08 de dezembro de 2024

Nova Ubiratã

Geral

LUCRO ALTO: Golpes de SMS e WhatsApp disparam e operadoras ficam impunes

Mensagens simulam cobranças falsas e induzem vítimas a transferir dinheiro

Central telefônica clandestina usada para aplicar golpes é desmantelada em operação da Polícia Civil de Campinas (SP)

Você provavelmente já recebeu uma mensagem assim: "Compra aprovada no cartão Bradesco/Casas Bahia, no valor de R$ 2.799. Ligue para contestar". Este tipo de texto, com pequenas variações, é disparado em massa via SMS ou WhatsApp e caracterizou um fenômeno irritante e banalizado no Brasil: o golpe em que os criminosos fingem ser de um banco ou uma empresa de cobrança para explorar o medo das pessoas e, na lábia, convencê-las a fazer um Pix, uma transferência bancária ou a clicar em link malicioso.

Por isso, o criminoso tem migrado de forma significativa para a internet

O lucro desses golpistas é alto, e o risco de serem pegos é baixo, porque é quase impossível descobrir o dono da linha de celular usada para aplicar o golpe. E, apesar de os métodos dos criminosos serem conhecidos, não há dados precisos sobre quantos golpes são registrados na polícia, quantos são punidos ou qual a estratégia para combatê-los.

O UOL entrou em contato com órgãos da Justiça e de segurança pública, representantes das operadoras e do setor bancário e especialistas em segurança digital e recebeu respostas vagas sobre as consequências para um crime que é considerado um dos mais bem sucedidos para as quadrilhas: cerca de 25% do público que recebe as mensagens cai. São 1.150 vítimas por hora no Brasil, segundo pesquisa Datafolha com o Fórum de Segurança Pública. 

A taxa é a mais alta da categoria e gera um prejuízo médio de R$ 863 por pessoa. Só o golpe do Pix já roubou R$ 25 bilhões das pessoas —superando furtos e roubos de celulares (R$ 23,5 bilhões), segundo dados do Anuário Brasileiro de Segurança Pública de 2024.

Apesar da gravidade, o registro de Boletins de Ocorrência (BOs) ainda é baixo —só 16% das vítimas de golpes com Pix ou boletos formalizaram a denúncia. 

 

"Por isso, o criminoso tem migrado de forma significativa para a internet. Infrações que antes eram praticadas nas ruas agora utilizam meios tecnológicos para alcançar um maior número de vítimas", disse Alessandro Gonçalves Barreto, delegado coordenador do Laboratório de Operações Cibernéticas da Secretaria Nacional de Segurança Pública

 Como funciona o golpe

Mensagens simulam cobranças ou movimentações bancárias. O primeiro passo é estabelecer contato com a vítima. Para isso, o criminoso liga ou manda SMS usando da chamada técnica da engenharia social, que significa manipular e gerar pânico para convencer alguém a agir sem pensar. "Induzem a vítima a acreditar que está em 'apuros' e, após ganhar confiança, desviam valores das contas", explica Barreto.

"Como minha mãe costuma comprar produtos nessa loja, meu pai foi confiando. Ela tinha ido ao supermercado e, quando voltou, ele comentou: 'Querida, já paguei aquela conta que estava atrasada lá naquela loja'. Minha mãe na hora percebeu que era golpe", conta uma professora paulistana de 37 anos, que preferiu não se identificar. "A transação começou com um SMS e, depois, o golpe foi concluído pelo telefone. A gente tentou ligar de volta, mas a ligação nunca completava. Ele perdeu quase R$ 700."

Para tornar o contato mais real, criminoso usa código curto falso. O SMS das empresas para disparo em massa costuma vir de um número de três a seis dígitos —por exemplo, o número "38383". Mas os criminosos já conseguem forjar para que as mensagens enviadas por eles também apareçam assim. É o chamado "código curto fraudulento" ou SMS pirata. Então, a vítima não tem como saber se é um disparo de marketing, um aviso dos correios ou uma cobrança bancária de verdade.

Golpista se passa pelo banco usando informações vazadas. Eles simulam uma conversa oficial, fingindo ser uma central bancária ou de cartão, e tudo fica altamente convincente, porque conseguem acessar dezenas de dados vazados sobre as pessoas —CPF, renda, parentes, registro de bom pagador, etc. Existem mais de 1 bilhão de registros de brasileiros vazados ou roubados facilmente acessáveis em painéis de dados na internet, segundo levantamento da Tenable, empresa de cibersegurança. A assinatura desse tipo de painel de dados custa entre R$ 30 e R$ 350 ao mês, como revelou o UOL Prime.

 

Recebia tanto SMS que parei de checar o app. E os telefones, eu ia bloqueando, mas sempre aparecia um novo

Disparo em massa para que alguém clique em link malicioso ou faça Pix. Em geral, há envio em massa de mensagens com ofertas falsas, cobranças e solicitações de dados bancários. Em alguns casos, o golpista faz ligação de falsa central telefônica, que imita o número de telefone do banco ou da empresa original. Pode haver ainda instalação de softwares de acesso remoto —o chamado "golpe da mão fantasma". O objetivo é sempre convencer alguém, em milhares, a cair no golpe e transferir o dinheiro. 

"Recebia tanto SMS que parei de checar o app. E os telefones, eu ia bloqueando, mas sempre aparecia um novo", diz um servidor federal de 45 anos, morador de Santos (SP). "Chegou ao ponto de eu desativar as notificações, o que é ruim, porque usava para acompanhar os gastos do cartão de crédito. Já peguei compra feita por golpista no meu nome vendo as mensagens, mas agora não tem mais como."

Como os criminosos se safam

SMS é disparado de número 'fantasma', o que impede a identificação do criminoso. Os envios em massa de SMS são feitos por empresas que usam linhas de celular com registros falsos. Ou seja, os criminosos usam o mesmo painel citado acima para pegar dados pessoais e comprar planos pré-pagos nas operadoras em nome de pessoas físicas. 

Registro falso dificulta que o golpista seja identificado e punido. Cheque sua fatura: há grandes chances de encontrar nela números desconhecidos que usaram seus dados para habilitar uma linha. A reportagem do UOL encontrou recorrentemente em um plano familiar de São Paulo até quatro linhas pré-pagas "estranhas", com DDDs do litoral e do interior paulista, que ninguém do grupo havia contratado.

Cancelamento depende da ação do dono da linha, que precisa ativamente entrar em contato com a operadora. Procuradas, as operadoras, responsáveis por tornar o processo de compra mais seguro e controlado, se recusaram a comentar e não explicaram por que é tão fácil contratar um plano pré-pago usando dados roubados.

Crime organizado também criou o próprio sistema de operadoras e plataformas para executar o crime. Segundo especialistas, as tecnologias usadas são consideradas avançadas até por quem trabalha no setor e exploram a fragilidade do sistema de SMS: envolvem spoofing (técnica de enganar o usuário), proxies (servidor intermediário) e VPNs (rede de conexão privada e criptografa) para mascarar a origem de chamadas e mensagens e dificultar a identificação e a punição.

Fonte: UOL

Escrito por: MAURÍCIO BUSINARI E FABIANA UCHINAKA

Somos o Ubiratã News, um site de notícias que tem o prazer
em dar a notícia, receber as opiniões de vocês amigos
leitores, onde podemos debater ideias