Golpes financeiros no Brasil: uma realidade comum e perigosa

O que são golpes financeiros?

São estratégias usadas por cibercriminosos com o objetivo central de roubar dinheiro, ganhar acesso indevido a contas e sistemas bancários ou obter informações essenciais para acessar sistemas de pessoas, empresas e governos para obter ganhos financeiros indevidos.

Esses golpes incluem uma série de formas de ações nocivas que vão desde a criação de páginas de lojas falsas, ofertas e publicidades enganosas, mensagens de phishing (inclusive via SMS, apps de mensagens instantâneas como WhatsApp e Telegram e até mesmo em redes sociais), roubo de identidade e de dados pessoais, roubo de informações de cartão de crédito, ligações telefônicas, invasão com malware, uso de técnicas de engenharia social e até mesmo ataques de sobrecarga em redes inteiras.

As ações dos golpistas são cada vez maiores no Brasil e o cenário de insegurança digital é muito forte no país, que já é um dos ambientes com o pior nível de cibersegurança do mundo. Eles acontecem em um cenário crescentemente digitalizado, com pessoas interconectadas que passam mais tempo na internet, principalmente em redes sociais, o que as tornam mais vulneráveis e suscetíveis a diversas formas de ciberataques desse tipo.

As táticas usadas pelos golpistas são bastante variadas, mas o objetivo é um só: roubar dinheiro das vítimas ou obter qualquer informação ou acesso que permita ganhos financeiros ilícitos.

Os 7 tipos de golpes financeiros mais comuns

Apesar da imensa variedade de golpes financeiros, há alguns que são predominantes tanto em termos de recorrência quanto de potencial de prejuízos. Aqui estão os principais golpes financeiros no cenário digital brasileiro:

1. Golpes do WhatsApp

Como o WhatsApp é usado massivamente pelos brasileiros (mais de 96% dos brasileiros utilizam o aplicativo, segundo dados do Statista), praticamente todos os grandes golpes atingem o app de mensagens instantâneas.

No geral, os cibercriminosos enviam mensagens para as vítimas em potencial oferecendo vantagens, principalmente com links que redirecionam as pessoas para sites maliciosos usados em golpes de phishing ou que pedem para que as vítimas entrem em contato através de ligações, além de usar várias técnicas para clonar o WhatsApp das vítimas (você pode conferir nosso guia completo para saber se o seu WhatsApp foi clonado e se o WhatsApp Web é seguro).

O WhatsApp também é usado como extensão de outros golpes. Por exemplo: os cibercriminosos criam anúncios falsos em páginas de e-commerce como Amazon, por exemplo, e pedem para que a vítima converse pelo WhatsApp para fazer o pagamento por fora da plataforma, oferecendo descontos e vantagens falsas para convencer a vítima. A pessoa fica sem o produto, sem o dinheiro e pode até ter o WhatsApp roubado.

O mais importante é não se comunicar com pessoas desconhecidas, não atender ligações estranhas, não clicar em links nem baixar nada e jamais compartilhar dados pessoais e informações sigilosas (como códigos de confirmação, por exemplo).

2. Golpe do presente falso

Nessa modalidade, os criminosos enviam falsas ofertas de presentes para chamar a atenção das vítimas oferecendo cupons de desconto, brindes, prêmios de sorteios, pacotes de vantagens ou até mesmo produtos de edição limitada, entre outras coisas.

Imagine que você recebe um SMS te informando que você ganhou um iPhone 16 Pro Max com um link para informar seus dados pessoais, ou uma ligação de alguém dizendo que você ganhou um sorteio e que precisa fazer algumas confirmações para receber o valor. Esses são alguns exemplos práticos de golpes que tentam chamar a atenção das pessoas através de vantagens e recompensas extremamente atrativas.

Sempre desconfie dessas ofertas, não clique nos links, não baixe arquivos em anexo e não aceite ligações que pedem dados pessoais e jamais compartilhe suas informações sigilosas com terceiros. Como diz o ditado: ``quando a esmola é grande demais, o santo desconfia’’. E você também deveria desconfiar.

