Golpes financeiros no Brasil: uma realidade comum e perigosa

A NordVPN revela: o Brasil enfrenta uma grave crise de insegurança digital financeira

Os golpes online são táticas usadas por cibercriminosos para roubar dados e dinheiro das vítimas através de recursos empregados no ambiente virtual (ou digital, de maneira mais ampla). Phishing (e suas variações, como spear phishing), DDoS, ataques com malware e ransomware são apenas alguns exemplos de estratégias maliciosas usadas por golpistas e que causam prejuízos imensos não só financeiros, mas também estruturais e psicológicos nas vítimas.

A insegurança digital é um problema global. Mas o desafio de garantir segurança virtual é ainda mais grave no Brasil. Entre todos os entrevistados na nossa pesquisa, 30% sofreram com perdas financeiras oriundas de golpes online. Ao longo de dois anos, a média de tentativas de golpes que uma única pessoa enfrenta no país é de 14, uma frequência bastante alta.

Há uma disseminação muito grande de golpes financeiros, principalmente em aplicativos de uso massivo no Brasil, como o WhatsApp. No país, 30% dos usuários já perderam dinheiro com estes golpes, e os valores giram em torno de R$251 a R$500 em média.

Os métodos usados nos golpes financeiros online

No geral, os golpistas envolvem links para páginas falsas nas quais os usuários são induzidos a fornecer dados pessoais (inclusive informações de cartões de crédito) ou baixar malware que possibilita infectar e invadir o dispositivo. Estes são os chamados golpes de phishing.

Boletos falsos, códigos QR adulterados, ameaças por aplicativos falsos, ofertas e empregos fraudulentos são grande parte dos golpes online que ocorrem no Brasil. Além disto, os golpistas também usam informações para se passar por amigos e conhecidos das vítimas, entrar em contato com elas e solicitar dinheiro. E, muitas vezes, as vítimas enviam estes valores na crença de que estão ajudando alguém que conhecem.

Os golpes considerados mais simples são os mais frequentes, enquanto os golpes mais elaborados e sofisticados são menos observados. Os cibercriminosos, no geral, colocam o foco na quantidade de tentativas de golpes e não na qualidade destas tentativas.

Táticas mais rápidas, baratas e fáceis de executar são mais empregadas e, na maioria dos casos, basta um mínimo de conhecimento e verificação para que o usuário consiga identificar e se proteger contra as várias formas de ameaças virtuais.

Os golpes com links maliciosos são a forma mais comum de ameaça digital, seguidos pelos golpes de falso suporte ao cliente, falso suporte técnico e falso suporte bancário. Os golpes de falsos produtos e anúncios em plataformas de vendas online também são muito frequentes, com uma média de 1.3 golpes deste tipo por pessoa.

Os golpes no WhatsApp

No Brasil, 98% das pessoas conectadas à internet utilizam o WhatsApp, o que faz do país um dos principais mercados para o aplicativo. Apesar de oferecer praticidade para as comunicações de milhões de usuários, o grande fluxo de utilização do app também faz com que ele seja muito visado pelos golpistas.

De acordo com nossas pesquisas, houve 1.1 tentativas de golpe de falsa oferta de emprego para cada entrevistado, enquanto os golpes de falsa proposta de empréstimo atingiram a taxa de 1.0 por pessoa.

Em média, das 14 tentativas de golpe financeiro que cada pessoa enfrenta no período de dois anos, 5 delas ocorrem no WhatsApp (o que corresponde a 35.7% do total). Entre os usuários brasileiros, o uso do aplicativo também é expressivo em termos de frequência: 96% fazem uso diário do app e 24% passam em média de 3 a 4 horas no aplicativo todos os dias.

Há uma série de golpes no WhatsApp executados de diversas formas. No Brasil, 92% dos usuários de internet já se depararam com pelo menos uma tentativa de golpe ao longo de dois anos, e 81% destas tentativas acontecem no WhatsApp. Clonagem do WhatsApp, golpes de auxílio falso, golpes de phishing, golpes de falsa proposta de emprego, atualizações falsas do app, notícias falsas e disseminação de spyware são algumas das ameaças mais frequentes contra os usuários do aplicativo.

Entre os usuários entrevistados, 63% informam que têm a percepção de que o uso do aplicativo é seguro, o que demonstra que a sensação de segurança é grande, apesar de ainda haver uma parcela significativa que não se sente segura ao usar o app (infelizmente, este sentimento de vulnerabilidade não se traduz em maiores cuidados e precauções ao se utilizar a ferramenta de troca de mensagens).

Ações tomadas ao se deparar com golpes financeiros

Entre os homens, 45% disseram que avisam as pessoas do círculo social mais próximo assim que se deparam com um golpe, enquanto 46% das mulheres afirmam fazer o mesmo. Sobre postagens em redes sociais, 21% dos homens afirmaram divulgar sobre os golpes para alertar as pessoas nas mídias sociais, e 20% das mulheres informaram fazer este tipo de publicação.

Apenas 36% dos homens que participaram da pesquisa informam aplicativos, plataformas, bancos ou administradores sobre golpes realizados em nome destas instituições ou em suas plataformas, contra 32% das mulheres. E só 33% dos homens afirma realizar mudanças na conta e nas configurações de segurança dos aplicativos após se deparar com um golpe, contra 31% das mulheres.

Ainda há dados bastante preocupantes: só 27% dos homens e 26% das mulheres afirmam terem parado de usar aplicativos ou páginas web que não são seguros após se depararem com um golpe, e 16% dos homens e 15% das mulheres não tomaram nenhum tipo de medida ou atitude.

