Em maio, a paranaense Ana Luiza Sobral (o nome foi alterado), de 50 anos, dona de uma empresa de telenfermagem que auxilia no atendimento virtual de médicos, recebeu uma mensagem de sua irmã e sócia. Era um número de celular diferente, embora com a mesma foto e maneira de escrever, pedindo para que fizesse o pagamento para um fornecedor em R$ 2,1 mil via PIX. Sem pensar muito, atendeu ao pedido. Mas, ao encaminhar o comprovante, errou e enviou ao número antigo da irmã, descobrindo assim que havia caído em um golpe no WhatsApp.
Classificado como estelionato eletrônico pelo Fórum de Segurança Pública (FSP), esse tipo de crime saltou 8,2% somente em 2023 em relação ao ano anterior. De 2018 até o ano passado, as queixas de perdas financeiras oriundas desse tipo de ocorrência, registradas no Brasil, passaram de 7.591 para 235.393, alta de 3.101% ou crescimento superior a 30 vezes no período.
No Brasil, golpes financeiros praticados por meio de dispositivos eletrônicos foram tipificados como crimes nos artigos 154 e 155 do Código Penal a partir de 2012. Nove anos depois, a Lei 14.155 de 2021 tornou mais grave a violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet, com penas de multa e de reclusão de até oito anos.
Enquanto isso, outro ordenamento jurídico sobre a segurança online saiu do papel: a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020. Além disso, hoje, no Senado, o Marco legal da Inteligência Artificial é debatido pela Comissão Temporária Interna, enquanto a Subcomissão Permanente de Defesa Cibernética estuda a criação de uma agência governamental.
“São avanços, devemos reconhecer. Só que os criminosos evoluem mais rápido e ainda há falhas na responsabilização deles”, explica Alexander Coelho, advogado especialista em Direito Digital. Muitos dos bandidos que aplicam golpes virtuais hospedam seus sites fora do Brasil ou fazem uso de dispositivos que trocam suas localizações para outros países.
O advogado ainda aponta para a necessidade de uma maior conscientização da segurança cibernética, sobretudo da proteção às finanças. “Não só pessoas, mas principalmente empresas — e justamente devido à ‘falha humana’ — são alvo desses criminosos. Os criminosos atuam com sequestro de dados, fraudes financeiras, roubo de propriedade intelectual e até segredos industriais”, diz Coelho.
No Brasil, a contratação de seguros para riscos cibernéticos cresceu 880% entre 2018 e 2023, segundo a Federação Nacional de Seguros (Fenaseg). “Destinado, principalmente, às empresas grandes, com maior grau de maturidade digital”, explica Alberto Leite, CEO da FS Security. Segundo ele, há apólices com coberturas para serviços forenses para comprovação de danos, consultorias de cibersegurança e serviços de recuperação de dados.
A maioria dos brasileiros alvos de ataques hackers e outros tipos de golpes online tem seus aplicativos bancários vasculhados. Por isso, a Federação Brasileira de Bancos (Febraban) listou os principais golpes praticados por ligações, SMS, e-mails e aplicativos de mensagens, anúncios de promoções e possibilidades de ganhos fáceis, responsáveis por gerar estragos nas finanças.
Veja quais são:
* Golpe do 0800
Através do envio de mensagens, os clientes são informados sobre uma transação suspeita de valor alto. O golpista solicita que a vítima entre em contato com uma falsa central 0800 para resolver o problema. No caso de mensagens suspeitas, a recomendação é se dirigir a uma agência próxima ou entrar em contato com a central telefônica disponibilizada nos canais oficiais do banco.
* Golpe da tarefa
Por meio de aplicativos de mensagens, criminosos prometem dinheiro fácil em troca de tarefas simples na internet, como curtir e comentar em publicações.
Para ganhar confiança, fazem pequenos depósitos nas contas das vítimas, mas depois exigem pagamento para continuar participando, prometendo reembolso imediato. Após o pagamento, a vítima é bloqueada do grupo e perde o dinheiro investido.
* Golpe da clonagem no WhatsApp
Ao usar, falsamente, o nome de empresas conhecidas, golpistas pedem o código de segurança da vítima, enviado por SMS, alegando o uso para atualização ou manutenção de cadastro. Com o código, clonam o WhatsApp da vítima em outro celular e pedem dinheiro emprestado aos seus contatos.
* Golpe do phishing
Técnica de fraude online que rouba senhas e dados pessoais dos usuários. Isso geralmente ocorre por meio de e-mails falsos de bancos ou mensagens em aplicativos e redes sociais, que induzem a pessoa a clicar em links maliciosos ou acessar páginas falsas, onde são solicitadas a inserir suas informações pessoais.
* Golpe do acesso remoto
O fraudador finge ser um funcionário do banco e engana a vítima com várias táticas, persuadindo-a a instalar um aplicativo que supostamente resolveria um problema. Mas na verdade, esse aplicativo é um malware que permite ao criminoso acessar o celular da vítima.