Entretanto, como os procedimentos de segurança criados pelas plataformas com verificação em duas etapas foram ganhando adesão dos usuários, os bandidos passaram a agir também de outras formas, segundo alerta o delegado Renato Nunes Guimarães, da Divisão Especializada de Investigação aos Crimes Cibernéticos, em Belo Horizonte. Conforme ele, entre as modalidades mais usadas atualmente está a criação de perfis falsos, mas com nomes e fotos verdadeiras, para ludibriar familiares e amigos da vítima, e até a habilitação de um novo chip pelo estelionatário para conseguir reiniciar contas de Instagram e WhatsApp a fim de enganar pessoas, o chamado golpe do SIM swap (troca do chip).
De acordo com o delegado, o vazamento recente de mais de 200 milhões de dados de brasileiros contribuiu para esse tipo de crime. Com o chip novo e informações do usuário em mãos, o falsário liga para a operadora e se passa pela vítima, fornecendo os dados pessoais necessários para ativar o novo número. Com isso, ele consegue acesso a ligações, SMS e senhas, e usa aplicativos como o WhatsApp e Instagram da vítima para mandar mensagens aos contatos com histórias que costumam ter como finalidade pedidos de transferência em dinheiro.
Apenas de janeiro a setembro deste ano, foram registradas 32.949 ocorrências de estelionato aplicado pelo WhatsApp em Minas Gerais, segundo levantamento preliminar da Coordenadoria Estadual de Combate aos Crimes Cibernéticos (Coeciber), órgão do Ministério Público (MP). “É o crime cibernético de maior incidência de demandas”, aponta a instituição. “Um início de conversa que demonstre um conhecimento prévio sobre a vítima, que crie uma relação de confiança com parentes e amigos, acompanhado da foto de contato do chamariz, é capaz de ludibriar e causar prejuízos a muita gente”, avalia o MP.
Diretora de revista tem conta ‘sequestrada’
As falsas promoções oferecidas pelos golpistas por meio de perfis clonados do Instagram também têm feito muitas vítimas. A diretora da revista DOC, Maria Augusta Rezende Lacerda Guiducci, conta que teve sua conta empresarial “sequestrada” na rede social no dia 20 de outubro. “Estamos vulneráveis na questão de cair nesses golpes, sem perceber”, analisa. “Recebi pelo direct da revista (no Instagram) uma mensagem falando que eu estava concorrendo a três diárias na pousada em que me hospedo quando vou distribuir as revistas. Falava para clicar no link, e eu cliquei. Exatamente na hora, meu Instagram sumiu. A partir deste momento, às 8h, a pessoa começou a mandar mensagens para todos os clientes da DOC pedindo Pix. E falou para eu fazer um Pix também para que me devolvesse a conta. Óbvio que não fiz, porque já havia caído no golpe.”
Ao entrar em contato com a proprietária da pousada, Maria Augusta descobriu que ela também estava com problemas, porque a conta do estabelecimento havia sofrido uma clonagem. Na mensagem enviada como suposta promoção da pousada, com erro de português, o golpista dizia: “Olá sr (a) Analizamos (sic) que você segue nosso Instagram de publicidade. Por favor nos informe seu nome completo e número com DDD você está concorrendo 3 dias de estadia grátis com tudo incluso em nosso hotel. Caso tenha interesse nos informe os dados pedidos!! Obrigada.”
Também houve pedidos de transferência aos contatos da DOC, e teve vítima que chegou a repassar R$ 500 em nome de um homem informado pelo estelionatário. “Uma cliente fez o Pix porque coincidiu o dia de fazer pagamento para mim, e ela achou que eu estava cobrando.” Outro contato transferiu R$ 100. “Nem conseguimos mensurar o prejuízo”, aponta a diretora, que precisou mandar mensagens via direct para alertar todos os clientes da DOC, cujo perfil era seguido por mais de duas mil pessoas. “A credibilidade e a confiança eu não perdi, porque construí ao longo desses oito anos uma relação muito forte. (O golpe) é bem chato, mas eu senti mais uma corrente de pessoas tentando me ajudar. Todo mundo que me ligou estava preocupado com o que estava acontecendo. Isso foi muito legal.”
