Golpes financeiros: o que são e como se proteger

Nos últimos meses, muito provavelmente você se deparou com notícias de golpes financeiros que te surpreenderam pela astúcia dos criminosos. Essas infrações, dia após dia, se apresentam de formas diferentes.

O que fazer então? Conversamos com Richard Pandolfi, Head of Information Security & Cyber Security e especialista em cibersegurança, para obter as respostas. Continue a leitura para aprender a evitar e identificar golpes financeiros.

Eles dançam conforme a música

Com a necessidade cada vez mais latente da migração para o universo digital, tivemos também o aumento de fraudes no mundo online. Hoje os dados são os bens mais valiosos que os criminosos podem obter das vítimas.

“Eu acredito que roubos, fraudes, extorsões e chantagem sempre existiram em nosso meio, o que muda é o formato que mais dá certo naquele momento. Obviamente, o dinheiro ainda é o foco do crime, mas agora, por exemplo, os criminosos usufruem da Lei Geral de Proteção de Dados para chantagear empresas, pedindo pagamento para o resgate dos dados. Então os ataques variam conforme o que tem mais efetividade e o que traz menor risco para o criminoso”, explica Pandolfi. 

O que devo proteger?

Os aplicativos bancários são os mais sensíveis a golpes, pois permitem o acesso direto aos recursos financeiros. Entretanto, aplicativos de comunicação também têm se tornado alvo de ataques com frequência. 

“Acredito que todos os aplicativos que possuem interação humana são suscetíveis a fraudes. Há vários métodos de golpes em redes sociais como Instagram, Facebook, Twitter e até o LinkedIn, mas os mais conhecidos são os que vêm de aplicativos de mensagem instantânea, como WhatsApp. Os criminosos têm migrado para plataformas de encontros como o Tinder e Par Perfeito, por exemplo. Eles usam a engenharia social para ludibriar suas vítimas e depois extorquir tudo o que puderem”, afirma o especialista em cibersegurança.

A engenharia social é o termo usado para se referir à manipulação psicológica de pessoas para induzir a execução de ações ou para a divulgação de informações confidenciais. Um exemplo são os golpes do WhatsApp que vêm acontecendo diariamente. Ofertas falsas de vagas de emprego com alta remuneração e se passar por conhecidos da vítima para pedir empréstimos são algumas das estratégias que os golpistas vêm usando. 

Como começar a se proteger de golpes financeiros?

Diante de tantas notícias de novos golpes financeiros surgindo, muitos ficam perdidos e não sabem o que fazer para se prevenir. Especialistas de cibersegurança do Gorila afirmam que o pacote básico de proteção contém uma boa gestão de senhas e a autenticação em dois fatores.

Mas o que é autenticação em dois fatores? 

Autenticação de dois fatores, também conhecida como verificação em duas etapas, é um recurso de segurança que acrescenta uma camada extra de proteção ao seu processo de login. Quando você vai logar em uma plataforma e, depois de inserir seu e-mail e senha, precisa informar um código recebido por e-mail ou SMS, você está fazendo essa autenticação dupla. Ela depende do provedor do serviço, então, sempre que estiver disponível, habilite-a. 

Além de e-mail e SMS, o segundo fator de autenticação pode ser feito por tokens, USB físico e aplicativos autenticadores. Esses últimos geram códigos que mudam o tempo todo e devem ser informados na hora do login. 

“Para smartphones, eu recomendo o autenticador da Microsoft e do Google. Eles estão disponíveis nas plataformas iOS e Android”, aconselha Richard Pandolfi.

O especialista sugere que a opção “dispositivo confiável” não seja habilitada nos smartphones, pois isso permite o desbloqueio sem autenticação. 

Sempre que possível, evite também as mensagens do tipo SMS como 2° fator, pois em caso de roubo do celular, os criminosos terão fácil acesso a essas mensagens. 

Não se esqueça das senhas!

Já a gestão de senhas deve ser feita por meio de ferramentas gerenciadoras que geram senhas fortes e as guardam para você. Existem as pagas, como LastPass e 1password, e as gratuitas, como o KeePass e os próprios mecanismos de gerenciamento de senha dos navegadores. 

A maioria das pessoas não sabe como gerenciar suas senhas. É comum usar a mesma em vários aplicativos e serviços, inclusive bancários. Mas senhas vazam. Existem, inclusive, sites onde você pode conferir alguns vazamentos que se tornaram públicos – como o have i been pwned? –  e verificar se seu e-mail está em algum deles. O resultado pode ser surpreendente.

Nenhum ser humano normal consegue memorizar dezenas de senhas “boas” (que contenham letras maiúsculas, minúsculas, símbolos, números e caracteres especiais). Daí vem a necessidade de se ter uma ferramenta para gerar e guardar senhas para você.

Segurança extra: para além do básico 

Pandolfi sugere ainda que: “Tenham instalados em seus equipamentos um bom antivírus, de preferência os pagos, e fiquem atentos aos links, contatos, ligações, SMS e e-mails que são tentadores. Quando a esmola é demais, o santo desconfia.”.

E, se possível, “usar um laptop e um celular exclusivo para transações bancárias, pois você limita os riscos de clicar em links maliciosos, abrir anexos suspeitos e diminui as chances de ter seus equipamentos violados”, complementa o especialista. 

