O crescimento de golpes virtuais no Brasil acende um alerta para empresas e consumidores. De acordo com a segunda edição da Pesquisa de Vitimização e Percepção da Segurança Pública no Brasil, realizada pelo Datafolha a pedido do Fórum Brasileiro de Segurança Pública, cerca de 32 milhões de brasileiros — quase uma em cada cinco pessoas com 16 anos ou mais — foram ameaçados ou chantageados por criminosos que usaram dados pessoais ou de familiares para exigir dinheiro nos últimos 12 meses, gerando prejuízo estimado de R$ 24,2 bilhões.

Pix ou boleto falso

O levantamento mostra que 35% das vítimas de roubo sofreram golpe do Pix ou boleto falso, 11,4% foram alvos de criminosos que se passaram por elas, e 7% tiveram perfis bloqueados em redes sociais ou aplicativos de mensagem. 

Paulo César Costa, CEO da PH3A, afirma que o advento da tecnologia mudou o perfil dos crimes financeiros. "Está mais 'cômodo' aplicar golpes hoje em dia. No passado, era preciso manobras mais complexas e movimentações físicas dos criminosos para que tivessem sucesso. Hoje, basta acesso à internet de qualquer lugar para alcançar as vítimas. A evolução tecnológica acabou facilitando muito ocorrências de fraudes e estelionatos. A boa notícia é que há meios de se evitar e reduzir estes casos", afirma.

Um novo vírus malicioso (malware) espalha um aplicativo falso para Android capaz de clonar dados de cartões usados em pagamentos por aproximação (NFC). A ameaça, chamada NGate, imita a identidade de grandes bancos brasileiros e finge ser app legítimo até de uma plataforma de e-commerce, mas na verdade é usada por golpistas para roubar informações financeiras.

Segundo a ESET, empresa de ciber segurança, os criminosos criaram sites falsos muito parecidos com a Google Play Store, onde imitam, sem consentimento, a identidade visual de instituições importantes e reconhecidas, e o usuário acredita estar baixando o app oficial de instituições, como Santander, Banco do Brasil, Itaú, Bradesco e Mercado Livre. O download, no entanto, instala o malware no celular da vítima, que passa a ter seus dados bancários capturados.

Depois de instalado, o aplicativo fraudulento é capaz de interceptar dados usados em pagamentos por aproximação e repassá-los aos golpistas, que podem fazer compras ou até realizar transações em terminais de venda sem precisar do cartão físico.

Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o caso chama atenção pela sofisticação e pelo foco em um método de pagamento em expansão.

"Esse golpe é especialmente perigoso porque imita de forma quase perfeita os aplicativos verdadeiros. Utilizam a imagem de instituições importantes e respeitadas para que o usuário não desconfie. Os criminosos copiam ícones, cores e até descrições, o que torna difícil perceber o engano. O principal sinal de alerta é o endereço do site, que não corresponde ao oficial da loja de aplicativos", afirma o especialista.

Entre os endereços fraudulentos identificados pela ESET estão páginas falsas hospedadas em domínios que simulam a identidade de grandes bancos e empresas.

Confira as URLs

* Android/Spy.NGate.BD
* 223D7AA925549C9C657C017F06CF7C19595C2CEE
* 5a341dc1-98f9-4264-859a-e8bc6d236024-00-1vfeomyys26m9.janeway.replit[.]dev
* googleplay-santander.pages[.]dev
* googleplay-bb.pages[.]dev
* googleplay-itau.pages[.]dev
* googleplay-mercadolivre.pages[.]dev
* googleplay-bradesco.pages[.]dev

Tática comum

A ESET destaca que o uso de aplicativos falsos e sites clonados é uma das táticas mais comuns em golpes financeiros, especialmente no Brasil, onde o número de usuários de Android é alto. Em publicações anteriores, a empresa já havia alertado para o crescimento dos ataques que exploram pagamentos por aproximação e a importância de verificar sempre a procedência dos apps antes da instalação.

"Fraudes financeiras envolvendo smartphones estão cada vez mais direcionadas e personalizadas. Essas ferramentas facilitam a vida das pessoas, mas também acabam sendo exploradas por quem busca novas formas de fraude. Nosso papel é garantir que usuários e instituições reconheçam os sinais de alerta e adotem uma postura proativa de proteção", conclui Barbosa.