Segurança

Como proteger contas bancárias e celular contra o ataque de ladrões

Algumas dicas de proteção, classificadas por complexidade

por Estadão Conteúdo
Foto: Pixabay | Creative Commons
É possível dificultar muito e até impedir o acesso às contas

Celulares tornaram-se o centro de nossas vidas, reunindo em um único aparelho informações pessoais, de trabalho e também financeiras. Exatamente por isso, bandidos visam esses smartphones em furtos ou roubos. Proteger o aparelho para evitar que os criminosos tenham acesso a dados sensíveis, como e-mail ou contas bancárias, tornou-se primordial para garantir a segurança no mundo digital.

Abaixo, listamos algumas dicas de proteção, classificadas por complexidade. O nível básico, por exemplo, é mais simples de realizar, mas também consegue ser contornado mais facilmente por bandidos. Já o nível avançado dá mais trabalho para executar, mas oferece barreiras maiores.

Independentemente do nível de dicas que você adotar, é sempre bom ter em mente que não existe solução mágica contra crimes digitais. O importante é ter atenção máxima e exigir de autoridades e instituições investimento no combate a fraudes no ambiente online.

Nível básico de segurança

1) Use senhas alfanuméricas (incluindo símbolos e combinando letras minúsculas e maiúsculas) diferentes para cada cadastro, como em redes sociais e e-mail;

2) Use sequências numéricas aleatórias em instituições financeiras, como senhas de cartões ou credenciais em aplicativos bancários (nada de datas comemorativas ou números sequenciais óbvios);

3) Ative a verificação em duas etapas com número de celular ou e-mail;

4) Coloque senha no chip (SIM) da operadora, o que irá impedir que ladrões insiram o cartão em outro aparelho e tenha acesso ao seu número;

5) Desconfie sempre: não clique em links duvidosos ou dê informações pessoais, mesmo que o pedido parta de um contato conhecido – esses podem ser casos de “phishing”, quando o criminoso tenta extrair informações de você;

6) Ative todas as biometrias do seu aparelho, como leitores de digitais e de rosto, que ajudam a criar uma camada a mais de segurança.

Nível intermediário de segurança

1) Tenha senhas aleatórias, complexas e impossíveis de decorar: use apps específicos (1Password, Last Password) ou ferramentas nativas de navegadores (Google Chrome e Safari), que criam senhas completas e as colocam em um “cofre” na nuvem;

2) Ative senhas de uso único como outra etapa de verificação. Essas senhas são números aleatórios que funcionam como um segundo código para fortalecer a conta. Elas são criadas por apps próprios (Google Authenticator, Microsoft Authenticator, Authy, 1Password). Redes sociais, e-mails e outras plataformas permitem ativar o recurso;

3) Entre em contato com a sua instituição financeira e diminua limites diários de transferência (DOC, TED e Pix), saques e empréstimo pré-aprovado; em alguns casos, essas funções podem ser alteradas via aplicativo;

4) Considere incluir um contato de confiança em sua família iCloud (Apple), permitindo que familiares possam apagar o dispositivo à distância rapidamente em caso de roubo — Android (Google) não tem o recurso.

Nível avançado de segurança

1) Comprar uma chave de segurança física para recuperação de senha e logins, como Titan (do Google), Yubico e OnlyKey — os preços, no entanto, podem ser salgados, ultrapassando a faixa dos R$ 800. Esses objetos são pequenos e podem ser guardados em chaveiros, por exemplo;

2) Gere e imprima códigos de backup alternativos, que são uma série de senhas criadas automaticamente pelo próprio cadastro dos serviços. Esses códigos devem ser guardados em casa em local seguro, de modo que o acesso seja facilitado para recuperar as contas como última tentativa quando todos os outros métodos de proteção e recuperação de conta falham. Google, Facebook e Microsoft possuem esse recurso e ensinam a fazer o passo a passo;

3) Caso tenha adotado um app do tipo gerador de senhas (Google Autenticathor, Microsoft Autenticator, Last Password, 1Password), apague todas as senhas salvas dos navegadores (como Google Chrome e Safari) para evitar brechas. Aqui, a ideia é concentrar todas as suas senhas em um lugar mais seguro;

4) Crie um “e-mail secreto” a que só você tem acesso: essa conta não pode estar salva em nenhum dispositivo do cotidiano, deve ter senhas fortes e autenticação em dois fatores ativada. Será por esse e-mail que você fará recuperação das contas mais importantes, como Google, Apple e Facebook;

5) Deixe um dispositivo em casa (como um tablet ou celular velho) para ser o local por onde você acessa seu e–mail “secreto”, apps próprios de senhas ou até de instituições financeiras que são menos utilizadas, por exemplo.

