Um dos crimes de estelionato mais recorrentes em Juiz de Fora, nos últimos meses, tem sido o golpe do “falso funcionário”, também conhecido como “golpe do motoboy”. Trata-se de uma modalidade criminosa em que estelionatários convencem a vítima a entregar o cartão de crédito a um motociclista, que vai à casa da pessoa, depois de uma falsa ligação do banco do qual a vítima é cliente. A quadrilha, que tem como alvo preferencial idosos com alto limite de crédito, faz a vítima acreditar que seu cartão do banco foi clonado e precisa ser inutilizado. Mas há outros enredos desse mesmo tipo de golpe, sempre com o intuito de lesar as pessoas financeiramente.
Embora não haja dados isolados sobre essa categoria de golpe, balanço da Secretaria de Justiça e Segurança Pública de Minas Gerais mostra que houve aumento de 13% dos crimes de estelionatos em Juiz de Fora entre 2019 e 2020. Já este ano, foi observada, até o momento, uma queda de 15%, porém, os registros ainda estão altos. De janeiro a julho, foram 1.325 ocorrências, uma média de seis casos de estelionato por dia na cidade.
Um caso que gerou grande repercussão foi o de uma idosa, de 75 anos, que, ao acreditar que falava com o funcionário do banco do qual era cliente, perdeu R$ 32 mil. O crime foi registrado pela Polícia Militar em agosto, quando a mulher, moradora da região central de Juiz de Fora, relatou aos policiais que recebeu uma ligação no seu telefone fixo. Do outro lado da linha, um homem se identificou como funcionário do banco e informou que compras estavam sendo realizadas com o cartão de crédito da vítima. Ela foi orientada a ligar para o número que consta no verso do cartão, a fim saber sobre tais compras. Porém, a vítima teve a ligação presa na linha e, acreditando que tinha realizado uma nova ligação, passou todas as informações que lhe foram pedidas. Inclusive, teve que escrever uma carta de próprio punho com sua assinatura e entregar a um motoboy que foi enviado à sua residência. Depois, ao descobrir que tudo se tratava de um golpe, a idosa tentou bloquear a conta e o cartão, mas os criminosos já tinham realizado saques e compras no valor total de R$ 32 mil.
Engenharia social
De acordo com o delegado da Divisão Especializada de Investigação aos Crimes Cibernéticos da Polícia Civil de Minas Gerais, Renato Nunes Guimarães, esse tipo de golpe só é possível porque os criminosos já possuem os dados das vítimas. “Quando ele liga para a casa da pessoa, sempre no telefone fixo, já tem os dados bancários, filiação e endereço. Ele se utiliza disso para que a vítima imagine que está falando com alguém do banco.”
Essa tática, conforme o delegado, funciona por meio de uma engenharia social, que é um conjunto de estratégias computacionais e psicológicas para manipular a vítima e convencê-la a fornecer seus dados pessoais e bancários. “Como o fraudador possui os dados das vítimas, ela pensa que está falando com um funcionário do banco e começa a seguir tudo aquilo que lhe é solicitado, passando ou digitando sua senha.”
Nunes explica que, caso o estelionatário não consiga ter a senha por meio da engenharia social ao final da ligação, ele orienta a vítima a ligar para o próprio banco a fim de solicitar o cancelamento do cartão. “Porém, ele não desliga a ligação, pois, como se trata de telefone fixo, ela (a linha) fica presa. Quando a vítima pega o telefone achando que irá fazer uma nova ligação, o golpista coloca uma mensagem com sinal sonoro, que faz a pessoa achar que deu linha e é atendida por alguém que se identifica como se fosse do banco. Ela narra que recebeu uma ligação da própria instituição e que precisa realizar o cancelamento do cartão. Assim, ela confirma CPF e senha, o que leva o fraudador a capturar os dados.”
Geralmente, ao final, esse falso funcionário alega que é preciso fazer uma perícia policial no cartão da vítima e, por essa razão, precisa enviar um motoboy na casa dela para recolhê-lo. “O golpista ainda diz que a vítima tem que cortar o cartão, mas orienta cortá-lo sem atingir o chip, o que faz a vítima imaginar que, cortando o cartão, ele está sendo inutilizado. Ainda solicita que a pessoa escreva uma carta de próprio punho ao gerente, para tornar a argumentação ainda mais convincente.”
Conforme o delegado, o motoboy faz parte do grupo, mas, às vezes, pode ser contratado. “De posse desses cartões, a quadrilha utiliza os dados para realizar diversas compras, transferências e uma infinidade de golpes. Em geral, eles pegam vítimas que já têm limites altos, porque já possuem essa informação. Temos caso de 200 milhões de dados que já foram vazados e estão em circulação, sendo comprados por diversas quadrilhas”, ressalta Nunes, acrescentando como as quadrilhas chegam a essas informações. “São vazados de universidades, escolas, locadoras de veículos, empresas de crédito e até de bancos. Existe uma infinidade de bancos de dados. Em qualquer compra é solicitado telefone e CPF. Os integrantes de quadrilhas hackeiam esses dados ou compram de algum funcionário que tem acesso a eles e vendem no mercado negro, na deep web”.
Crime depende do estado de espírito da vítima
O delegado da Divisão Especializada de Investigação aos Crimes Cibernéticos da Polícia Civil de Minas Gerais, Renato Nunes Guimarães, aponta que a engenharia social utilizada pelos estelionatários também depende do estado de espírito da pessoa. “Para quem sabe muito de golpe, é mais difícil cair, mas não é impossível. Tudo depende da forma da abordagem do golpista. Às vezes, a vítima está mais sensível. O golpista fala o nome de um filho, e a vítima está com filho viajando. Assim começa toda a engenharia social. Para o golpe do falso funcionário ou golpe do motoboy, eles utilizam o telefone fixo, nunca o celular. Assim, não ter telefone fixo é uma dica, mas se isso for muito radical, é entender que, quando receber uma ligação no fixo, duvide e sempre desconfie.”
