De acordo com a Federação Brasileira de Bancos (Febraban), 54% dos vazamentos de dados de cartão de crédito e débito tiveram origem no Brasil ao longo do segundo trimestre de 2020. Durante a pandemia do novo coronavírus, as tentativas de golpe aumentaram 300% em todo o mundo, de acordo com um relatório do FBI. São até 4 mil tentativas de golpe por dia.
O Brasil, enquanto isso, continua sendo um dos principais mercados para fraudadores. De acordo com a Federação Brasileira de Bancos (Febraban), 54% dos vazamentos de dados de cartão de crédito e débito tiveram origem no Brasil ao longo do segundo trimestre de 2020.
É um cenário preocupante, que já tinha números altos anteriormente. Afinal, segundo a federação, o Brasil sofreu 24 milhões de tentativas de ataques cibernéticos em 2019.
“Enquanto tentam atuar em prol de sua própria saúde, as pessoas acabam agindo em prol dos fraudadores”, comenta Adriano Volpini, diretor setorial de prevenção a fraudes da Febraban e diretor de segurança corporativa do Itaú Unibanco.
Perfil das fraudes e das vítimas
O foco dos criminosos, mesmo durante a pandemia, continua sendo em pessoas físicas e pequenos e-commerces.
Afinal, os bancos investem mais de R$ 2 bilhões anualmente em tecnologias de segurança. O cliente acaba se tornando o elo fraco do cenário financeiro.
Com isso, a engenharia social permanece sendo o principal motor de fraudes no Brasil.
Ou seja
o fraudador engana o cliente, fazendo-se passar por instituição financeira, lojista ou alguém conhecido, para obter informações.
Phishing bancário, que se resume ao envio de links falsos ou maliciosos via e-mail ou serviços de mensagem, cresceu 80% no período.
Já os golpe de falso funcionário e falsas centrais de atendimento, com criminosos se passando por representados de bancos, teve um aumento de 70%.
Por fim, o golpe do falso motoboy, que coleta o cartão na casa da vítima, cresceu 65%.
“O cenário está cada vez mais desafiador”, disse Volpini. “Mas as fraudes são simples. Antigamente, era fraude documental. Falsificação de documento, de cheque, de assinatura. Agora, os alvos são contra aplicações corporativas. O fraudador se voltou ao cliente final”.
Nesse cenário, a Febraban também destaca que um público específico entrou na mira dos criminosos: os idosos.
Houve um aumento de 60% na fraude contra pessoas acima dos 60 anos. “Há um foco em idosos que passaram a se digitalizar pós-pandemia”, contextualiza Adriano Volpini.
Cuidados
Apesar do crescimento de golpes durante o período de pandemia, os cuidados continuam os mesmos.
Volpini destaca que o usuário precisa ficar atento aos dados e cadastros no ambiente digital.
Além disso, é preciso manter sistemas atualizados. “Os golpistas varrem a internet em busca de pequenos problemas para explorar com fraudes”, afirma o executivo. “Muitas fraudes usam sistemas desatualizados com brechas”.
Volpini ressalta que é importante verificar o endereço de sites, comprar apenas de sites conhecidos e não usar computadores públicos para fazer transações.
Também é recomendado sempre confirmar as solicitações que eventualmente o cliente recebe, seja SMS ou ligação.
Por fim, o executivo chama a atenção para o golpe do WhatsApp, em que um criminoso entra em contato com a vítima, tenta acessar o aplicativo de comunicação e, depois, solicita o código de acesso que é enviado ao celular da vítima.
Depois, com acesso liberado ao WhatsApp, começa a fazer pedidos de transação para contatos.
“O fraudador entra em contato com a vítima, se passa como funcionário do banco e passa a dialogar com o cliente”, explica Volpini. “Os fraudadores compram esses dados e dão a impressão para o cliente de que ele realmente é funcionário de um banco. Ele, como falso funcionário, vai induzindo o cliente”.
Criminalização
Algo relevante destacado por Volpini é a necessidade de tipificar fraudes em crimes cibernéticos em leis específicas.
Atualmente, o Brasil não tem uma lei para tipificar criminosos cibernéticos. O crime é enquadrado em outras leis e as penas são brandas.
“Nós temos privilegiado e agido de forma ativa em auxiliar no entendimento de uma tipificação de crime eletrônico no Brasil para quem comete fraude”, afirma Volpini.
Para efeito de comparação, crimes cibernéticos podem render penas de até 10 anos de prisão nos Estados Unidos. Na China, entre três e sete anos. Na Alemanha, três anos.
Por isso, agora, Volpini destaca a importância da aprovação do projeto de lei 2.638, que busca tipificar o crime eletrônico com penalidades muito claras e colocar o Brasil na rota da Convenção Internacional para o Combate de Crimes Cibernéticos.
“O Brasil tem um ambiente muito específico para que fraudes se proliferem como hoje. Nós podemos mudar essa dinâmica”.