Maria Augusta tentou providências junto ao Instagram, mas recebeu uma resposta automática da plataforma, que alegou não ter conseguido ver a queixa “devido ao grande volume de denúncias”. Dessa forma, ela continuou sem acesso à conta da DOC e teve que passar utilizar a sua conta pessoal. “Eu mandei anexado o boletim de ocorrência, as transferências, várias mensagens de clientes dele pedindo dinheiro, ele tentando extorquir a minha conta, mas apenas me responderam que minha conta estava toda ok, que não tinha nenhuma publicação ofensiva que pudesse ser retirada do ar.”
Não há previsão para delegacia de crimes cibernéticos
Apesar da demanda cada vez mais crescente, Juiz de Fora ainda não conta com uma Delegacia Especializada de Crimes Cibernéticos. De acordo com a assessoria da Polícia Civil em Belo Horizonte, por enquanto, não há projeto para implantação de uma delegacia específica, no entanto, “todas as unidades policiais que atendem aos 853 municípios de Minas Gerais têm competência para investigar crimes desta natureza”. O delegado Renato Nunes Guimarães, da Divisão Especializada de Investigação aos Crimes Cibernéticos, lembra que, conforme o Código Penal e de Processo Penal, as investigações de todos os crimes de estelionato são condicionadas à representação da vítima. Ou seja, não basta apenas registrar o boletim de ocorrência, a vítima precisa comparecer à delegacia responsável para formalizar a denúncia. A exceção é para os idosos, acima de 70 anos, que têm as apurações iniciadas de forma automática, após a confecção do BO.
“Qualquer unidade pode fazer a investigação de crime cibernético. Inclusive pode ser solicitado apoio da delegacia especializada em BH, caso necessário. Mas é uma investigação bem tranquila e não tem mistério”, diz Guimarães, acrescentando que tudo deixa rastro na internet, seja o número de WhatsApp usado pelo bandido ou as contas bancárias informadas para transferências, mesmo sendo a maioria em nome de “laranjas”. “Vamos tentando fazer todo o caminho do dinheiro, com quebras de sigilo. E sempre tem alguém sendo preso”, garante. “Não temos dados de Minas, mas posso dizer que o sucesso das investigações é bem efetivo.”
O caso da diretora da revista DOC seguiu para investigação na 2ª Delegacia de Polícia Civil de Juiz de Fora, e o delegado responsável, Luciano Vidal, ressalta que a apuração acontece mediante representação. Segundo ele, após o registro da ocorrência, as vítimas de estelionato devem procurar a Delegacia de Polícia Civil responsável pela área de sua residência, a fim de que assine termo de representação para que a investigação seja iniciada, munida de toda documentação que possuir. “A exceção são as vítimas acima de 70 anos, que não precisam representar, mas precisam apresentar a documentação pertinente.”
Formas de prevenção
Ele observa que o estelionato em que as pessoas são induzidas a erro, sobretudo via WhatsApp, estão cada vez mais corriqueiros, e os pagamentos geralmente ocorrem por Pix. “As pessoas beneficiadas são, em quase sua maioria, de outros estados e, via de regra, são ‘laranjas’ utilizados para o recebimento dos valores.” O delegado recomenda a prevenção: “Jamais deve-se realizar transferências via Pix para contas que não estão no nome da pessoa conhecida e, antes de realizar, fazer contato via telefone com a pessoa para confirmar a solicitação. São medidas simples que evitariam esta prática de crime.”
Ainda conforme ele, se a vítima cair no golpe, deve realizar contato com o banco na tentativa de bloquear o valor. “O que dificulta é que o pagamento via Pix se dá quase que instantaneamente.” Sobre uma possível responsabilidade das plataformas digitais, segundo ele, torna-se necessário ajuizar ação na esfera cível para discussão. “Não há responsabilidade criminal de pessoas jurídicas nesses crimes.”
Maioria dos golpes no WhatsApp não invade contas
De acordo com o Ministério Público, a maioria dos golpes pelo WhatsApp não se trata de invasão ou “hackeamento” do telefone, do computador ou mesmo do aplicativo. O bandido simplesmente se passa por outra pessoa alegando ter precisado trocar de número de telefone e dando alguma desculpa, como a de que o antigo aparelho teria quebrado ou de que estaria usando um número de trabalho. “Nesse tipo de golpe, o criminoso, muitas vezes, se passa por parente da vítima. Após a troca de algumas mensagens para obter dados e ganhar a confiança dela, o bandido passa a pedir que ela faça alguma transferência ou depósito, sob o pretexto de que não está conseguindo acessar aplicativos no telefone novo ou alguma outra desculpa genérica. A vítima, então, antes de perceber que se trata de um golpe, acaba fazendo a movimentação financeira solicitada pelo estelionatário, querendo ajudar esse parente, normalmente um filho”, conta, por meio da assessoria, o coordenador do Coeciber, promotor de Justiça Mauro Ellovich da Fonseca.