Ele orienta a pessoa, em uma situação dessa, a pedir auxílio a um parente. “Nunca passe a informação solicitada, porque nenhum banco liga para o cliente pedindo dados de contas. É claro que alguns setores de segurança da agência ligam de fato para alertar clientes. Existe essa possibilidade e é por isso que esse golpe é tão difundido, o que não acontece é o banco fazer uma ligação e depois mandar um motoboy na casa para recolher cartão e ainda mandar quebrá-lo. A vítima jamais deve entregá-lo. O problema é que, às vezes, ela não entrega, mas já passou todos os dados, como código de segurança e senha, e com isso é possível fazer compras pela internet.”
Segundo Nunes, a primeira providência da vítima, quando o golpe é consumado, é registrar uma ocorrência policial e ofertar uma representação para que a Polícia Civil possa agir. “Além disso, deve realizar uma abertura de contestação junto ao banco de onde saiu o dinheiro. Com a representação que ela faz na Polícia Civil, tem início uma investigação, pois tudo deixa rastro, como telefone celular usado e a conta que foi beneficiada, o que serve para o trabalho de rastreamento.”
Procon Assembleia faz alerta
Segundo o coordenador do Procon Assembleia, Marcelo Barbosa, os crimes que envolvem ligações telefônicas ou mensagens recebidas de pessoas que se identificam como funcionários de bancos ou de operadoras de cartão de crédito envolvem quadrilhas muito habilidosas e persuasivas, que, muitas vezes fazem as pessoas acreditarem na veracidade da situação.
Ele alerta que, em caso de uma ligação nesse sentido, o consumidor deve evitar fornecer qualquer informação antes de ter certeza de quem está do outro lado da linha. “Não tenha vergonha de desligar o telefone e ligar você mesmo para o banco ou operadora do cartão”, adverte Barbosa, que ainda explica: “O consumidor que for vítima desse golpe deve registrar um boletim de ocorrência policial e fazer uma reclamação no Procon de seu município. De acordo com o Código de Defesa do Consumidor, em seu artigo 14, a responsabilidade dos fornecedores é objetiva e a não proteção dos dados dos consumidores pode ser considerada falha na prestação do serviço, cabendo aos fornecedores o ônus de eventuais negligências”, conclui Barbosa.
Lei prevê punições severas para golpes em meios eletrônicos
Em maio, o Governo federal publicou a lei 14.155 que prevê punições severas para fraudes e golpes cometidos em meios eletrônicos. O texto altera o Código Penal brasileiro para agravar penas como invasão de dispositivo, furto qualificado e estelionato praticados em meio digital, além de crimes cometidos com o uso de informação fornecida por alguém induzido ao erro pelas redes sociais, contatos telefônicos, mensagem ou e-mail fraudulento.
As penas podem chegar até oito anos de prisão, mais multas, e ainda serem agravadas se os crimes forem praticados com o uso de servidor mantido fora do Brasil, ou ainda se a vítima for uma pessoa idosa ou vulnerável.
Entre as ações criminosas que agora são punidas com a nova lei estão as fraudes através de transações digitais, além dos golpes, como o da clonagem do WhatsApp, do falso funcionário de banco e os golpes de phishing (quando criminosos tentam obter dados pessoais do usuário através de mensagens e e-mails falsos que o induzem a clicar em links suspeitos).
A tipificação do crime digital é um passo importante para coibir e punir esses delitos. “Com a lei, teremos muito mais subsídios e condições legais de gerar uma punição efetiva contra os criminosos cibernéticos”, avalia Isaac Sidney, presidente da Federação Brasileira de Bancos (Febraban).
Golpes na pandemia
Com o uso mais intenso dos meios digitais para atividades cotidianas durante a pandemia do coronavírus, criminosos aproveitam o maior tempo on-line das pessoas para tentar aplicar golpes. Segundo a Febraban, houve o crescimento de tentativas de várias modalidades de fraudes em janeiro e fevereiro de 2021 em comparação com o primeiro bimestre do ano passado.
O volume de ocorrências do golpe da falsa central telefônica e do falso funcionário, por exemplo, aumentou cerca de 340%. Ainda como aponta a federação, atualmente, 70% das fraudes estão vinculadas à engenharia social. “Os bancos investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia da informação (TI) voltados para segurança _ valor que corresponde a cerca de 10% dos gastos totais do setor com TI para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas”, aponta a Febraban.
“Com a pandemia, as pessoas começaram a usar muito mais as agências virtuais, deixando de ir às agências físicas. Assim, um crime que aconteceria quando a pessoa ia tirar um dinheiro de forma presencial deixa de acontecer, para se consumar de forma virtual. Como ainda não existem bancos com horários de funcionamento regular e (os clientes) optam pelos canais eletrônicos, isso atrai uma gama de estelionatários”, avalia o delegado da Divisão Especializada de Investigação aos Crimes Cibernéticos da Polícia Civil de Minas Gerais, Renato Nunes Guimarães.
Estelionatos Consumados em JF
2019 (total): 2.216
2020 (total): 2.507
2019 (jan a jul): 1.259
2020 (jan a jul): 1.573
2021 (jan a jul): 1.325
Fonte: Observatório de Segurança Pública/Reds/Sejusp