grátis contra o Covid-19”, dizia uma das mensagens, com o logo da empresa ao lado. “Ative sua conta grátis pelo período de isolamento”, continuava. Em seguida vinha um link que tinha todas as características de phishing.

4 – Anatel libera 7 GB

“Para conscientizar o povo brasileiro a ficar em casa, nós decidimos liberar totalmente grátis (sic) 7GB de internet”, dizia esta mensagem se passando pela Agência Nacional de Telecomunicações. Mais um fake. A própria Anatel foi a público e alertou que não oferece pacotes de internet ou qualquer produto e que jamais solicita dados pessoais por mensagem, e-mail ou ligação.

5 – A distribuição de álcool gel

Fraudadores tomaram ciência de que a Ambev fabricaria álcool gel e distribuiria para hospitais e usaram isso como deixa para espalhar que a cervejaria ofereceria o produto a qualquer cidadão que preenchesse um cadastro. Mais uma vez, o formulário em questão pedia uma série de dados sensíveis e pessoais.

“Algumas mensagens estão circulando pelas redes sociais levando ao cadastro para retirada de álcool em gel em postos de recolhimento. Gostaríamos de alertar que nosso álcool em gel produzido será destinado para uso em hospitais públicos. Não clique em links suspeitos”, afirmou a empresa.

6 – Os calçados grátis

“Nuoossa! A Adidas suspendeu sua produção e não tem mais onde guardar o estoque de sapatos. Tão DANDO TUDO”! Outro golpe que tentou usar a imagem de uma marca famosa para enganar os desavisados.

7 – Não perca seus pontos

Fraudadores estão usando até o setor de turismo, um dos mais impactados pela crise, para ludibriar a população. “Smiles, confirme seus pontos e não perca sua viagem. Isso vai passar”, dizia uma mensagem SMS acompanhada de um link para a vítima clicar e o estrago ser feito.

8 – O vídeo do hospital chinês

Mais engenhoso, este golpe usa um suposto vídeo que mostra a construção do hospital Huoshenshan, na China, erguido em menos de dez dias para tratar pacientes infectados com o Covid-19. Ao baixar o arquivo, porém, o usuário acaba tendo o dispositivo infectado pelo malware Guildma, que utiliza a terminação .msi. Ele instala um programa espião capaz de roubar dados pessoais e bancários.

9 – O aplicativo falso…

Um aplicativo promete coisas como “enviar notificações instantâneas quando um paciente com coronavírus estiver próximo a você”. O que acaba sendo instalado, porém, é um ramsomware chamado CovidLock, que altera a senha de desbloqueio do dispositivo e exige um pagamento em bitcoins para devolver o acesso.

10 – E o site falso

Na mesma linha, rolou pelo Whatsapp uma mensagem sobre um site com dados sobre o novo coronavírus no Brasil, dicas para não ser infectado e até produtos grátis. O texto termina com um pedido “clássico” nestes golpes que abordamos neste texto: “compartilhe com amigos, parentes e grupos”. O fraudador, obviamente, quer atingir o máximo de alvos possível.

Isso sem falar nos golpes físicos…

Importante lembrar que as fraudes que se aproveitam da apreensão da população diante da pandemia não estão apenas no mundo virtual. Os casos de álcool gel falsificado e máscaras a preços absurdamente abusivos sendo vendidos nas ruas de várias cidades do Brasil são exemplos.

Quer mais um? Durante a crise, criminosos “disfarçados” de agentes da prefeitura estão indo até casas e prédios alegando que vão fazer o teste do novo coronavírus nos moradores. Só que quando o acesso é liberado os agentes de saúde se revelam assaltantes. Casos como estes foram confirmados em cidades de São Paulo e Minas Gerais e em Brasília.

Nada de exclusividade brasileira

Sim, somos um dos campeões quando o assunto é fraude cibernética, mas quem acha que só criminosos brasileiros são cruéis a ponto de tirar vantagem em meio à pandemia se engana.

Nos Estados Unidos, por exemplo, a Comissão Federal de Comércio estimou em quase US$ 5 milhões o prejuízo causado por golpes que incluem e-mails falsos sobre cancelamentos e reembolsos de viagens, fraudes em compras on-line, além de falsos esquemas governamentais e comerciais. A Justiça do país teve que suspender até um site que vendia uma vacina que prometia vencer o Covid-19.

Já na União Europeia, um dos principais problemas foram a venda de produtos falsificados como máscaras, dispositivos médicos, desinfetantes e kits de exames. Órgãos reguladores estão investigando os casos.

Dica dos Especialistas

Para encerrarmos: o que fazer para não cair nos golpes envolvendo a pandemia? Manter-se informado, ter bom senso, instalar um antivírus no computador e smartphone, zelar pelos seus dados pessoais e não clicar em links sem saber a procedência são algumas dicas.

Veja o que quatro especialistas disseram:

Fábio Assolini, pesquisador da Kaspersky e keynote do Fraud Day 2, em entrevista ao jornal O Globo: “O objetivo do fraudador é sempre roubar dinheiro. As pessoas estão isoladas, com medo do coronavírus e mais tempos conectadas. Isso tudo propicia o cenário ideal para o golpista se aproveitar desse momento. A dica geral é: desconfiar e pesquisar sempre”.

Marc Asturias, vice-presidente de comunicação e relações governamentais da Fortinet, ao Pequenas Empresas & Grandes Negócios: “Páginas de vendas fraudulentas são frequentes, mas a maioria dos casos ocorre por mensagens ou links de informações falsas. As pessoas estão mais vulneráveis agora”.

Sandro Süffert, CEO da Apura Cybersecurity Intelligence, ao Valor Investe: “Algumas vezes os golpistas utilizam-se de informações reais, mas que direcionam o usuário para um site malicioso. Portanto, a recomendação é não clicar nos links enviados com as mensagens e validar a informação e os procedimentos corretos no site ou rede social oficial da empresa ou órgão governamental relacionado à informação”.

Tom Canabarro, CEO e cofundador da Konduto, em entrevista a nós mesmos: “É essencial que as pessoas evitem clicar em links diretos, tomem cuidado com pedidos para preencher dados e sempre baixem aplicativos em lojas oficiais. Infelizmente alguns golpes são muito bem elaborados, mas alguns podem ser evitados com um pouco de atenção. Por que, por exemplo, uma empresa que te oferece um serviço grátis precisaria dos dados do seu cartão”?

Eduardo Carneiro

Autor Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e produziu conteúdos sobre prevenção à fraude na Konduto entre junho de 2019 e novembro de 2020.

Mais posts de Eduardo Carneiro

Deixe um comentário