A cada 24 horas, 321 novos sites para fraudes no setor financeiro são criados na internet. O foco exclusivo no setor financeiro brasileiro foi detectado em um levantamento exclusivo feito pelo time técnico da Redbelt Security.
O número equivale a uma média de 14 páginas falsas criadas por hora para enganar usuários de bancos, fintechs e empresas de pagamento digital. O objetivo dos criminosos é roubar dinheiro e informações críticas, além de instalar aplicativos maliciosos que capturam dados das vítimas.
Os números tendem a ser ainda maiores durante datas comemorativas, quando os golpistas intensificam as ações explorando o aumento das transações financeiras. As principais iscas utilizadas pelas páginas fraudulentas são:
- Ofertas de aumento de limite de crédito;
- Pagamento de benefícios governamentais;
- Propostas de cartão de crédito com vantagens especiais;
- Venda de maquininhas;
- Serviços PIX;
- QR Codes falsos para pagamento;
- Chatbots de suporte técnico;
- Renegociação de dívidas estão entre as mais citadas.
Os cibercriminosos aproveitam a confiança que as pessoas têm nas instituições financeiras para aplicar golpes cada vez mais sofisticados. A lógica por trás de uma postura de cibersegurança madura é sempre confiança zero.
Medidas para se prevenir contra fraudes no setor financeiro
Os criminosos utilizam técnicas conhecidas como “ataques homográficos” em sites para fraudes no setor financeiro, criando endereços similares aos sites originais com pequenas alterações que podem passar despercebidas. Um exemplo seria “bancodobrasiil.com.br”, com duas letras “i”, que poderia enganar com facilidade um usuário desatento. Por isso, é fundamental verificar cuidadosamente cada caractere do endereço antes de inserir qualquer informação pessoal.
Outra estratégia importante é verificar a idade do domínio através de ferramentas como o Whois, disponível em plataformas como o Registro.br. Domínios muito recentes representam maior risco de serem fraudulentos, já que sites legítimos geralmente possuem endereços antigos e bem estabelecidos. No entanto, os proprietários podem ocultar essas informações mediante pagamento, tornando essa verificação insuficiente.
Além disso, erros de digitação, designs mal-acabados e páginas com aparência amadora também são sinais claros de fraude. Quanto ao protocolo HTTPS, representado pelo cadeado na barra de endereços, é importante entender que sua presença apenas indica que a conexão é criptografada, mas não garante a legitimidade do site, já que criminosos também podem utilizá-lo para dar mais credibilidade às páginas falsas.
A prevenção mais eficaz é sempre buscar confirmação através de canais oficiais das instituições financeiras. Ao receber e-mails sobre inadimplência, atrasos ou qualquer questão financeira, o recomendado é entrar em contato diretamente com o banco pelos canais oficiais, em vez de clicar em links suspeitos.
A orientação é não procurar soluções mágicas. O bom senso também é ferramenta de proteção. Desconfie de propostas boas demais para ser verdade. Se o site estiver exigindo urgência demais para suposta quitação de dívida, ou resgates financeiros inesperados, não clique. Na dúvida, entre em contato com a instituição pelos canais oficiais.
Como proceder depois de um golpe
Para vítimas de golpes, as medidas variam conforme o tipo de fraude. Em casos de phishing, em que dados pessoais ou de cartões tenham sido fornecidos, é essencial entrar em contato imediatamente com o banco e a operadora do cartão para bloquear transações não autorizadas. Se houve transferência via PIX para golpistas, a recomendação é contatar o banco para verificar a possibilidade de devolução do valor.
Em todas as situações, é fundamental fazer um boletim de ocorrência, fornecendo o máximo de detalhes possível. O registro do crime não apenas documenta o ocorrido, mas também contribui para o desenvolvimento de medidas preventivas mais eficazes pelas autoridades e instituições financeiras.
