SÃO PAULO - Das ruas para a internet: da mesma forma que a maioria da população teve que alterar seus hábitos e fazer tudo remotamente, a criminalidade também está investindo em crimes digitais.
De acordo com um levantamento inédito da NewSpace, empresa de tecnologia especializada em gestão de serviços de crédito, RH, cartões e segurança cibernética, os crimes digitais aumentaram, enquanto os tradicionais diminuíram.
Hacker tipo exportação: Cibercriminosos brasileiros expandem fraudes para EUA, países europeus e até China
Segundo a Secretaria de Segurança Pública de São Paulo, os crimes patrimoniais, como roubos e furtos, caíram até 65% em meio ao surto da Covid-19. Por outro lado, segundo o estudo da NewSpace, os criminosos se aproveitaram da fragilidade econômica para lucrar na internet.
O crime que mais aumentou, segundo o monitoramento feito pela empresa, foi a criação de websites falsos. A maioria deles se passava por instituições financeiras , tanto privadas como públicas, e ofereciam empréstimos fraudulentos ou acesso aos benefícios oferecidos pelo governo durante o período, como o auxílio emergencial.
Auxílio emergencial: Trabalhador 'dribla' sistema da Caixa e emite boleto no próprio nome para poder sacar dinheiro
O número de sites do tipo saltou 96%, de 57 para 112, entre o primeiro semestre de 2019 e o deste ano. O aumento também foi observado para todos os outros tipos de ataques, como vírus, phishing (tentativa de obter dados pessoais) e vazamentos.
Em junho, O GLOBO revelou também o aumento considerável de casos de hacktivismo.
— Para nós, o aumento não foi nenhuma surpresa, até por que o negócio não pode parar: se não dá para ir ao banco fisicamente, os criminosos vão virtualmente — afirma Thiago Bordini, diretor de Inteligência Cibernética da NewSpace.
Consignado: Banco só poderá cobrar 1ª parcela de aposentado do INSS após 90 dias
Investigação em SP
Esta semana, uma operação da Polícia Civil de São Paulo deixou clara a dimensão que os crimes digitais podem chegar. Batizada de Operação Peregrino, a investigação desarticulou uma quadrilha que funcionava em um bairro da periferia da Zona Leste de São Paulo.
O grupo é acusado de invadir o e-mail de um grande escritório de advocacia para a extorsão de um advogado. Além disso, os criminosos realizavam golpes por meio de aplicativos de mensagem como o WhatsApp, em que se passavam por outra pessoa pedindo depósitos aos amigos.
Em seis meses: Queixas sobre vendas pela internet dobram nos Procons
Na casa de uma das suspeitas, foram apreendidos 200 chips eletrônicos de celular e anotações que indicavam quando cada um dos números havia sido utilizado. O GLOBO apurou que as investigações apontam uma movimentação bancária de mais de R$ 300 mil na conta de um dos suspeitos.
Os valores, porém, não surpreendem. Alguns dos criminosos que lançam mão desse golpe costumam focar em pessoas conhecidas ou com alto poder econômico.
Atualmente, há investigações de golpes similares aplicados em grupos de médicos durante a pandemia. Um integrante do governo estadual também teve seu número clonado: passando-se por ele, os criminosos conseguiram depósitos em quantias consideráveis.
Twitter: Golpe com empresas e famosos atingiu pelo menos 328 milhões de pessoas; veja como se proteger
De acordo com policiais, o número de casos de roubo de celulares vem aumentando nos últimos meses. Para conseguir acesso ao aplicativo, os criminosos se passam por funcionários de empresas.
Na ligação, afirmam que é necessária a confirmação de um código recebido por SMS. O número, no entanto, permite acesso a aplicativos de mensagem.
No último dia 6, o Hospital Sírio-Libanês, um dos principais de São Paulo, foi alvo de um ataque mais sofisticado: um ransomware teria entrado nos servidores do estabelecimento.
Pedro Doria : Na briga dos hackers, o Brasil está fora
Ransomwares são vírus que bloqueiam um ou mais sistemas e cobram um pagamento para que o acesso seja restabelecido. Segundo a empresa, não há indícios de que os hackers tiveram acesso a informações sensíveis. Segundo Bordini, esse foi apenas um dos ataques.
— Nós monitoramos vários exemplos de ataques ao setor de saúde, de todo o tipo. E, para nós, este é o pior dos mundos, porque todos estão passando por um momento crítico, e qualquer informação que saia pode comprometer — afirma.
Netflix: Falso e-mail pede atualização de dados para evitar cancelamento
Auxílio emergencial
Apesar dos ataques de grande porte, os mais vulneráveis a golpes desse tipo são pessoas de baixa renda. O número de fraudes na aplicação do auxílio emergencial oferecido pelo governo federal indicam que muitos dos benefícios concedidos podem ter ido parar nas mãos erradas .
O levantamento da NewSpace coletou uma série de sites falsos que eram similares aos da Caixa Econômica Federal. Da mesma forma, os criminosos também criavam aplicativos falsos. Copiando a identidade visual dos sites do banco, as vítimas inseriam seus dados pessoais no sistema falso.
De posse dessas credenciais, os criminosos faziam o cadastro no sistema oficial e, assim, acessavam o benefício no lugar da vítima.
FGTS: Golpe que promete saque de R$ 1.045 do Fundo atinge mais de cem mil vítimas
Outro golpe do mesmo tipo oferecia empréstimos fraudulentos. Para a liberação do empréstimo, os fraudadores solicitavam o depósito de uma quantia em uma conta indicada. Alegadamente, o valor seria destinado ao pagamento de taxas, garantias ou avalista.
— No processo de entender o modus operandi dos grupos, tivemos acesso aos contratos, e eram, de fato, os contratos usados por essas instituições. A única diferença era que esses documentos, claro, não iam para frente — diz Bordini.
O que fazer para se proteger
- Dados: Não confirme dados pessoais se você mesmo não solicitou nenhum tipo de serviço.
- SMS: Se você não pediu nada, nunca forneça a terceiros códigos que receber por SMS. Esse golpe pode dar acesso a aplicativos de mensagem.
- Ofertas: Sempre desconfie de ofertas milagrosas ou descontos acima do normal, com preços fora do padrão do mercado.
- Cartão: Para fazer compras na internet, se possível, use sempre um cartão virtual fornecido pelo seu banco, por meio do aplicativo oficial.
- Telefone: Se alguma empresa entrar em contato, questione sempre o atendente para ter certeza de que é um funcionário. Além disso, evite fornecer dados pessoais.