Vítimas de golpe contam como foram enganadas

Leia Mais
-- Golpes bancários se aproximam de R$ 2,5 bilhões
 

Boleto falso, Pix de emergência, pagamento superfaturado. De estratégias novas a métodos antigos, a população brasileira é bombardeada diariamente por tentativas de golpes. Em um momento de descuido, alguém acaba caindo. Segundo dados do Fórum Brasileiro de Segurança Pública, no ano passado foram registrados 3,4 mil crimes de estelionato por dia. Os relatos de algumas das vítimas ajudam a dimensionar o tamanho dos prejuízos.

Entregador de aplicativo, Alexandre Pinheiro, de 36 anos, tinha uma fatura de cartão de crédito em atraso no valor de R$ 465,01. Ele recebeu, então, um telefonema de um homem que se apresentou como funcionário do banco e que detalhou a dívida, dizendo que seria possível renegociar para R$ 405,32. Como queria resolver logo a pendência, aceitou a oferta.

“A pessoa que ligou já sabia meu nome completo, o valor da dívida, a negociação que tinham tentado fazer antes, tinha tudo direitinho”, lembra. Em dado momento, o entregador explica que o homem solicitou até que ele informasse os três primeiros dígitos do CPF, o que teria passado mais credibilidade. “Tinha bem aquela voz de telemarketing mesmo.”

Após receber o boleto de pagamento pelo WhatsApp, Alexandre explica que juntou quase todo dinheiro que tinha em uma só conta e, antes de concluir a transação, ainda tomou o cuidado extra de conferir os detalhes. Na razão social, por exemplo, viu que estava escrito BANCO C6 S.A, exatamente o nome da instituição em que tinha a dívida. O entregador pagou o boleto no começo de julho.

Os dias se passaram e o Alexandre viu que, embora tivesse feito a transação, a dívida não sumia do aplicativo. Desconfiado, ele entrou em contato com o banco e descobriu que tinha sido vítima de um golpe. “Achei que tinha resolvido o problema, mas descobri que na verdade estava bem maior.”

Morador de uma cidade no interior de Pernambuco, o entregador publicou a história no Facebook, e o relato viralizou ao ser replicado também por usuários de outras redes, como Twitter. Ele registrou boletim de ocorrência e entrou em contato com o banco informando o que havia ocorrido. “Mas não tive ressarcimento nenhum, até agora nada.”

Em nota, o C6 Bank informou que, ao abrir uma conta PJ (pessoa jurídica) na instituição, o cliente não pode escolher qualquer nome de empresa. “O campo ‘razão social’ é preenchido automaticamente durante o processo no onboarding (inscrição) com o mesmo nome registrado na Receita Federal, sem interferência humana”, informou o banco.

Sobre o caso em questão, o banco frisou que a conta referida nunca teve o nome “C6 Bank” – o campo estaria preenchido, na verdade, com a razão social do banco onde o boleto foi emitido. “Por padrão de mercado, nos boletos de depósito, o beneficiário aparece com os dados do banco que emitiu o boleto. No mesmo documento, é possível verificar o nome e o CNPJ do beneficiário no final do boleto”, disse a instituição.

Conforme o C6 Bank, a conta usada para emitir o boleto foi aberta mediante autenticação por biometria facial e foi bloqueada após o caso. “O C6 Bank adota ferramentas avançadas de segurança, apura com rigor todas as denúncias e toma as medidas necessárias para coibir qualquer atividade ilegal”, disse o banco, ressaltando que os consumidores devem ficar atentos para evitar golpes que usem engenharia social.

