Entenda como criminosos alteram número em identificador de chamada e se passam por banco

A fraude contra a jornalista Fabrícia Peixoto começou com uma chamada, identificada pelo celular com o número de sua agência bancária. O criminoso sabia o nome dela, o número da agência e até o número de referência da chave de segurança da vítima.

A estratégia é recorrente. Os estelionatários usam tecnologia para mascarar o número dos próprios telefones e se passar pelos bancos. Eles têm sob a mira pessoas expostas em vazamentos na internet, de maneira que podem articular narrativas calcadas em fatos para enganar o alvo.

"Quando eu atendi, ele se apresentou como 'o Márcio, da sua agência’ ", afirma Fabrícia. Supostas transferências de alto valor agendadas no aplicativo do banco motivaram a ligação. "Ele me convidou primeiro a ir à agência, antes de se propor a resolver o problema pelo telefone, o que foi mais um fator de confiança", recorda.

O criminoso pediu à jornalista que usasse um código para cancelar a transferência. O código dizia "Cancelamento de agendamento Pix". Peixoto afirma que achou estranho, mas o nome da chave Pix lhe deu outro sinal de credibilidade. As palavras, porém, eram apenas o nome fantasia do CNPJ associado ao pagamento.

O prejuízo da jornalista foi de R$ 7.400. Ela registrou boletim de ocorrência na delegacia virtual e notificou a agência. Porém afirma que não espera receber devolução da quantia, porque fez a transferência por espontânea vontade, usando a própria senha.

Os criminosos conseguiram enganar Fabrícia usando um software que altera o código que sinaliza o número de telefone de quem está ligando (o chamado Caller ID). Com essa adulteração, a chamada vem de um número, mas o que aparece para o usuário é outro, diz a CEO da SilverGuard, Marcia Netto. Essa técnica se chama spoofing.

Não existe atualmente um programa que detecte o uso dessa tecnologia. A Anatel (Agência Nacional de Telecomunicações) tem um serviço chamado Origem Verificada que garante às empresas registradas um selo de autenticidade (parecido com o que as redes sociais adotam). Os remetentes verificados também podem exibir uma imagem do logo da empresa.

De acordo com especialistas em cibersegurança consultados pela reportagem, ainda faltam campanhas educativas para a estratégia se tornar eficaz.

O estudo "Golpes com Pix", da consultoria antifraude SilverGuard, mostra que os golpes por telefone causam, em média, perdas de R$ 5.100 por ocorrência. Trata-se do maior tíquete médio entre as fraudes, embora a frequência dessa modalidade seja mais baixa em comparação com casos de estelionato nas redes sociais —1,6% nas ligações, ante 39% no WhatsApp.

Quadrilhas executam os golpes em centrais telefônicas e recorrem a dossiês de informações pessoais vazadas para praticar os crimes. Por isso, pessoas expostas por vazamentos são vítimas mais frequentes dos estelionatários. Os criminosos também coletam dados em campanhas de emails e sites falsos na internet, nos quais pedem nome, CPF e endereço em troca de supostos benefícios.

A Febraban também alerta para a maior recorrência desse crime contra idosos, que têm proteção adicional no Código Penal —a pena para crimes digitais é agravada quando o crime vitima pessoas com mais de 65 anos.

Os estelionatários, além de simular números de remetentes conhecidos, podem usar irregularmente prefixos comerciais como 0800, 0300, 4000, 4003, 4004, e até o início do telefone da própria vítima, ou enviar mensagens de SMS a partir de números curtos.

A Anatel recomenda ao consumidor que, antes de ligar ou retornar a chamada, consulte a procedência do telefone na plataforma Qual Empresa me Ligou.

No dia 20, a agência também reforçou a fiscalização. As operadoras de telefonia fixa agora serão obrigadas a enviar relatórios mensais sobre o tráfego de chamadas, incluindo as que tiverem indícios de alteração indevida de código de acesso (spoofing).

No caso de Fabrícia, ela só não fez uma segunda transferência e teve um prejuízo maior porque decidiu telefonar para sua agência e confirmar a veracidade dos fatos. "A gerente me disse que não havia nenhum Márcio na agência", relata.

A Febraban também alerta para o risco de golpes com pedidos de transferência via TED e cartão. E afirma que bancos nunca pedem informações bancárias.

"Dizendo que eu olhasse se tinha um empréstimo, o criminoso me perguntou o quanto eu tinha de cheque especial", recorda a jornalista. Ela respondeu e deu margem para o criminoso saber o quanto pedir no golpe.

VEJA DICAS PARA SE PREVENIR

• Nunca ligue para números de telefone indicados em mensagens
• Quando receber uma suposta ligação do banco, confirme a autenticidade da história, ligando para seu gerente ou sua agência
• Nunca compartilhe dados como senhas, token e outros dados pessoais em ligações
• Consulte o responsável pela linha na plataforma Que Empresa me Ligou caso receba mensagens comerciais