Antes de retomar a questão da "somatória de
burrices" (vide postagem anterior), um alerta aos navegantes: segundo
a Receita Federal, cibercriminosos vêm se valendo de uma falsa "Intimação
para Regularização de Dados Cadastrais" com o objetivo de capturar dados
confidenciais/pessoais das vítimas.
Até aí, nenhuma novidade. Há décadas que essa gentalha recorre
ao phishing
para "pescar" senhas, números de documentos e dados pessoais, valendo-se
de emails nos quais o remetente parece ser uma instituição bancária, uma operadora
de telefonia ou um órgão governamental "acima de qualquer suspeita" (por motivos óbvios, isso agrega credibilidade à mensagem).
O que chama a atenção no caso em tela é o viés um tanto
"cringe", digamos assim, da maracutaia, sobretudo porque os golpistas
usam os Correios em vez do Correio Eletrônico. Mas a estratégia não deixa de ser interessante, já que a maioria das pessoas minimamente esclarecidas suspeita de um link capeado por um email enviado
(supostamente) pela Receita Federal, mas o mesmo não acontece se o link vem impresso numa folha
de papel timbrado e lhe chega às mãos num envelope entregue pelo
carteiro...
Imagino que os fraudadores tiveram essa "inspiração" depois que a Receita lançou o Projeto Cartas para orientar contribuintes com pendências ou erros em suas declarações — nesse caso específico, o Fisco realmente utiliza o serviço postal convencional (vide ilustração). Como seguro morreu de velho, convém não seguir as instruções sem antes confirmar a procedência da mensagem pelos canais oficiais da Receita. Já quem precisa fazer algum tipo de atualização ou consulta em seu cadastro de pessoa física deve utilizar o site oficial do órgão (o serviço está disponível no e-CAC, mas o acesso é restrito ao próprio contribuinte ou seus procuradores legais).
Ainda que muitos golpes envolvam técnicas altamente
sofisticadas, a maioria dos cibercriminoso combina criatividade com engenharia
social para vender gato por lebre. Assim, links diretos para ameaças
continuam a chegar nas caixas de entrada de emails, disfarçados, muitas vezes,
como anexos (arquivos apensados às mensagens). Os vigaristas 2.0 também
costumam pegar carona na popularidade de serviços online, ou se valer do apelo de datas
comemorativas (Dias das Mães, Dia dos Namorados, Black Friday,
Natal etc.).
Uma categoria de golpe que vem se tornando cada vez
mais popular é divulgada livremente no Twitter e no Instagram. Mediante
a oferta de ganhos rápidos e expressivos em troca de um modesto depósito
inicial, criminosos exploram a ganância das vítimas (nem é preciso dizer que uma multiplicação de renda
que parece boa demais para ser verdade geralmente é fraude).
O esquema é chamado de Rei do Pix. Basta fazer uma busca no Google para encontrar dezenas deles. Alguns, mais discretos,
pedem aos interessados que entrem em contato pelo WhatsApp,
enquanto outros exibem diretamente os valores e contas para as quais a
transferência pode ser realizada e alguns chegam mesmo a explicitar claramente o uso de cartões clonados, contas bancárias comprometidas,
venda de notas falsas e documentos falsificados.
Em meio a outras frases que ajudam a identificar os
esquemas, como “promoção Pix” e “golpe só no sistema”, aparecem
ainda a venda de perfis comprometidos nas próprias redes sociais e a oferta
de aquisição de seguidores (provavelmente a partir destas mesmas contas
roubadas), seja para dar uma aparência de legitimidade à inflação dos números,
seja para mascarar a maracutaia de "oportunidade de ampliar a renda
familiar ou ganhar dinheiro fácil", mirando muita gente que está
passando necessidade nestes tempos de pandemia e crise econômica.
As tentativas de fraudes com o Pix são identificadas como ataques de phishing ― que usam técnicas de engenharia social para enganar as vítimas. A Febraban e seus bancos associados investem constantemente em campanhas e ações de conscientização, com o objetivo de orientar a população a se prevenir.
O esquema pode ser comparado à lavagem de dinheiro, apesar de não funcionar da mesma maneira. A ideia dos criminosos é pulverizar os montantes obtidos criminosamente e receber em troca depósitos reais realizados pelos usuários. Enquanto os “clientes” não têm qualquer garantia de que receberão seu dinheiro de volta — até porque as transações podem ser bloqueadas ou desfeitas pelas instituições financeiras —, os golpistas acumulam recebimentos legítimos, ainda que em valores menores do que os que estavam disponíveis originalmente.
As transações do Pix são totalmente rastreáveis
e, no caso de irregularidades, todos os envolvidos que forem identificados
responderão pelos delitos, inclusive as "vítimas inocentes", para as
quais a pena vai de quatro a oito anos de prisão, além de multa.
