As tecnologias digitais mudaram diversos aspectos de nossas vidas cotidianas, trazendo comodidades e praticidades, novas indústrias e possibilidades comerciais, e até facilitando nossa comunicação com amigos, família e clientes. Começamos 2023 com uma grande adoção das soluções eletrônicas pelos brasileiros: com 242 milhões de smartphones ativos no país e 90% dos lares com acesso à internet, utilizando ferramentas como o backup automático de fotos, conversas no WhatsApp e Telegram, bancos digitais e pagamentos via Pix.

O problema é que a grande adoção de uma nova tecnologia significa também que criminosos buscarão mecanismos para transformá-las em ferramentas para golpes, e de acordo com especialistas de segurança digital, desde a pandemia em 2020 o Brasil se tornou um grande alvo com crescimento de até 400% no número de vítimas. Por isso, selecionamos os três golpes que mais afetarão brasileiros em 2023. Descubra e proteja-se.

Catfishing – perfis falsos em apps de namoro

O termo catfishing, nome dado ao peixe-bagre em inglês, é utilizado para denominar o golpista que finge ser outra pessoa em aplicativos de redes sociais e namoro. Embora o conceito de um perfil fake com nome e imagem diferentes da vida real seja comum desde a adoção do Orkut no país, o catfish passou a ser utilizado de forma mais perigosa com a ascensão de aplicativos de encontros rápidos como Tinder, ou de apps que prometem encontrar parceiros românticos através de algoritmos inteligentes.

O catfish se cadastra em aplicativos de namoro utilizando descrições sedutoras, imagens de outra pessoa, e entra em contato como se estivesse interessado na vítima. Ao conquistar sua confiança, pode pedir dinheiro, extorquir a vítima após conseguir fotos íntimas, aplicar golpes digitais como o envio de páginas falsas ou capazes de roubar senhas e dados bancários, e em casos extremos, marca encontros ao vivo em locais pouco seguros para roubar objetos, realizar sequestros, ou outros tipos de crime. No Brasil, o aplicativo Grindr é frequentemente atacado por perfis falsos perigosos.

Não há software de segurança que possa proteger alguém de um catfish, dependendo de uma série de sinais e fatores psicológicos, além da experiência do usuário, para garantir o uso seguro deste tipo de app. A equipe de segurança digital da ExpressVPN publicou recentemente um guia completo que ajuda usuários a identificar perfis falsos online.

Clonagem de WhatsApp

A clonagem de WhatsApp é o conjunto de técnicas que buscam obter acesso à conta de WhatsApp da vítima em um outro aparelho, controlado pelo agressor, que ganhará acesso ao histórico de mensagens e, também, poderá enviar mensagens se passando pelo proprietário da conta. Assim, é possível simular emergências, ler dados pessoais, copiar fotos e vídeos enviados pelo aplicativo, chantagear amigos e familiares, atrapalhar negociações, entre outros riscos à segurança e privacidade.

Para evitar esse tipo de vulnerabilidade, o WhatsApp disponibiliza a autenticação em duas etapas, que deve ser ativada pelo usuário no iPhone ou Android no menu de configurações dentro do aplicativo. Uma vez ativada, a verificação pedirá uma senha de seis dígitos sempre que um novo aparelho tentar utilizar a conta do WhatsApp, assim, a clonagem se torna mais difícil. É importante guardar a senha em um local seguro e nunca fornecer a senha para nenhum agente governamental, vendedor de produtos, funcionário do WhatsApp ou qualquer outra pessoa.

Um método comum para a clonagem é obter, através de suborno ou enganação de um funcionário de operadora, uma cópia do chip SIM da vítima. Por isso, pode ser interessante realizar uma ligação para a operadora e informar de antemão que deseja possuir apenas uma cópia ativa do SIM a todo momento, e que deseja ser informado caso uma solicitação de novo cartão seja enviada.

Robô, urubu e outros “mascotes” do Pix



Por fim, um golpe simples porém comum que surgiu recentemente são os perfis que prometem “duplicar” ou “investir” o dinheiro de transações Pix. O sistema Pix lançado pelo Banco Central foi rapidamente adotado pelo público e comerciantes pois permite transações imediatas e livres de taxas, diferentemente das tradicionais TED e DOC. No entanto, o sistema não possui medidas que facilitem o estorno da transação caso seja feita errada ou, na pior das hipóteses, por ação de um golpista.

Os “mascotes do Pix” são perfis amplamente divulgados em canais do Telegram, grupos de WhatsApp e canais no YouTube e que prometem devolver um valor maior toda vez que recebem uma transação via Pix. Vídeos circulam na rede mostrando usuários enviando R$ 500 para uma chave Pix e recebendo, através de um suposto robô investidor ou hacker, R$ 1000 de retorno. Na verdade, os vídeos são falsos e produzidos através da colaboração do golpista com quem demonstra o processo. Os perfis recebem todo o dinheiro e jamais devolvem, enganando suas vítimas. Para deixar o golpe mais realista, os perfis comumente devolvem o dobro do dinheiro ao receberem transações muito pequenas, como um real, assim, a vítima testa inicialmente e acredita que o golpe é real – enviando posteriormente um valor grande e nunca o recebendo de volta.

Portanto, jamais acredite em qualquer tipo de perfil Pix que prometa devolver algum dinheiro ou investir automaticamente, e denuncie de imediato qualquer chave Pix que prometa esse retorno para as Delegacias de Crimes Cibernéticos do Brasil.