Por Jaqueline Fraga/Folha de Pernambuco – Você já ouviu falar em pirâmide do pix? Essa é uma das novas modalidades de golpes que são aplicados pela internet. Assim como o esquema de pirâmide tradicional, a promessa é investir determinado valor e receber um alto retorno em pouco tempo.
Só que agora o “anúncio” costuma acontecer por meio das redes sociais, com foco especialmente na ferramenta stories do Instagram, por onde é divulgada a chave-pix para enviar a transferência, sempre com a promessa de receber de volta, em poucos instantes, uma quantia muitas vezes bem acima daquela que foi enviada.
Escreva a legenda aqui Delegado Eronides Meneses explica como os golpistas costumam agir – Foto: Júnior Soares/Folha de Pernambuco
A questão é que na maioria das vezes o perfil do usuário que está publicando a oferta de dinheiro fácil foi hackeado pelos golpistas. Ou seja, a pessoa acredita que quem está anunciando aquela forma de investimento é alguém que ela realmente conhece, segue ou acompanha nas redes sociais, quando, na verdade, é um terceiro que invadiu a referida conta justamente a fim de praticar o golpe.
“No golpe da pirâmide de pix, ele [golpista] diz ‘mande R$ 100 e ganhe R$ 1.000, mande R$ 200 e ganhe R$ 2.000’. Ele pega os vídeos, vários stories, e vai publicando, para não parecer que a conta foi invadida. Ele diz ‘olha, estou com essa oferta, realmente dá certo’, e começa a postar uma oferta tentadora de que a pessoa vai ter ganhos fáceis. As pessoas acreditam e às vezes os golpistas até fazem os usuários [proprietários do perfil] gravarem um vídeo dizendo que aquilo ali é real”, explicou o delegado Eronides Meneses, titular da Delegacia de Repressão aos Crimes Cibernéticos da Polícia Civil de Pernambuco.
A auxiliar de serviços gerais Ytalla da Silva, de 31 anos, por pouco não caiu em um golpe como esse. “Entraram na conta da minha amiga e ela não percebeu. Estavam postando um negócio de pix, dizendo que era um sorteio que você participava e ganhava tanto de dinheiro. Eles estavam pedindo R$ 1.500 e diziam que a gente ia receber de volta R$ 2.500, no mesmo instante”, contou.
Mas, apesar de há alguns meses ter escapado do golpe da pirâmide do pix, ela acabou sendo vítima, no último domingo (12), de outro golpe muito comum nas redes sociais, com ela mesma tendo seu perfil hackeado pelos criminosos.
Ytalla da Silva teve seu perfil na rede social invadido – Foto: Júnior Soares/Folha de Pernambuco
Após receber uma mensagem (direct) da conta de um restaurante que ela já conhecia e seguia no Instagram, e que muito provavelmente também teve seu perfil invadido, Ytalla clicou em um link para participar de um suposto sorteio.
Bastou isso, comenta, para que em poucos instantes ela perdesse o acesso ao seu perfil no Instagram. “Em questão de segundos eu já não estava mais conseguindo ter acesso à minha conta. Eu colocava o meu e-mail e a senha e não pegava, dizia que estavam incorretos”, detalhou.
Com posse do perfil da usuária, os golpistas passaram a anunciar a venda de eletrodomésticos, móveis e equipamentos eletrônicos, como fogão, sofá, geladeira, notebook, mesa de jantar, microondas, smartphone, ventilador e lavadora de roupas.
Os preços anunciados com os itens variavam entre R$ 150 e R$ 3 mil. “Eu fiquei nervosa, preocupada, porque é muito ruim as pessoas comprarem as coisas achando que é você quem está vendendo. Mas graças a Deus ninguém comprou. E também fiquei com medo que fizessem alguma coisa com as minhas fotos. Foi terrível, porque você perder a sua conta você se sente invadida, desprotegida”, frisou.
A tentativa de invadir o perfil de um usuário para em seguida vender produtos é uma prática muito comum entre os golpistas. Quem também caiu nessa armadilha foi a correspondente bancária Schewa Pimentel, de 46 anos.
Acreditando estar conversando com o perfil de um hotel administrado por um amigo, ela aceitou participar de uma suposta promoção e acabou enviando dois códigos que chegaram em seu celular. A partir daí, ela perdeu o acesso à conta e na sequência os invasores passaram a anunciar falsos investimentos e venda de produtos.
“Foi desesperador porque eu trabalho com isso, é uma ferramenta de trabalho para mim. Começou um monte de divulgação no meu Instagram vendendo coisa e o povo começou a ligar para mim dizendo que eu tinha sido hackeada. O meu medo era que meus clientes comprassem algo ou fizessem algum investimento acreditando que era eu que estava indicando”, comentou.
Há cerca de dois anos, Schewa também foi vítima de outro golpe pela internet, quando golpistas se passaram por sua irmã, por meio do WhatsApp, e pediram que fizesse, com urgência, o pagamento de um boleto. “É enlouquecedor porque eu me solidarizo muito com o problema das pessoas e eles fazem de um jeito que passa uma responsabilidade para você. Você quer ajudar e acaba fazendo o que eles querem.”