Essa modalidade de golpe aconteceu com a empresária Fernanda Alencar no dia 10 deste mês. “Tenho um monte de lista de transmissão direta, e muitos clientes depositam para mim por mês”, diz ela, sobre o tamanho do estrago que poderia ter sido causado pelo estelionatário, que usou sua foto de perfil no WhatsApp para aplicar golpes. Ela só descobriu que havia sido vítima porque sua mãe a procurou pessoalmente. “Ela disse que eu havia pedido dinheiro a ela naquela manhã, e eu não estava entendendo. Quando fui ver, era a minha foto, mas com número de celular diferente, falando que tinha perdido o celular, inclusive dados como senhas de bancos, e que não estava conseguindo fazer transferências, pedindo dinheiro. E assim foi fazendo com todo mundo, conversando como se fosse eu.”
Para alertar seus contatos sobre a tentativa de estelionato, Fernanda postou o caso no Instagram, inclusive com print da conta indicada pelo estelionatário para transferência, em nome de um homem, enfatizando: “celular não é meu”. “Também mandei mensagem para todo mundo, porque realmente corria o risco de alguém fazer o depósito. E ‘um milhão’ de pessoas me responderam que está mesmo acontecendo isso, muita gente já passou por essa situação.”
Conforme o MP, os golpes por esses meios se pulverizaram porque os estelionatários adquirem “pacotes de dados” no mercado negro, geralmente decorrentes dos vazamentos de bancos de dados de prestadores de serviços e empresas legítimas, contendo nome, data de nascimento, estado civil, endereços, números de telefones, relações familiares e até dados financeiros.
Segundo o promotor Mauro Ellovich, o WhatsApp, em geral, não será responsabilizado por crimes cometidos por meio do aplicativo, no caso da criação de contas falsas, usando dados de terceiros. “O WhatsApp não faz esse tipo de checagem de identidade. O que ele se compromete, nos termos de utilização, é a retirada (do número), caso haja violação daqueles termos, que você aceita ao entrar no aplicativo. Então o caminho é se prevenir e buscar responsabilização dos criminosos.”
O delegado Renato Nunes Guimarães, da Divisão Especializada de Investigação aos Crimes Cibernéticos, pondera que, se for verificado alguma falha de segurança do aplicativo, as plataformas podem sim serem responsabilizadas. “Porém, na maioria dos casos, os usuários dos aplicativos não tomam os cuidados e cautelas necessários de segurança e acabam sendo ludibriados pela chamada engenharia social, e com isso são vítimas dos estelionatários.”
Procon destaca jurisprudências
A assessora do Gabinete da Superintendência do Procon de Juiz de Fora, Samantha Lennard, explica que há algumas jurisprudências sobre a relação entre o consumidor e as redes sociais. “A relação de consumo é a aquela na qual existe um consumidor, um fornecedor e um serviço interligados. É requisito objetivo de existência, de modo que, para haver relação de consumo, necessariamente deve haver, concomitantemente, os três elementos”, inicia, lembrando que o Código de Defesa do Consumidor (CDC) define “serviço” como sendo “qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista”.
“Todavia, importante ressaltar que a doutrina já consagrou a tese de que para caracterizar o serviço como objeto da relação de consumo, poderá a remuneração ser direta ou indireta. Inclusive, o Tribunal de Justiça do Rio de Janeiro, por exemplo, já tem precedente entendendo pela relação de consumo entre os usuários de aplicativos de redes sociais.” Ainda conforme Samantha, a remuneração indireta é a forma de pagamento onde o fornecedor recebe outras vantagens, diversas do pagamento direto através da entrega de um bem ou fornecimento de um serviço, como a realização futura de um negócio, ou a divulgação de um produto ou marca, por exemplo.
