No caso brasileiro, os golpistas utilizam números regulares das operadoras legalizadas, que não adotam sanções e nem denunciam às autoridades policiais. Ainda há os golpistas que utilizam o “spoofing”, sistema que permite digitar o número que desejar para aparecer no visor de quem pretende aplicar o golpe financeiro
Enquanto o Brasil engatinha nas tentativas de proteger a população dos golpes vindos através da internet, a França dá um exemplo de como proteger a população dos ataques vindo de criminosos cibernéticos. As operadoras de telefonia francesas já estão adotando medidas para diminuir os golpes financeiros aplicados aos clientes através de chamadas telefônicas.
O mesmo golpe do falso gerente ou de um suposto bancário ligando ao “cliente” para informar sobre um problema urgente, com o intuito de subtrair dados pessoas e, principalmente, bancários, também ocorre na França. Os franceses são também vítimas iguais aos brasileiros do “spoofing”, um golpe onde os criminosos usam um número telefônico parecido com o do banco ou até mesmo a numeração telefônica de um familiar próximo.
Spoofing
O ”spoofing” é um método criminoso de utilizar a tecnologia para aparecer no visor, o Bina, do celular ou do telefone fixo um número telefônico que não é o real. Com a tecnologia atual é possível fazer aparecer no visor uma numeração que chame a atenção de quem recebe a ligação, por ser o mesmo de uma pessoa conhecida, de uma instituição bancária ou até mesmo do pai, mãe, esposa, esposo ou de um filho.
Nos últimos anos, spoofing pelo protocolo Voz sobre Protocolo de Internet (VoIP) tornou-se mais popular e bastante acessível., já que há empresas de telecomunicações no exterior que alugaam milhares de números de telefone para provedores, permitindo assim que spams telefônicos se tornem um problema cada vez maior. Chamadores fraudulentos também usaram spoofing para se passar por gerentes de banco, policiais, empresas de serviços públicos, seguradoras de saúde, entre outros. Muitos golpes de spoofing também visam idosos, fazendo-se passar por membros da família e solicitando transferências eletrônicas falsas.
Falta fiscalização rigorosa no Brasil
No Brasil não existe fiscalização rigorosa contra as centrais golpistas que utilizam números de Voz sobre Protocolo de Internet (VoIP), fornecidos pelas grandes operadoras nacionais (Vivo, Claro e Tim) e principalmente pelas empresas de pequeno porte (Algar, América Net, Datora, Surf Telecom, Telecall, entre outras). O número Voip permite, por exemplo, que uma pessoa em São Paulo ou até mesmo no exterior, faça a ligação através da internet e ligue para Vitória (ES) apresentando um número com o DDD 27.
A Agência Nacional de Telecomunicações (Anatel), que tem em tese possui a função de fiscalizar, não cumpre com essa sua obrigação institucional. Primero que nem recebe as denúncias. Se conseguir entrar em contato com a Anatel com esse objetivo, é solicitado que entre em contato com a sua própria operadora. Normalmente essa se recusa aceitar a reclamação referente a golpes ou por muita insistência dá um número de protocolo. Caso registre esse número no sistema automático da Anatel, esta envia a reclamação para a mesma operadora, que retorna com uma resposta protocolar, sem dar uma solução para o problema.
Sistema não me Perturbe é das operadoras e não soluciona
O sistema Não me Perturbe não é governamental. É formado por um grupo pequeno de operadoras de telefonia, não englobando as que permitem atuação de golpistas livremente, como a Surf Telecom, Datora, América Net, Telecall, entre outras. O Não me Perturbe é composto pelas operadoras Algar Telecom, Claro, Oi, Sercomtel, SKY, Vivo e Tim. Além dessas, o Não me Pertube ainda é integrado por bancos e financeiras, todos legalizados. As falsas financeiras, obviamente, não participam. Assim, não recebe reclamação.
A Vivo, por exemplo, disponibilizou o prefixo 4062 para uso exclusivo pelo VoIP e é um dos números que mais incomodam os brasileiros, porque para o Estado onde o golpista vai ligar, é adotado o DDD local. Por exemplo, se o golpista liga de São Paulo para Vitória (ES), vai aparecer o prefixo (27) 4062, se for para Belo Horizonte (MG) será (31) 4062 e se for para Salvador (BA) vai ser (71) 4062. O cidadão que se sentir incomodado e pedir o bloqueio do prefixo VoIP da Vivo 4062 para o Não me Perturbe, vai ter a solicitação recusada.
A maioria dos golpistas utilizam as pequenas prestadoras de telefonia fixa e celular, desconhecidas do grande público, como a Surf Telecom, Datora, América Net, Telecall, entre outras. Caso deseje pedir o bloqueio dos números dessas operadoras para o serviço privado Não me Pertube, deve esquecer.
Nos Termos e Condições de Uso do Não me Perturbe, no item 3.2 está muito claro: “Entende-se por ligações de telemarketing, as realizadas diretamente pelas Prestadoras de Serviços de Telecomunicações participantes, pelas Instituições Financeiras participantes ou por terceiros autorizados, destinadas a divulgação de serviços e produtos com a intenção de venda ao usuário.” Fora das empresas que forma o pool do Não me Perturbe, não adianta reclamar.