Quem tem mais chances de cair em golpes online?

Apesar do que muitas pessoas podem acreditar, as principais vítimas de golpes virtuais são pessoas de rendas mais baixas e menor poder aquisitivo. Inclusive, 43% delas se encontram em situação de desemprego (o que também explica o motivo de grande parte dos golpes se caracterizarem por ofertas falsas de emprego). Da mesma forma, 43% das vítimas são proprietários de empresas.

Os membros das gerações Y e X são aqueles que recebem golpes de falsas ofertas de emprego com mais frequência. Há várias diferenças de gênero que também precisam ser levadas em conta. Entre os entrevistados do sexo masculino, 39% afirmaram já ter recebido links para páginas de login falsas, enquanto 43% das mulheres informaram o mesmo. Já em relação às falsas ofertas de empréstimo, 30% dos homens entrevistados afirmaram ter recebido estas propostas, contra 21% das mulheres.

De acordo com os dados da nossa pesquisa, nós podemos afirmar que pessoas do sexo masculino de todas as gerações (exceto a geração X) são mais suscetíveis a perdas financeiras por conta destes golpes. A geração Z é a mais afetada psicologicamente pelos golpes online, e as gerações mais jovens também sofrem mais com as consequências da exposição de dados pessoais, além de também experienciar uma piora mais acentuada nas relações com amigos e família.

Ações e contramedidas em relação aos golpes online

Entre os entrevistados, 47% só ignoram as tentativas de golpe. Mas, entre as vítimas que perdem dinheiro, apenas 34% adotam esta postura, o que significa que, infelizmente, a maioria das pessoas só toma ações de segurança após caírem em um crime virtual.

A maioria dos entrevistados afirma não responder números desconhecidos nem solicitações de contato, nem clicar em mensagens sobre supostos prêmios, além de manter cautela em relação a solicitações de dados pessoais e de dinheiro. Apesar de todas estas medidas, uma porcentagem muito grande dos golpes são bem-sucedidos.

Além disto, medidas de segurança mais complexas e eficientes, como limitar valores de transferência via PIX, uso de PINs de chat ou duração limitada para as mensagens, além da implementação da autenticação de dois fatores são recursos menos usados ou até mesmo ignorados pelos usuários brasileiros.

Outro dado interessante é que 46% dos brasileiros avis am sobre golpes online para seu círculo social, enquanto apenas 21% entram em contato com autoridades policiais para informar sobre os crimes.

Ferramentas de cibersegurança para evitar golpes online

Há várias soluções de cibersegurança que ajudam a melhorar a segurança digital dos usuários e que estão disponíveis em versões gratuitas e pagas, tanto para uso individual quanto para ambientes corporativos.

Entre os entrevistados, 64% afirmaram que senhas fortes e autenticação biométrica são uma forma efetiva de mitigar os riscos virtuais, e 57% afirmaram que usar autenticação de dois fatores para proteger contas e aplicativos é uma forma eficaz de garantir proteção às próprias contas e dados.

Apesar de os golpes de phishing serem os mais comuns, apenas 32% disseram que ferramentas anti-phishing são úteis para garantir proteção. Entre os mais céticos, apenas 3% afirmaram que nenhuma medida de segurança é eficaz para garantir proteção real, e apenas 5% disseram não conhecer nenhuma das opções de cibersegurança informadas.

Estes números indicam que há uma certa confiança nos recursos de proteção disponíveis, mas o cenário de insegurança digital demonstra que não há uma utilização massificada ou correta destas ferramentas por parte dos usuários brasileiros.

Como se proteger contra os golpes financeiros na internet?

Há algumas formas essenciais para se proteger contra as ciberameaças e deixar seus dados, seu dinheiro e suas informações pessoais mais protegidos:

• Crie credenciais fortes: criar senhas fortes é uma das melhores formas de proteger suas contas. Evite combinações óbvias e não use as mesmas senhas para todas as suas contas. Além disto, usar um bom gerenciador de senhas é uma ótima forma de garantir mais segurança para suas credenciais.
• Habilite a autenticação de dois fatores: habilitar a autenticação de dois fatores (ou autenticação multifatorial) também é fundamental para criar uma barreira de segurança adicional para suas contas.
• Não compartilhe dados sensíveis pessoais: jamais compartilhe dados sensíveis (como senhas, informações de login, documentos pessoais, entre outros) com terceiros.
• Use uma boa VPN: um software VPN robusto fornece criptografia de ponta a ponta para sua conexão, o que ajuda a proteger suas informações pessoais e a privacidade das suas atividades online.
• Não clique em links e anexos duvidosos: jamais clique em links de procedência duvidosa nem faça download de arquivos enviados em anexo cujas fontes não sejam confiáveis e verificáveis.
• Mantenha seus programas e sistemas operacionais sempre atualizados: as atualizações ajudam a corrigir vulnerabilidades que são usadas pelos criminosos.
• Baixe aplicativos apenas de fontes confiáveis: use a Google Play Store, App Store ou apenas plataformas dos próprios criadores para baixar aplicativos.

Metodologia da pesquisa

A pesquisa intitulada Golpes Financeiros Online no Brasil abrangeu usuários entre 18 e 74 anos que residem no Brasil e foi conduzida de 17 a 27 de maio de 2024 pela NordVPN.

Houve uma gama bastante ampla de perguntas e opções para garantir respostas mais detalhadas e um nível de informações mais precisas e, ao mesmo tempo, abrangentes, capazes de informar um diagnóstico real do cenário de cibersegurança no Brasil.