“Embora o usuário, em regra, não efetue pagamento para utilizar as redes sociais, é certo que os aplicativos auferem lucro de outra forma, como por exemplo, com campanhas publicitárias. O CDC, inclusive, fala sobre a obrigação do fornecedor em oferecer serviços seguros ao consumidor. Todavia, nem toda responsabilidade pode ser atribuída à plataforma, uma vez que, por exemplo, no caso do WhatsApp, existe a verificação em duas etapas – que é uma forma de dar mais segurança ao usuário -, mas o próprio usuário repassa o código ao golpista, e essa conduta é exclusiva do utilizador. Nesse caso, a jurisprudência (Tribunais de São Paulo, Minas Gerais e Paraná, por exemplo) entende como fortuito externo, ou seja, não se caracteriza como falha na prestação de serviço e não guarda causalidade com a conduta da plataforma.”
Diante disso, ela orienta os usuários a ficarem mais atentos, pois os golpes nas redes sociais vêm crescendo a cada dia. “Lado outro, se não houve ‘conivência’ do usuário e sim uma falha na prestação de serviço, o consumidor pode sim procurar os órgãos de Defesa do Consumidor, que vai analisar o caso, podendo até gerar processo administrativo, com aplicação de multa, mas o mais importante é fazer um boletim de ocorrência, relatando o ocorrido, para que as autoridades competentes tomem as providências necessárias.”
Sem registros em JF
Segundo a assessoria do Procon, por enquanto não há registros de reclamações desse tipo de golpe junto ao órgão. Entre as dicas para se proteger, Samantha enumera: “Não clique em links enviados por SMS, e-mail ou aplicativos de mensagem de texto; não forneça dados, senhas, códigos, etc; não atenda telefonemas, nem troque mensagens com pessoas que se dizem funcionárias da instituição detentora da sua conta; não navegue em sites suspeitos; não acredite em ofertas de ajuda, sorteio, dinheiro enviadas pelo WhatsApp, redes sociais, e-mails e não clique nesses links; não preencha formulários que não estejam nos sites oficiais; baixe aplicativos apenas das lojas oficiais.
A Tribuna entrou em contato por e-mail com a empresa Meta (antigo Facebook), responsável pelo aplicativo WhatsApp e Instagram, mas não obteve retorno. A empresa disponibiliza orientações de segurança e de procedimentos a serem adotados no caso de possíveis golpes que podem ser conferidos no endereço eletrônico facebook.com/br/meta ou diretamente nos aplicativos do Instagram e do WhatsApp.
Redes sociais: como evitar golpes
Dicas de como se proteger no WhatsApp e no Instagram
• Não realizar pagamentos ou transferências imediatamente quando houver solicitação por meio do WhatsApp e Instagram
• Não fornecer ou confirmar dados por telefone ou aplicativos não seguros, ainda que pareçam ser de instituições ou pessoas legítimas
• Restringir as configurações de privacidade de redes sociais, especialmente a da foto de perfil do WhatsApp
• Ativar a verificação em duas etapas (ou autenticação de dois fatores) em todos os produtos/serviços que possuírem esta funcionalidade (especialmente o WhatsApp e Instagram)
• Alertar parentes e familiares, especialmente os mais idosos, sobre como esse tipo de estelionato vem ocorrendo e ensiná-los a adotar as medidas de prevenção
Quais providências adotar se for vítima?
• Nunca delete a conversa realizada com o criminoso e nem apague qualquer mensagem do diálogo
• Faça a captura de telas (“print screen” ou “print”) dessa conversa
• Realize o “backup da conversa” e a “exportação da conversa” para algum e-mail
• Informe imediatamente ao parente ou amigo cuja identidade está sendo usada pelo criminoso para que ele possa avisar terceiros e se precaver das consequências do uso de seu nome e dados
• Faça um boletim de ocorrência, constando o número usado pelo criminoso e quaisquer outros dados que ele tenha fornecido (e-mails, chaves Pix, contas bancárias, etc)
• Comunique imediatamente seu banco e o banco para o qual os valores foram transferidos, registrando reclamações formais
• Envie um e-mail para support@whatsapp.com comunicando a criação de perfil falso, constando o número utilizado pelo criminoso e as capturas de tela (“prints”) realizadas
Fonte: Coordenadoria Estadual de Combate aos Crimes Cibernéticos (Coeciber), do Ministério Público de Minas Gerais (MPMG)