Na França há o alerta de que os mais vulneráveis são os jovens e idosos
De acordo com o governo francês em seu site especifico para a proteção de ataques virtuais, os idosos, tal como o resto da população em geral, estão cada vez mais conectados à internet. No entanto, essa população também é um alvo preferido para os cibercriminosos que dependem do uso mal controlado da internet e da ignorância das ameaças. “Na verdade, 43 % de jovens de 18 a 34 anos pesquisou na Internet respostas para resolver problemas de segurança cibernética, sozinho 18 % pessoas com 55 anos ou mais fizeram o mesmo”, diz o portal francês.
O Ministério da Economia, Finanças e Indústria, o Banque de France, a Federação Bancária Francesa (FBF) e o Observatório de Segurança de Meios de Pagamento (OSMP) está apelando aos franceses para que reforcem a sua vigilância face às tentativas de fraude nos pagamentos. Para isso foi lançada uma campanha nacional de informação na imprensa e na internet, com o apoio de influenciadores.
“A mensagem é clara: Códigos, senhas e credenciais bancárias: nunca forneça estes dados. O seu consultor bancário nunca lhe pedirá um código, palavra-passe ou identificador, nem para realizar ou validar operações: não precisa dele; nunca comunique os seus dados de segurança a terceiros”, alerta o Banco de France.
Orientações do Banco de France:
- Nunca utilize um link ou número de telefone inserido numa mensagem não solicitada ou num banner publicitário: os fraudadores utilizam estes meios para obter as suas informações confidenciais;
- Olhe muito atentamente para a origem das mensagens que recebe: uma administração ou uma grande empresa nunca envia uma mensagem (seja para fins publicitários ou de comunicação institucional) a partir de um número móvel desconhecido ou de um endereço de e-mail cuja extensão é diferente da que se encontra no seu site oficial; em particular, uma administração nunca enviará e-mails, SMS ou chamadas convidando você a acessar formulários on-line para obter um reembolso sem se conectar ao seu espaço autenticado;
- Nunca confie o seu instrumento de pagamento a terceiros (parente, mensageiro), mesmo a pedido do seu gerente de banco.
- Contate o seu consultor ou prestador de serviços de pagamento o mais rapidamente possível em caso de suspeita de fraude, através de um canal seguro e conhecido (aplicações bancárias, números de telefone referenciados nestas aplicações).
Orientações do governo francês aos seus cidadãos ao usar computador:
- faça backup de seus dados regularmente : Não deixe seus arquivos importantes à mercê de um incidente, faça backups frequentes para evitar perda de dados
- use senhas únicas e complexas : Adote uma senha diferente para cada serviço para reduzir o risco de comprometimento ;
- habilite a autenticação de dois fatores : Esta medida de segurança adicional pode reduzir bastante o risco de acesso não autorizado às suas contas ;
- fique atento a mensagens suspeitas : não clique em links de fontes desconhecidas e verifique sempre a autenticidade das mensagens recebidas ;
- instalar sistemas de controlo parental : mantenha-se vigilante em todos os dispositivos aos quais seu filho tem acesso ;
- adapte a prática digital do seu filho de acordo com a idade : evite deixar seus filhos, principalmente os mais novos, sozinhos nas redes sociais, eles podem transmitir conteúdo pornográfico ou chocante ;
- conscientize seu filho : ele deve saber que pode encontrar na Internet conteúdos inadequados para a sua idade. Explique-lhe o que é e a necessidade de falar sobre isso se ele visse algum. Não hesite em falar com ele (de 8 a 9 anos) a existência da pornografia. Ele será notificado e mais capaz de lhe contar sobre isso.
Golpes movimentam bilhões
Segundo o último relatório anual do Observatório de Segurança dos Meios de Pagamento, divulgado pela Rádio France Internacional, as fraudes de manipulação, com pressão emocional e muita lábia – e uma delas é a que envolve um falso funcionário de banco –, movimentaram € 379 milhões, quase R$ 2,3 bilhões, em 2023.
Quando são incluídos outros golpes de pagamento, como clonagem de cartões de crédito ou envio de mensagens SMS pedindo o número do cartão da vítima, o prejuízo chega a € 1,2 bilhão (R$ 7,27 bilhões) em 2023. São números relativamente estáveis, segundo o banco central francês.
Pessoas que transmitem suas senhas para terceiros ou caem nesses pedidos de validação de alguma operação a partir do telefonema de alguém que se apresenta como funcionário do banco, e depois veem o dinheiro desaparecer da conta, precisam entrar com uma ação na Justiça para serem reembolsadas.
Os bancos consideram que esses clientes foram negligentes, uma vez que as instituições financeiras fazem amplas campanhas de esclarecimento sobre golpes, em emissoras de rádio e TV, alertando que nenhum funcionário ou gerente, de qualquer rede bancária, tem autorização para telefonar ao cliente e pedir a senha da pessoa ou qualquer tipo de autenticação por telefone ou SMS, nem num caso de urgência. Pagamentos e autenticações devem ser feitos diretamente no site do banco, no espaço pessoal do cliente ou no aplicativo do celular, que confere a identidade da pessoa. Nunca com a intervenção de um terceiro.