3. Golpe do Pix

Há vários tipos e categorias de golpe do Pix incluindo falsos comprovantes de pagamento, códigos QR adulterados e maliciosos, pedidos de pagamento via Pix por fora das plataformas (quando os golpistas criam anúncios em plataformas como o Mercado Livre e pedem para que as vítimas paguem por um Pix externo ao invés dos mecanismos internos, por exemplo) ou mensagens maliciosas que vêm acompanhadas de uma chave Pix para que a vítima faça o pagamento.

Apesar de ser um método de pagamento eficiente, instantâneo e seguro, muitos criminosos usam o Pix para ganhar dinheiro de forma ilícita.

4. Golpe da falsa troca de celular

Nesses golpes, os criminosos entram em contato com a vítima através de chamada telefônica sem identificação, geralmente se passando por funcionários de alguma empresa de telefonia. Aí os golpistas oferecem uma troca por um preço vantajoso do modelo de celular da vítima por um modelo muito melhor, pedindo um pagamento geralmente por cartão de crédito para confirmar essa troca.

Quando a vítima recusa, os golpistas tentam pressionar informando que essa troca é obrigatória e usam ameaças como cancelamento do número da vítima, emitir uma multa abusiva ou até mesmo o bloqueio e a inutilização completa do celular.

Essas trocas não são reais e nenhuma operadora age dessa forma. Qualquer promoção é opcional e não existe nenhuma obrigação de alterar seu aparelho. Recuse essas ligações, não mantenha nenhum contato com os golpistas e não faça nenhum tipo de pagamento. Entre em contato diretamente com sua operadora através dos canais oficiais para tirar suas dúvidas e saber sobre qualquer promoção que seja ofertada.

5. Golpes de cartão de crédito

Os golpes com cartão de crédito incluem roubo dos dados do cartão de crédito, clonagem, adulteração e uma série de ações ilícitas feitas com as informações obtidas das vítimas.

O roubo dos dados de cartão de crédito geralmente ocorre ou por vazamento de dados das próprias instituições bancárias ou de páginas de phishing maliciosas usadas para enganar as vítimas. Você recebe um e-mail sobre uma oferta imperdível na Amazon, clica no link, insere os dados do seu cartão para fazer o pagamento e, pronto, os criminosos conseguem usar seus dados para realizar uma série de fraudes com seu cartão.

Além de ter um bom senso crítico, é fundamental não inserir os dados do seu cartão de crédito ou débito para pagamentos online a menos que você tenha certeza sobre a confiabilidade e a segurança do site.

6. Golpe do falso motoboy

Nesse tipo de golpe, os criminosos conseguem fraudar entregas graças a informações roubadas da vítima como nome completo, endereço, números de documentos, dados profissionais e até mesmo códigos de confirmação de plataformas de entrega. 

No roteiro básico desse golpe, os criminosos entram em contato com a vítima por telefone informando sobre supostas compras indevidas realizadas no nome da pessoa e pedem uma série de dados pessoais para verificar se houve alguma irregularidade. Com essas informações, os criminosos afirmam que há um problema com o cartão de crédito e que a instituição bancária exige que o cartão seja recolhido para uma verificação e, então, enviam um motoboy para fazer essa coleta. Com o cartão de crédito ou débito entregue pela própria vítima, os criminosos conseguem clonar, fazer compras indevidas e uma série de fraudes. 

Nenhuma instituição bancária faz esse tipo de ligação. Jamais compartilhe dados pessoais, não faça nenhum tipo de pagamento e nunca entregue seus cartões para ninguém. Qualquer movimentação da sua conta ou suposta compra deve ser conferida no seu aplicativo bancário e, diante de qualquer dúvida, entre em contato diretamente com seu banco ou compareça até sua agência. Ignore qualquer mensagem estranha recebida via e-mail, SMS, chamada telefônica ou redes sociais externas às plataformas do banco com o qual você tem conta.