Golpe pelo celular

No caso da aposentada Patrícia Leão, de 58 anos, o prejuízo foi ainda maior. No fim do ano passado, ela recebeu uma mensagem no WhatsApp de um homem se passando por um de seus irmãos – inclusive com nome e foto de perfil – e dizendo que tinha adquirido um novo celular. A justificativa era que o aparelho antigo seria usado apenas para contatos profissionais.

O roteiro não é novo, mas a situação pareceu pertinente naquele momento. “Coincidentemente, meu irmão iria fazer isso mesmo, porque ele tem uma microempresa de produtos mineiros e foi aconselhado a deixar um número só para trabalho”, explica. Por conta disso, Patrícia disse não ter desconfiado da mensagem.

Em seguida, a aposentada foi perguntada se poderia pagar uma pessoa em nome do irmão. Como ele é comerciante, ela seguiu achando que a interação fazia sentido. “Fiz o pagamento e criei uma história na minha cabeça: pensei que era um pagamento de fornecedor e que ele realmente estava com problema no banco”, relembra.

O caso aconteceu numa segunda-feira. Nos dias seguintes, Patrícia disse que voltou a ser acionada e efetuou, ao todo, cinco transferências. “Não tive nenhuma maldade de ligar para ele”, explica. A aposentada conta que não lhe ocorreu mandar uma mensagem para o número que o irmão costumava usar. Nem mesmo cogitou ir até a casa dele, a poucos quarteirões de onde mora, em Belo Horizonte.

“Parece história de novela, não sei explicar o que aconteceu. A gente cria uma história, passa a fazer parte dela e não raciocina”, diz a aposentada. A descoberta de que se tratava de um golpe, explicou Patrícia, só veio na quinta-feira, quando ela contou a história para outro irmão. Ele então tentou ligar para o número do golpista, mas não foi atendido. Em seguida, a ficha começou a cair. Patrícia descobriu ter sido vítima de um golpe e somou um prejuízo total de R$ 39,7 mil.

A aposentada fez um boletim de ocorrência na Polícia Civil e acionou os dois bancos da qual era cliente. Segundo ela, nenhum suspeito foi localizado até o momento e o valor não foi ressarcido – a justificativa dada por uma das instituições financeiras, relembra, é que o golpe precisaria ter sido identificado logo no dia das transações.

Depois do caso, a aposentada conta ter recebido ainda outras abordagens de golpistas se passando por seu irmão. “Meu nome deve ter rodado por aí, alguém deve estar aproveitando os R$ 39 mil até hoje.”

Falso perfil no WhatsApp

Conforme delegados e promotores ouvidos pelo Estadão, o golpe do perfil falso no WhatsApp tem sido o mais praticado por criminosos, até pela facilidade em aplicá-lo. Recentemente, uma idosa de 72 anos, moradora da região de Pirituba, na zona noroeste da capital paulista, transferiu R$ 28,6 mil acreditando que estava falando com um dos filhos.

Após se descobrir vítima do crime, ela levou o caso ao Departamento Estadual de Investigações Criminais (Deic). “Começamos a investigar e, além dos beneficiários, que conseguimos localizar através de comprovantes das transferências, chegamos aos mentores”, contou o delegado Carlos Henrique Ruiz, titular da 3ª Delegacia sobre Violação de Dispositivos Eletrônicos e Redes de Dados (DCCIBER) do Deic.

Três pessoas foram indiciadas durante uma ação da Operação Fake Family (família falsa, na tradução do inglês) no último dia 26: um casal, apontado como mandante dos golpes, e um homem, que seria o laranja de algumas das transações. Com eles, foram recolhidos celulares, chips e um veículo Audi A1.

Conforme a polícia, os equipamentos apreendidos passarão por análises para obtenção de mais informações sobre a estrutura da quadrilha, que, a princípio, parece ter um perfil mais amador. Os mandados de busca e apreensão foram cumpridos em Itaquera, na capital paulista, e em Mogi das Cruzes, Guarulhos e em Ribeirão Preto, na Grande São Paulo.

