Guilherme Damasio Goualrt
Com a ampliação e frequência das situações de golpes pelos meios digitais, o sistema bancário precisa sempre atualizar suas práticas de cibersegurança. Há a necessidade da adoção de uma postura criativa para a solução de problemas, já que, do lado dos criminosos, nota-se intensa atividade criativa na descoberta de novas formas de enganar os clientes. Para se defender adequadamente, neste âmbito, é preciso tentar pensar como os fraudadores para antecipar e combater as ameaças.
O golpe do momento, que tem atingido e atormentado pessoas no Brasil inteiro, é o da falsa central telefônica. Ele consiste na realização de ligações indicando haver um compra recém realizada que precisa ser confirmada. Em geral, utilizam-se referências a compras feitas pela em grandes lojas, como Americanas, Mercado Livre, Magalu. Não há evidências de que tenham sido vazados dados dessas lojas de e-commerce, já que os criminosos apenas lançam a isca, e a fraude envolve justamente apelar para o senso de segurança e cuidado do consumidor. Premido pela preocupação de ver uma compra não realizada com o seu cartão, é pedido ao usuário que selecione entre duas opções (reconhecendo ou não a compra) e a partir daí os fraudadores tentam convencer o cliente a fornecer dados pessoais ou realizar transferências bancárias.
Os criminosos ainda utilizam dados provenientes de vazamentos ocorridos no passado. Em agosto de 2023, a empresa de antivírus e segurança Kaspersky já alertava sobre golpes que utilizavam CPFs vazados. O objetivo dos fraudadores é deixar o ataque mais verossímil, com o uso de dados reais do usuário, fazendo-o acreditar que se trata de um contato real feito pela instituição financeira.
Se as pessoas têm sido atingidas a todo o tempo por esse golpe, isso significa que ele tem rendido frutos (ilícitos, é claro) para os criminosos. Porém sua sede ao pote, diante da insistência nas ligações, acaba alertando os usuários que tem cada vez mais percebido tais contatos como fraudulentos.
Contudo, isso não retira das instituições financeiras a responsabilidade em tomar medidas para prevenir e lidar com tais ameaças. A primeira e mais evidente é a conscientização dos clientes. É sempre útil informá-los sobre os procedimentos utilizados de contato e, principalmente, quais tipos de contatos e pedidos que a instituição não faz. É comum que neste tipo de fraude os criminosos peçam dados pessoais ou a realização de transferências via PIX, atos que a grande maioria, senão a totalidade, das instituições financeiras não solicita. Os avisos de segurança podem ser realizados por e-mail e também pelo próprio aplicativo da instituição. Este meio de contato acaba sendo mais eficiente, visto que o usuário acaba tendo que ler a mensagem ao abrir o aplicativo. Recomenda-se não utilizar o SMS para essas atividades. Como este meio é amplamente utilizado pelos fraudadores, isso acabou tornando-o bastante inseguro para a realização de qualquer atividade. Não é raro que fraudadores consigam ainda mascarar seu número, trocando-o pelo número real das instituições, o que pode ser realizado tanto nos envios de SMSs quanto por ligações, diminuindo a segurança e confiabilidade dos SMS.
Mais recentemente, o Nubank deu um passo além nas medidas de segurança: é possível verificar no aplicativo do banco se algum funcionário da instituição realmente está realizando o contato com o cliente. A solução, nomeada de "Chamada Verificada", traz um nível adicional de verificação de segurança. Porém, a medida traz uma preocupação adicional para o consumidor final: se o aplicativo permite sempre a verificação das ligações, o usuário acaba tendo uma obrigação adicional de sempre verificar o aplicativo, sob pena de ao sofrer um golpe, a referida instituição alegar que o usuário não cumpriu com um dever básico de segurança de conferir o aplicativo (caracterizando-se sua culpa exclusiva). Por isso que os usuários destes serviços devem redobrar a atenção diante dessas novas soluções para que não se possa alegar sua culpa exclusiva ao cair em golpes.