Schewa Pimentel foi vítima de golpes virtuais – Foto: Cortesia
Como explica o delegado Eronides Meneses, é importante que as pessoas estejam alertas às conversas que mantêm nas redes sociais e sempre desconfiem ao serem solicitados códigos, ao receberem mensagens de um novo número que não o habitualmente utilizado pelo seu contato, ou, ainda, ao receberem links que podem ser suspeitos.
Uma recomendação primordial, orienta, é não deixar o telefone cadastrado nas configurações pessoais da conta, porque os criminosos podem aplicar golpes para se apropriar da linha telefônica do usuário. Também é indicado ativar a verificação em duas etapas, que pede confirmação caso se tente acessar a conta a partir de um dispositivo não reconhecido, e cadastrar a biometria facial na operadora telefônica para resgate de linha.
“Não se mantém telefone nas informações pessoais, nas configurações do aplicativo, apenas e-mail e data de nascimento. 99% dos casos que têm invasão de contas de pessoas que não clicaram no link ou que não forneceram um código para o próprio criminoso acontecem porque o usuário estava com o telefone nas informações pessoais. E a verificação em duas etapas também não deve ser feita por sms, tem que se usar um aplicativo de autenticação”, orientou.
O delegado ressaltou, ainda, que os golpes não estão restritos a pessoas físicas e que empresas também são vítimas de criminosos. Nesses casos, eles invadem o e-mail da empresa e modificam boletos que seriam pagos, alterando o código de barras e direcionando o pagamento para outra conta que não a do fornecedor.
“Infelizmente, o setor financeiro da empresa não tem uma capacitação mínima em segurança digital. O email é com uma senha fácil, não tem segurança de duas etapas, não tem verificação em dois fatores, é um email que várias pessoas têm acesso”, disse.
Apenas na Delegacia de Crimes Cibernéticos, foram registrados, do início do ano até a última segunda (13), 563 casos de crimes virtuais envolvendo estelionato, fraude, falsa identidade e invasão de dispositivo informático.
O número quase dobrou em relação ao mesmo período do ano passado, quando foram registrados 285 casos. Ao todo, em 2022 foram abertos 1.840 boletins de ocorrência na delegacia.
Segundo Meneses, via de regra a Delegacia de Crimes Cibernéticos é voltada para crimes envolvendo valores acima de 40 salários mínimos e as demais ocorrências devem ser registradas nas delegacias que atendem os bairros, o que muitas vezes não acontece porque a população já se dirige inicialmente à unidade especializada.
As vítimas de crimes virtuais, destaca o delegado, também podem registrar boletim de ocorrência pelo portal da Polícia Civil (www.policiacivil.pe.gov.br), clicando no banner “delegacia pela internet”.
Para recuperar a conta na rede social, podem entrar em contato por canais específicos das plataformas, a exemplo do Instagram (www.instagram.com/hacked) e do Facebook (www.facebook.com/hacked).
Nos casos envolvendo transferência via pix, o usuário também deve entrar em contato com a instituição financeira, acionando a Justiça, caso necessário.
CURSO NA ÁFRICA
No início deste mês, o delegado da Polícia Civil de Pernambuco Eronides Meneses, titular da Delegacia de Repressão aos Crimes Cibernéticos (DPCRICI), participou de um workshop investigativo sobre Dark Web e Moeda Virtual promovido pela Embaixada dos Estados Unidos da América, por meio do seu Departamento de Segurança Diplomática.
O curso foi realizado em Botswana, na África, e reuniu agentes de segurança de países de língua portuguesa.
“A delegação do Brasil foram apenas cinco brasileiros. Foi uma semana de curso, a viagem foi bem longa, saí na sexta para chegar no domingo, para começar o curso na segunda. Um curso bem avançado, com três instrutores americanos”, comentou. A capacitação consolidou cursos sobre cibercrime, Dark Web e moeda virtual, incluindo análises aprofundadas de tecnologias usadas por criminosos, estudo de caso de investigações de criptomoedas e considerações de confisco de ativos.
Um dos objetivos é aprimorar as práticas e técnicas de investigação, conseguindo, assim, novos meios para elucidar os crimes virtuais.
“A gente tem aqui também algumas investigações que envolvem roubos, efetivamente o furto de criptomoedas de pessoas que tentam investir, acham que já entendem, e aí quando vão ver acabam no prejuízo enorme, porque não têm o conhecimento básico da segurança, dos seus ativos, da sua vida digital. Alguns conhecimentos mínimos são extremamente necessários”, alertou.
“Você aprende, escolhe a exchange [plataforma digital que negocia criptomoedas] que quer investir e passa a investir. Só que tem que saber um pouquinho de segurança. As pessoas estão tendo a conta invadida, em exchange grandes até, internacionais, muitas vezes por uma falha de segurança no próprio e-mail, porque a pessoa não sabe proteger a conta de e-mail, e aí o pessoal ou invade por força bruta ou resgata o chip da pessoa, resgata a linha telefônica da pessoa”, completou.
De acordo com o delegado, as habilidades ensinadas no workshop são aplicáveis a qualquer investigação criminal que envolva o uso da Dark Web ou criptomoeda e devem ser replicadas para outros agentes policiais.
“A experiência foi excelente, deu para adquirir conhecimentos novos para replicar aqui para a minha equipe e depois, futuramente, para o pessoal da Inteligência, para quem for usar efetivamente nesse tipo de investigação”, apontou Meneses.