Golpes antigos continuam ocorrendo

Apesar da alta de crimes cibernéticos, golpes antigos continuam ocorrendo. Morador da região dos Jardins, zona centro-sul de São Paulo, o advogado Marcelo Hartmann, de 47 anos, conta ter conseguido uma indenização após ter sofrido um golpe no início da pandemia.

Na ocasião, ele realizou um pedido em um restaurante mexicano pelo aplicativo Rappi. Quando a refeição saiu para entrega, chegou uma mensagem do entregador por meio do aplicativo dizendo que havia ocorrido um problema e que o pagamento teria de ser feito na entrega.

“Chegando na garagem do edifício, o motoboy entregou exatamente o pacote que a gente tinha pedido e deu a maquininha de cartão para passar o valor. Salvo engano, era R$ 30″, relembra. Segundo o advogado, apesar de o vidro do aparelho estar um pouco danificado, ele chegou a conferir o valor na tela. Estava certo. “No que eu digitei minha senha, recebo um SMS do banco dizendo ‘compra aprovada no valor de R$ 3 mil’”, contou.

De imediato, Marcelo entrou no condomínio e ficou com a máquina de cartão consigo. “Falei para o motoboy que ele estava me fraudando e que eu ia chamar a polícia. Ele saiu correndo e eu vi que não estava sozinho. Tinham mais duas pessoas numa moto do lado de fora”, disse. O advogado conta ter ido à delegacia logo em seguida registrar boletim de ocorrência.

Após realizar BO, Marcelo procurou o banco, mas não foi ressarcido. “Me informaram que, como foi digitada corretamente a senha, não seriam responsáveis por isso”, disse o advogado, que então resolveu adotar outro caminho. “Ajuizei uma ação contra o Rappi, porque entendo que o Rappi foi o responsável por cadastrar um criminoso e compartilhar minha geolocalização.”

A ação já foi julgada em 1º e 2º grau e o Rappi foi condenado a devolver o dinheiro referente ao golpe e também condenado a pagar uma indenização de R$ 10 mil por danos morais. “Conversando com o zelador e com o porteiro do prédio, me informaram que, dias antes, em um prédio da frente, tinha acontecido a mesma coisa. A pessoa percebeu também o golpe, era uma senhora, e o motoboy a teria ameaçado fisicamente, de uma forma bem agressiva, se ela tomasse qualquer tipo de atitude.”

Em nota, o Rappi informou constantemente informa aos usuários, a partir de “push” e informações dentro do app, que não opera com máquinas de cartão de crédito ou débito e reforça que não há nenhuma prática de pagamento, de qualquer espécie, feita diretamente aos entregadores. A empresa informou ainda que disponibiliza em seu aplicativo um canal de atendimento aos clientes em que é possível reportar qualquer problema na plataforma.

“Para coibir condutas ilegais, as fraudes são mapeadas e analisadas pelo Rappi. Também foram criadas e implementadas regras que identificam o perfil do fraudador e solicitam provas de vida dos entregadores. O sistema faz a validação da identidade do entregador a partir de imagens em tempo real, aumentando a transparência, segurança e confiabilidade no app”, informou o Rappi. Quanto ao caso de Marcelo, a empresa informou não comentar ações judiciais.

ÚLTIMAS
Bahia - Saúde
18/04
Dengue: Bahia é um dos 5 Estados com tendência de alta da doença
Bahia
18/04
Confira programação para 4 dias
da Micareta de Feira de Santana
Brasil
18/04
Pastor é indiciado por ofensa
a religião de matriz africana
Bahia - Economia
18/04
Refinaria planeja economia de
R$ 15 milhões com operação
Esportes
17/04
Flamengo faz 2 a 1 no São Paulo e assume a liderança do Brasileirão
MAIS LIDAS
Saúde
15/04
DNA ajuda a definir os chocolates que são mais benéficos para a saúde
Pedro Oliveira
15/04
Livro conta história de Coité com fotos
Palco
16/04
Cabaré da Rrrrraça volta a cartaz
Música
15/04
Tangolo Mangos leva rock para a praça Tereza Batista (Pelourinho)
Nordeste
15/04
Norte e Nordeste têm os piores índices em saneamento básico