Com o aumento do consumo nas datas do comércio e também na época das férias, os golpistas encontram oportunidades ideais para se aproveitar da distração dos consumidores e aplicar diversos golpes digitais. Segundo o Ministério da Justiça, as tentativas de golpes por meios digitais têm crescido em média 20% no segundo trimestre no Brasil. Um deles é o Spoofing, também conhecido como golpe da falsa central telefônica, um dos crimes cibernéticos que mais comuns envolvendo a telefonia.
O golpe acontece quando alguém recebe uma ligação de uma empresa ou pessoa, aparentemente de um número legítimo, para confirmar uma compra, por exemplo. Porém, do outro lado da chamada, ao invés de estar o atendente do banco, está um golpista, pronto para obter dados da vítima como senhas, documentos etc.
Foi o que aconteceu recentemente com os clientes do Nubank e exemplos semelhantes já não são novidade, tanto que dados da Federação Brasileira de Bancos (Febraban) revelam um crescimento alarmante de 340% dessa modalidade no período de um ano.
"Spoofing é o termo usado em informática para falsificação, significa imitar ou fingir. Tecnicamente, usamos esse termo para toda ação onde uma pessoa mal intencionada se passa por outra pessoa ou organização para enganar um usuário de um site ou serviço", explica Anderson Paulino, analista de projetos da Callface, empresa referência em soluções de comunicação por voz.
Entre os exemplos mais comuns, apontados por ele, estão o Spoofing de ID, onde há uma falsificação de IP, spoofing de e-mail, spoofing de DNS, Spoofing de chamadas/SMS e o Caller ID Spoofing, no qual os criminosos conseguem esconder o número do telefone real usado para efetuar a chamada, sobrepondo-o com um número de telefone legítimo, idêntico ao de um banco, instituição ou pessoa.
O Analista de Projetos da Callface diz que é preciso ter atenção ao ser contatado, principalmente se quem estiver do outro lado chamar a pessoa por saudações genéricas, sem mencionar seu nome logo no início da conversa ou tentar forçar alguma informação para usá-la depois.
"Bancos e instituições já têm os dados dos seus clientes, como nome, CPF e endereço, e no máximo pedirão para que a pessoa os confirme. Portanto, se o "atendente" começar a pedir essas informações é preciso desconfiar, pois há grande chance de se tratar de um golpe de spoofing", alerta Anderson.
Também é muito comum nesse tipo de crime que o golpista tente gerar uma urgência para que a vítima seja pressionada a tomar decisões apressadas sem pensar. Como, por exemplo, sua conta será encerrada, você receberá uma multa, o governo vai te processar. São tipos de gatilhos que os criminosos usam para gerar desespero na vítima, dificultando que ela pense com clareza.
"Os cibercriminosos sempre usam e aproveitam do fator psicológico para conduzir a vítima ao compartilhamento das informações. Na maioria dos golpes, eles simulam e compartilham informações de transações de valores expressivos, solicitando o reconhecimento e autorização", reforça Bruno Giordano, CEO da Imunisys, empresa especializada em cibersegurança.
Segundo o CEO, o golpe não é novo e tem sido relatado desde 2006, revelando a falta de conhecimento das pessoas para os riscos cibernéticos com o avanço das tecnologias. "Um ponto importante é que em todos os casos, sem exceção, os golpes exigem uma ação da vítima para concluir o processo da fraude", diz Bruno.
Nesse contexto é preciso destacar as seguintes ações e pontos de atenção para prevenção a esse tipo de golpe:
– Os bancos nunca entram em contato com seus correntistas para solicitar ou confirmar informações;
– Nunca forneça sua senha ou autorize a retirada do cartão do banco em seu endereço residencial;
– Quando for reportado qualquer incidente, sinistro ou qualquer tipo de ocorrência através do banco, desligue a ligação e faça você a chamada para o banco reportando e solicitando as informações;
– Faça uso de aplicativos que validam a origem e autenticidade das ligações recebidas (TrueCallers);
E o que fazer quando se cai no golpe?
Se a pessoa não adotou as recomendações acima e caiu no golpe de spoofing, Anderson e Bruno recomendam que a vítima informe a empresa ou organização real para relatar o incidente. Assim, a instituição poderá tomar as medidas cabíveis e alertar outros clientes. Além disso, também é preciso informar à ANATEL, ação que também ajudará a impedir futuros ataques de spoofing de chamadas.
Se a vítima foi lesada financeiramente por conta do golpe, deve informar o incidente à polícia o quanto antes. Existem delegacias especializadas em golpes eletrônicos que podem investigar o incidente e tentar rastrear os criminosos.
Outra recomendação importante é, caso a pessoa tenha fornecido qualquer informação pessoal ou senha para o golpista, que mude sua senha o mais rápido possível, dando preferência a senhas fortes e únicas para cada cadastro.