Golpes virtuais na pandemia vão de live clonada a pesquisa fake
Criminosos aproveitam temas relacionados à Covid-19 para chamar a atenção, e casos registrados disparam
Links falsos de cervejaria com oferta fictícia de bebida grátis para quem adere ao isolamento social, lives de shows clonadas para surrupiar doações, pesquisas telefônicas fraudulentas sobre coronavírus que furtam dados do celular da vítima.
Os golpes virtuais, especialmente os estelionatos, dispararam durante a pandemia de Covid-19. Relatório inédito da Apura Cybersecurity Intelligence, empresa especializada em ameaças digitais, identificou, entre março e maio, um aumento de mais de 41.000% de sites suspeitos com coronavírus e Covid no domínio atuando no Brasil: passaram de 2.236 para 920.866.
O diretor de operações da Apura, Maurício Paranhos, diz que os crimes cibernéticos, que já vinham em ascensão, se multiplicaram após o início da pandemia. “Os cibercriminosos estão utilizando temas relacionados à Covid para chamar a atenção e atacar. Não poupam nem instituições de saúde.”
Os golpes por meio do aplicativo WhatsApp têm sido frequentes. Em 13 de maio, a nutricionista Janaína, de Minas Gerais, recebeu um telefonema de um homem que se identificava como funcionário do Ministério da Saúde e que dizia estar fazendo uma pesquisa sobre o coronavírus.
Após oito perguntas relacionadas à pandemia, o homem disse que mandaria um código de certificação da pesquisa. Quando Janaína confirmou a numeração, o WhatsApp imediatamente ficou bloqueado.
Ela teve os contatos violados, e o golpista passou a mandar mensagens para eles com pedido de dinheiro. Uma cliente da nutricionista chegou a transferir R$ 1.690 para a conta dos criminosos.
“O diálogo foi muito convincente, até porque o Ministério da Saúde estava mesmo fazendo uma pesquisa telefônica naquele período e eu sabia disso”, relata Janaína.
Segundo o Ministério da Saúde, a pesquisa telefônica (Vigitel) não faz contato com os entrevistados por meio de aplicativos. As únicas informações pessoais pedidas são sobre idade, sexo, escolaridade, estado civil e raça/cor.
De acordo com delegado Carlos Ruiz, especializado em fraudes patrimoniais por meios eletrônicos, nesse tipo de golpe o criminoso pega um chip de telefone novo, insere o WhatsApp, e o aplicativo manda automaticamente um novo código para a vítima.
“Aí ele liga pedindo o código de certificação e, se pessoa passa, automaticamente já tem dados violados.” No Código Penal, o crime é de invasão de dispositivo informático (artigo 154-A). Já as pessoas que caíram no golpe, transferindo dinheiro para a conta do criminoso, são vítimas de estelionato.
A Secretaria de Segurança Pública de São Paulo não tem estatísticas específicas sobre golpes virtuais. Todos os casos entram no rol dos estelionatos. Na capital paulista, esses crimes tiveram aumento de 39,6% entre janeiro e abril deste ano em relação ao mesmo período do ano passado—23.699 casos contra 16.979. No estado, a alta foi parecida, de 39,2% (de 59.682 para 42.883). Ao todo, 361 pessoas foram presas
Segundo Ruiz, como as pessoas estão mais em casa por conta da pandemia, fazem mais compras online, o que aumenta no risco de caírem em golpes. Um que tem sido bem frequente é o aplicado por falsos sites de leilões de carros.
“A pessoa acha que vai fazer um grande negócio comprando um carro pela metade do preço, recebe uma documetação falsa e deposita o dinheiro na conta do Pedro das Couves”, diz o delegado.
Os golpistas também têm usado o mote do isolamento social para atrair vítimas em potencial. Foi o caso de uma promoção falsa que circulou via WhatsApp que prometia quatro barris de cerveja grátis para quem estivesse em casa e respondesse a uma rápida pesquisa.
Ao acessar um link falso da cervejaria e responder questões como “você prefere a cerveja pilsen ou lager”, a página dizia que a pessoa estava qualificada para receber os barris de cerveja e a induzia a compartilhar a falsa promoção para contatos do WhatsApp.
De acordo com uma sondagem feita pelo laboratório especializado em segurança digital da PSafe, em apenas quatro horas, o número de vítimas do “golpe da cerveja” foi de 55 mil para 159 mil.
“Quando você clica num link malicioso [fraudulento] e instala o aplicativo, ele passa a monitorar tudo o que você digita no seu computador ou no celular. Ao entrar no internet banking, por exemplo, ele captura os dados e pode usá-los para fazer transações indevidas”, afirma Paranhos, da empresa Apura.
Os criminosos também estão se aproveitando de eventos online, como lives de artistas, para aplicar golpes. Eles reproduzem o sinal ao vivo da live oficial em outra plataforma, criando um evento paralelo.
Nas lives falsas são divulgados QR Codes e contas para doações que supostamente seriam destinadas a famílias afetadas pela Covid-19. O Procon de São Paulo recebeu várias denúncias nesse sentido.
A PF investiga golpes envolvendo o auxílio emergencial. Aplicativos falsos simulam o app da Caixa Econômica Federal e capturam informações pessoais dos usuários.
“Com esses dados, o criminoso consegue dar vários golpes no nome da vítima, inclusive pedir o próprio auxílio emergencial”, explica Ruiz.
Instituições de saúde também começam a sofrer ataques de ransomware, um tipo de software nocivo que bloqueia o acesso ao sistema de dados, criptografa informações e cobra um resgate por elas.
Para que a instituição possa ter acesso àquela máquina novamente, precisa pagar um valor, normalmente é vinculado a uma moeda virtual como o Bitcoin. Um hospital da República Tcheca foi recentemente alvo de um ataque desses que causou o desligamento imediato de toda a sua rede de computadores.
“Toda a rede corporativa pode ser contaminada. Imagine isso num hospital, que é altamente dependente de tecnologia? Sem nenhum computador funcionando, com a logística interna parada? Pode até morrer gente”, diz Paranhos.
Segundo ele, os criminosos conseguem invadir os sistemas por meio de varreduras da rede. Descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade.
Há ainda ataques por meio do envio de arquivos por email, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites falsos também são utilizados.
Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores. Isso ocorre, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes.
No Brasil, foram detectados mais de 6.000 emails de clínicas médicas, hospitais e órgãos públicos de saúde com quebra de credenciais.
A empresa Apura criou um site em que lista os casos de golpes cibernéticos identificados, com textos explicando como agem os criminosos e imagens que ajudam a reconhecer os casos.
No endereço, há um serviço voltado a instituições de saúde (públicas ou privadas) e autoridades governamentais. Por meio de cadastro, elas podem ter acesso a um relatório mais específico, com informações sobre ataques na área de saúde. Ambos os serviços são gratuitos. Mais informações no site covidcyber.apura.com.br.