7. Golpe da confirmação de dados

Nesse golpe, os criminosos entram em contato com a vítima por e-mail, SMS, mensagem em aplicativos (principalmente apps como o WhatsApp) e redes sociais ou até mesmo por chamada telefônica para informar sobre um falso problema e pedir informações pessoais para confirmar se está tudo certo.

Por exemplo: você recebe um e-mail informando sobre problemas com a entrega de uma compra que você fez, acompanhado de um arquivo em anexo ou um link para um site malicioso no qual você precisa digitar seus dados pessoais para garantir a solução do erro. Com os seus dados em mãos, os cibercriminosos conseguem fazer uma série de golpes e fraudes.

Jamais entregue dados pessoais e só entre em contato com as plataformas oficiais para resolver qualquer tipo de problema ou inconveniente. Nenhuma empresa vai te ligar para pedir senhas pessoais, pagamentos adicionais ou dados de cartão de crédito para resolver nenhum tipo de problema, por exemplo.

NordVPN revela: Brasil enfrenta crise de golpes financeiros e insegurança digital

Os golpes online são táticas usadas por cibercriminosos para roubar dados e dinheiro das vítimas através de recursos empregados no ambiente virtual (ou digital, de maneira mais ampla). Phishing (e suas variações, como spear phishing), DDoS, ataques com malware e ransomware são apenas alguns exemplos de estratégias maliciosas usadas por golpistas e que causam prejuízos imensos não só financeiros, mas também estruturais e psicológicos nas vítimas.

A insegurança digital é um problema global. Mas o desafio de garantir segurança virtual é ainda mais grave no Brasil. Entre todos os entrevistados na nossa pesquisa, 30% sofreram com perdas financeiras oriundas de golpes online. Ao longo de dois anos, a média de tentativas de golpes que uma única pessoa enfrenta no país é de 14, uma frequência bastante alta.

O aumento nas vendas online também gera o aumento no número de ciberameaças e golpes virtuais. Épocas de crescimento no fluxo de compras online atraem a ação dos cibercriminosos, principalmente durante períodos de fim de ano, quando os golpistas criam diversas fraudes na Black Friday e nas compras de Natal, por exemplo.

Há uma disseminação muito grande de golpes financeiros, principalmente em aplicativos de uso massivo no Brasil, como o WhatsApp. No país, 30% dos usuários já perderam dinheiro com estes golpes, e os valores giram em torno de R$251 a R$500 em média. Estes são apenas alguns números que ressaltam a importância de seguir e aplicar dicas para evitar fraudes fiscais online e outros perigos virtuais.

O que fazer se você cair em um golpe financeiro?

Se você for vítima de um golpe financeiro ou qualquer tipo de fraude, é crucial seguir alguns passos imediatamente:

• Entre em contato com o banco para informar sobre as fraudes e solicitar o bloqueio dos cartões de crédito, pagamentos e outras operações indevidas.
• Procure as autoridades para informar sobre o crime. Registrar um boletim de ocorrência te dá mais respaldo legal e jurídico e te protege melhor caso os criminosos usem seus dados para praticar outros crimes no seu nome.
• Entre em contato com amigos, parentes e conhecidos para informar sobre o ocorrido e evitar que eles também caiam nesses golpes, principalmente se os criminosos falsificarem sua identidade e entrarem em contato com seus conhecidos se passando por você.

Esses passos ajudam a impedir danos ainda maiores e podem te ajudar a recuperar parte ou até mesmo a totalidade dos valores perdidos.

Os métodos usados nos golpes financeiros online

No geral, os golpistas envolvem links para páginas falsas nas quais os usuários são induzidos a fornecer dados pessoais (inclusive informações de cartões de crédito) ou baixar malware que possibilita infectar e invadir o dispositivo. Estes são os chamados golpes de phishing.

Estes links são enviados para e-mails, mensagens em redes sociais, banners e pop-ups de publicidade nociva ou até mesmo em plataformas legítimas de e-commerce ou de busca de vagas de emprego, como os diversos golpes no Linkedin.

Os golpes considerados mais simples são os mais frequentes, enquanto os golpes mais elaborados e sofisticados são menos observados. Os cibercriminosos, no geral, colocam o foco na quantidade de tentativas de golpes e não na qualidade destas tentativas.

