A profissionalização dos golpes

Estão cada vez mais “aperfeiçoados” e “profissionais” os golpes que utilizam recursos tecnológicos. Se antes tínhamos somente golpes do tipo “do bilhete premiado” -- não que esse tenha deixado de existir --, hoje, com acesso a todos os dados dos usuários de internet, os golpistas possuem várias ferramentas para enganar a quem quiser. Isso, porque, para qualquer serviço e/ou produto que precisamos contratar ou adquirir, é necessário o compartilhamento de dados pessoais.

As empresas são obrigadas, desde 2018, pela Lei Geral de Proteção de Dados (LGPD), a implementar sistemas de coleta, armazenamento e descarte corretos dos dados compartilhados, sob pena de responsabilidade civil e sanções administrativas.

O dado pessoal é tão importante que foi elevado à categoria de direito fundamental, constando na Constituição Federal e gozando da máxima proteção. Mesmo com todas as recomendações e proteção prevista, os golpistas se utilizam de falhas nos sistemas de segurança das empresas para acessar as informações dos clientes e usar em seus crimes.

Trataremos de dois golpes específicos: o golpe do leilão on-line e o golpe da compra contestada. No golpe do leilão on-line, a pessoa que tem a intenção de adquirir um veículo, uma moto, um trator ou até mesmo um jet-ski faz buscas em sites mundialmente conhecidos e se deparam, já nas primeiras linhas dessa busca, com links patrocinados das empresas fraudulentas. Ao acessar esse link, são remetidas para sites fajutos, onde os produtos são separados por categoria e lotes, tal qual ocorre nos sites reais.

Os sites golpistas são tão ricos em detalhes que incluem logotipos dos principais bancos, que são apresentados como parceiros, e até de tribunais de Justiça, incluindo o do Estado de São Paulo.

Para os internautas mais “desconfiados”, disponibilizam uma foto do Google Maps com a localização do suposto “pátio”, tentando conferir uma certa legalidade à armação.

A vítima ao se interessar por um desses bens, clica na imagem e é remetida para elaboração de um cadastro com a oferta do Lance Já. Feito o cadastro, onde os dados do internauta são inseridos, um número de WhatsApp entra em contato e pede que o pagamento seja feito até o encerramento bancário, sob pena de multa.

A conta corrente informada é verídica, com nome e CPF do golpista. Não aceitam Pix justamente para dar mais credibilidade ao golpe. E, por óbvio, que a conta corrente de destino é de um dos “bancos parceiros”.

Feito o pagamento, enviam por e-mail a Carta de Arremate e informam que o veículo será disponibilizado dentro de alguns dias. No entanto, vencido o prazo, os golpistas bloqueiam a vítima, que não tem como única alternativa procurar a polícia e a Justiça.

Como ocorrências desse tipo estão cada vez mais comuns, as empresas buscadoras deveriam ser responsabilizadas por permitir links patrocinados de negócios fraudulentos. Os valores perdidos, em média, estão na casa de R$ 30 mil.

Na Justiça, a vítima pode pedir uma liminar para bloqueio das contas correntes e assim reaver o dinheiro que foi pago.

O outro golpe que vem sendo aplicado é também aperfeiçoado, com a disposição de uma linha 0800. Os meliantes possuem todos os dados da pessoa, dados esses que constam no cadastro bancário. A pessoa recebe uma mensagem por SMS dizendo que uma compra efetuada no valor X foi aprovada. E se não foi você quem comprou pode ligar no 0800 para contestar. Quando a pessoa clica no link indicado é remetida para uma conversa pelo WhatsApp do banco em que é correntista. Em seguida, a vítima recebe uma ligação dizendo que a compra a crédito e um empréstimo tinha sido aprovada.

Nessa ligação, tranquilizam a vítima dizendo que o empréstimo e a compra seriam cancelados. Mas, para isso, ela teria que entrar no app do banco para contestar. Ao entrar no seu próprio app do banco constata que a compra e o empréstimo estão ali lançados de fato e segue o procedimento informado no telefone, acreditando estar falando com seu banco.

Ao seguir o procedimento, o empréstimo fraudulento efetuado é enviado para uma outra conta corrente, através do link disponibilizado pelo golpista. Feito isso, avisam à vítima que o dinheiro será estornado em um prazo de 24 a 48 horas.
Durante toda essa transação, o banco em que a pessoa tem de fato conta, geralmente não percebe a fraude e não faz contato algum com a vítima -- que é seu cliente -- para validar as operações.

Isso tudo demonstra que as instituições bancárias devem investir muito mais na proteção dos dados pessoais dos seus clientes. O que se tem ainda não é suficiente para coibir fraudes e golpes que se beneficiam das falhas dos sistemas.

A recomendação para evitar essa dor de cabeça são: não clicar em nenhum link ou telefone 0800 sem ter a certeza de que seja do seu banco; fazer a contestação das compras pelos canais oficiais informados onde é correntista e junto a operadora do cartão de crédito; não clicar em links patrocinados que levantem suspeitas; desconfiar de endereços eletrônicos que tenham a expressão -gov; -tj; -ciretran; desconfiem de valores muito abaixo do mercado, ainda que seja via leilão; fazer pesquisa de placa de veículo junto a um despachante; na dúvida, procurar a polícia ou um advogado de confiança o mais rápido possível.

Marina Elaine Pereira é advogada pós-graduada em Direito Constitucional e Direito Tributário e especialista em Compliance. Também é membro da Comissão Estadual de Direito Médico e Saúde da OAB/SP e da Comissão de Direito Médico da Unaccam. Foi ouvidora geral de Sorocaba e secretária municipal de Saúde