Em caso de golpe financeiro, o que fazer?

Pandolfi aconselha que, em caso de golpe financeiro, “A primeira coisa e uma das mais importantes é manter a calma. Parece bobo, mas faz muita diferença nas tomadas de decisões. Se o golpe envolver roubo de dados de cartão de crédito, ligue para seu banco e cancele-os imediatamente. Lembrando que para todos os casos de fraudes financeiras, é necessário abrir um boletim de ocorrência junto à polícia, inclusive é uma das exigências dos bancos”. 

“Avise seus familiares e contatos que você foi vítima de golpe, pois, dependendo do caso, o criminoso pode se passar por você e prejudicar outras pessoas. Caso o golpe tenha sido através de algum equipamento eletrônico, como laptop ou smartphone, sugiro formatá-los e/ou redefini-los, assim terá uma garantia maior de que eles estão limpos de qualquer software malicioso”, alerta. 

Vale lembrar também que os bancos já possuem processos para reembolso de valores que são roubados por meio de golpes na internet. Portanto, se informe sobre quais processos a sua instituição bancária e/ou corretora têm em caso de fraude financeira.

Quais são os principais golpes quando o assunto é investimento financeiro? E como podemos identificá-los?

Segundo pesquisa de 2019 feita pelo Sebrae junto ao SPC Brasil/CNDL, ao menos 11% dos brasileiros já perderam  dinheiro em esquemas de investimentos fraudulentos.

No mundo dos investimentos, Pandolfi acredita que as pirâmides financeiras são os golpes mais frequentes. Elas são caracterizadas como esquemas comerciais que dependem da entrada progressiva de novos membros na rede. 

Seu maior problema é que, em determinado ponto, ela se torna insustentável, pois somente quem está no topo realmente consegue obter lucro. O mecanismo é esse: uma pessoa paga para entrar e recebe dinheiro se conseguir atrair novos membros. 

O produto vendido no esquema pode existir ou não, mas, geralmente, há poucas informações sobre ele e há sempre a promessa de dinheiro fácil e rápido. 

Para identificar más práticas e possíveis golpes financeiros nos investimentos, Pandolfi dá algumas dicas: 

• Suspeite de promessas de ganhos exorbitantes e rápidos;
• Utilize canais oficiais de seu banco ou corretora para validar informações recebidas de um possível golpista;
• Não saia clicando em links ou abrindo anexos, sempre verifique se a fonte é confiável;
• Não informe seus dados para qualquer pessoa que solicitar, independentemente da plataforma utilizada;
• Invista em cursos para uma educação financeira, assim você terá uma noção maior de como funcionam transações financeiras.

As criptomoedas são mais suscetíveis a fraudes e golpes financeiros?

As criptomoedas são a principal inovação quando se trata de transação de valores e a popularização desses ativos fez com que eles se tornassem formas de investimento. Entretanto, muita gente ainda tem medo de investir nas moedas digitais. Seriam elas investimentos mais propensos a fraudes?

Bom, golpes financeiros com criptomoedas existem. O especialista em cibersegurança chama a atenção para “As famosas raspadinhas usando youtubers, que têm sido meios para lavagem de dinheiro”, por exemplo.

Contudo, “Falta conhecimento. Como eu disse anteriormente, as fraudes sempre existiram e continuarão a existir, não importa a plataforma, meio, formato ou método usado. Creio que se tratando de criptomoedas, a falta de informação é a principal barreira para a popularização do investimento”, afirma Pandolfi. 

“Talvez pelo fato de as criptomoedas não serem rastreáveis, os golpes têm se intensificado mais, mas não quer dizer que criptomoedas sejam mais suscetíveis a fraudes do que outros investimentos. Sempre haverá riscos, alguns maiores, outros menores e é responsabilidade de todos se precaver deles”, completa.

Do ponto de vista técnico, as criptomoedas são efetivas quando se trata em segurança, pois são desenvolvidas em cima de protocolos de blockchain. Em golpes, o problema é comportamental: são as ações que os portadores de cripto tomam que fazem a fraude acontecer, não o sistema das criptos.

A carteira de bitcoins e as chaves que dão acesso a ela devem ser cuidadosamente guardadas. Carteiras com grandes quantias não devem nunca ser acessadas por um dispositivo ligado à internet, ao invés disso, a melhor opção é transferir o saldo da exchange para uma cold wallet – que são carteiras que armazenam as criptomoedas offline. Um dos desafios para se massificar o número de transações usando criptomoedas é tornar prática essa gestão das carteiras.

Invista com consciência e segurança

Quando falamos de dinheiro, o assunto é sempre sério. Portanto, tenha as melhores ferramentas do mercado. 

Use o Gorila para centralizar seus investimentos financeiros e dê adeus às planilhas de Excel. Aqui a sua segurança em primeiro lugar!

Toda tecnologia de cálculo e desenvolvimento da plataforma é proprietária do Gorila. Além disso, temos uma equipe dedicada à segurança da plataforma e todo o time do Gorila recebe treinamentos constantes sobre o assunto. Nossa premissa, desde a concepção da empresa, é a preservação dos dados pessoais dos nossos clientes.

Gostou? Siga o Gorila em nossas mídias sociais para ficar por dentro desse e outros assuntos do mercado: Facebook, Instagram, Twitter, LinkedIn e Telegram!