Táticas mais rápidas, baratas e fáceis de executar são mais empregadas e, na maioria dos casos, basta um mínimo de conhecimento e verificação para que o usuário consiga identificar e se proteger contra as várias formas de ameaças virtuais.

Os golpes com links maliciosos são a forma mais comum de ameaça digital, seguidos pelos golpes de falso suporte ao cliente, falso suporte técnico e falso suporte bancário. Os golpes de falsos produtos e anúncios em plataformas de vendas online também são muito frequentes, com uma média de 1.3 golpes deste tipo por pessoa.

Ações tomadas ao se deparar com golpes financeiros

Entre os homens, 45% disseram que avisam as pessoas do círculo social mais próximo assim que se deparam com um golpe, enquanto 46% das mulheres afirmam fazer o mesmo. Sobre postagens em redes sociais, 21% dos homens afirmaram divulgar sobre os golpes para alertar as pessoas nas mídias sociais, e 20% das mulheres informaram fazer este tipo de publicação.

Apenas 36% dos homens que participaram da pesquisa informam aplicativos, plataformas, bancos ou administradores sobre golpes realizados em nome destas instituições ou em suas plataformas, contra 32% das mulheres. E só 33% dos homens afirma realizar mudanças na conta e nas configurações de segurança dos aplicativos após se deparar com um golpe, contra 31% das mulheres.

Ainda há dados bastante preocupantes: só 27% dos homens e 26% das mulheres afirmam terem parado de usar aplicativos ou páginas web que não são seguros após se depararem com um golpe, e 16% dos homens e 15% das mulheres não tomaram nenhum tipo de medida ou atitude.

Quem tem mais chances de cair em golpes online?

Apesar do que muitas pessoas podem acreditar, as principais vítimas de golpes virtuais são pessoas de rendas mais baixas e menor poder aquisitivo. Inclusive, 43% delas se encontram em situação de desemprego (o que também explica o motivo de grande parte dos golpes se caracterizarem por ofertas falsas de emprego). Da mesma forma, 43% das vítimas são proprietários de empresas.

Os membros das gerações Y e X são aqueles que recebem golpes de falsas ofertas de emprego com mais frequência. Há várias diferenças de gênero que também precisam ser levadas em conta. Entre os entrevistados do sexo masculino, 39% afirmaram já ter recebido links para páginas de login falsas, enquanto 43% das mulheres informaram o mesmo. Já em relação às falsas ofertas de empréstimo, 30% dos homens entrevistados afirmaram ter recebido estas propostas, contra 21% das mulheres.

De acordo com os dados da nossa pesquisa, nós podemos afirmar que pessoas do sexo masculino de todas as gerações (exceto a geração X) são mais suscetíveis a perdas financeiras por conta destes golpes. A geração Z é a mais afetada psicologicamente pelos golpes online, e as gerações mais jovens também sofrem mais com as consequências da exposição de dados pessoais, além de também experienciar uma piora mais acentuada nas relações com amigos e família.

Ações e contramedidas em relação aos golpes online

Entre os entrevistados, 47% só ignoram as tentativas de golpe. Mas, entre as vítimas que perdem dinheiro, apenas 34% adotam esta postura, o que significa que, infelizmente, a maioria das pessoas só toma ações de segurança após caírem em um crime virtual.

A maioria dos entrevistados afirma não responder números desconhecidos nem solicitações de contato, nem clicar em mensagens sobre supostos prêmios, além de manter cautela em relação a solicitações de dados pessoais e de dinheiro. Apesar de todas estas medidas, uma porcentagem muito grande dos golpes são bem-sucedidos.

Além disso, medidas de segurança mais complexas e eficientes, como limitar valores de transferência via PIX, uso de PINs de chat ou duração limitada para as mensagens, além da implementação da autenticação multifatorial são recursos menos usados ou até mesmo ignorados pelos usuários brasileiros.

Outro dado interessante é que 46% dos brasileiros avisam sobre golpes online para seu círculo social, enquanto apenas 21% entram em contato com autoridades policiais para informar sobre os crimes.

Ferramentas de cibersegurança para evitar golpes online

Há várias soluções de cibersegurança que ajudam a melhorar a segurança digital dos usuários e que estão disponíveis em versões gratuitas e pagas, tanto para uso individual quanto para ambientes corporativos.

Entre os entrevistados, 64% afirmaram que senhas fortes e autenticação biométrica são uma forma efetiva de mitigar os riscos virtuais, e 57% afirmaram que usar autenticação de dois fatores para proteger contas e aplicativos é uma forma eficaz de garantir proteção às próprias contas e dados.

Apesar de os golpes de phishing serem os mais comuns, apenas 32% disseram que ferramentas anti-phishing são úteis para garantir proteção. Entre os mais céticos, apenas 3% afirmaram que nenhuma medida de segurança é eficaz para garantir proteção real, e apenas 5% disseram não conhecer nenhuma das opções de cibersegurança informadas.

Estes números indicam que há uma certa confiança nos recursos de proteção disponíveis, mas o cenário de insegurança digital demonstra que não há uma utilização massificada ou correta destas ferramentas por parte dos usuários brasileiros.

Como se proteger contra os golpes financeiros na internet?

Há algumas formas essenciais para se proteger contra as ciberameaças e deixar seus dados, seu dinheiro e suas informações pessoais mais protegidos:

• Crie credenciais fortes: criar senhas fortes é uma das melhores formas de proteger suas contas. Evite combinações óbvias e não use as mesmas senhas para todas as suas contas. Além disto, usar um bom gerenciador de senhas é uma ótima forma de garantir mais segurança para suas credenciais.
• Habilite a autenticação de dois fatores: habilitar a autenticação de dois fatores (ou autenticação multifatorial) também é fundamental para criar uma barreira de segurança adicional para suas contas.Não compartilhe dados sensíveis pessoais: jamais compartilhe dados sensíveis (como senhas, informações de login, documentos pessoais, entre outros) com terceiros.
• Não compartilhe dados sensíveis pessoais: jamais compartilhe dados sensíveis (como senhas, informações de login, documentos pessoais, entre outros) com terceiros.
• Use uma boa VPN: um software VPN robusto fornece criptografia de ponta a ponta para sua conexão, o que ajuda a proteger suas informações pessoais e a privacidade das suas atividades online. Uma VPN para internet banking também é um recurso interessante para melhorar sua segurança digital e evitar golpes e fraudes online, mantendo seus dados e suas finanças com um nível de cibersegurança mais elevado.
• Dê preferência para usar um cartão virtual: muitos bancos oferecem a opção de cartão virtual, que serve para fazer compras no crédito e no débito e permitem mais controle, mais segurança e praticidade em compras online. Além disso, eles contam com a vantagem de serem descartáveis, permitindo serem excluídos com facilidade para que outro cartão virtual seja criado. Assim, ao usar esses dados em compras online ao invés dos dados do cartão físico, fica mais fácil excluir tudo e impedir compras indevidas caso as plataformas sofram com vazamento de dados.
• Não clique em links e anexos duvidosos: jamais clique em links de procedência duvidosa nem faça download de arquivos enviados em anexo cujas fontes não sejam confiáveis e verificáveis.
• Mantenha seus programas e sistemas operacionais sempre atualizados: as atualizações ajudam a corrigir vulnerabilidades que são usadas pelos criminosos.
• Baixe aplicativos apenas de fontes confiáveis: use a Google Play Store, App Store ou apenas plataformas dos próprios criadores para baixar aplicativos.

Metodologia da pesquisa

A pesquisa intitulada Golpes Financeiros Online no Brasil abrangeu usuários entre 18 e 74 anos que residem no Brasil e foi conduzida de 17 a 27 de maio de 2024 pela NordVPN.

Houve uma gama bastante ampla de perguntas e opções para garantir respostas mais detalhadas e um nível de informações mais precisas e, ao mesmo tempo, abrangentes, capazes de informar um diagnóstico real do cenário de cibersegurança no Brasil.