Golpistas usam dados pessoais para se passar por sites do governo
São muitas e recorrentes as publicações no Facebook que anunciam consulta a “resgate de saldo no CPF”. Os posts fraudulentos se passam por um serviço que existe, o “Valores a Receber” do Banco Central, para aplicar golpes.
Como funciona o golpe
Sites são falsos. Ao clicar nos links que supostamente anunciam quanto o usuário pode ter de valor para resgatar, o leitor é direcionado a sites que imitam o layout de portais do governo, o gov.br. A página é muito similar, exceto pela URL.
Solicitação de dado pessoal. Em seguida, o usuário é levado a fornecer o seu CPF para fazer a consulta. Um chatbot (um robô) que se passa por um atendente virtual “checa” as informações fazendo perguntas de segurança, como pedindo que o usuário confirme o mês de nascimento e o ano entre as opções fornecidas.
Confirmação de informações são exibidas pelo site falso. Por fim, o chatbot exibe informações pessoais como o nome completo da pessoa, nome da mãe e a data de nascimento, e pede para que o usuário confirme.
É assim que estelionatários têm usado dados pessoais para passar credibilidade nos golpes virtuais. Mas o processo não acaba aí.
O golpe financeiro
Criminosos então solicitam pagamento de taxa para um serviço que, na verdade, não existe. O golpe é consolidado quando o leitor é levado a pagar uma “tarifa transacional federal” como condição para supostamente receber os valores a que tem direito. O que não acontece. A pessoa acaba dando dinheiro para os golpistas e não recebe nada do prometido.
Há dezenas de registros no Reclame Aqui (veja) de pessoas que alegam que pagaram a tarifa e não receberam nada. Muitas das reclamações são direcionadas ao portal do governo, “Gov.br”.
Tarifa não existe
Ao UOL Confere, o Banco Central confirmou que não existe nenhuma cobrança com o nome de “tarifa transacional federal”. “Desconhecemos que tarifa com essa denominação exista em qualquer órgão federal”, afirma o BC.
Estelionatários em rede
Perfis que aplicam golpes têm características em comum. Segundo a pesquisadora do NetLab UFRJ Débora Gomes Salles, esse tipo de golpe é anunciado em contas que fingem ser do governo, usam fotos de pessoas desconhecidas e não possuem seguidores. Os perfis também se passam por veículos de imprensa ou pessoas famosas em busca de legitimidade. As contas direcionam o usuário para o link suspeito onde o golpe é aplicado.
O que chama bastante atenção nesses sites é o fato de que eles são muito idênticos. Então, a gente não está lidando com um grupo pequeno de estelionatários que descobriu uma brecha. Nesse ambiente desregulado e opaco da internet, a gente está olhando um pedacinho que mostra que é uma rede. Se tira um site do ar, daqui a pouco tem outro.
Débora Gomes Salles
O NetLab, laboratório de pesquisa em internet e redes sociais, identificou uma série de anúncios fraudulentos que se passavam por programas do governo, como o “Voa Brasil” e o “Desenrola” no Facebook (veja os relatórios aqui e aqui).
Como golpistas têm acesso às informações pessoais?
Não há provas de vazamento de informações. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), o uso de informações pessoais por criminosos não indica, necessariamente, que houve um vazamento de dados.
A Receita Federal permite a consulta dos dados do CPF, desde que a pessoa tenha a chave de pesquisa. O CPF não é um número gerado de forma aleatória: há uma lógica por trás da geração de todo o número de CPF válido. Consequentemente, um sistema simples é capaz de identificar se a combinação digitada pode se referir um CPF potencialmente válido ou não. Destacamos, ainda, que ANPD somente faz análise de conformidade de tratamento de dados, incluindo a verificação de cumprimento de princípios, mediante a abertura de processo específico de fiscalização.
ANPD
Por outro lado, há uma dificuldade das autoridades de identificarem as pessoas por trás desses perfis apócrifos. Segundo o professor da Faculdade de Direito da UnB Alexandre Veronese, há uma lacuna na LGPD (Lei Geral de Proteção de Dados) que dificulta o acesso às informações de quem postou o golpe nas redes sociais.
A gente não tem, por força da própria LGPD, uma lei de proteção de dados pessoais aplicável para a persecução penal e para a investigação criminal.
Alexandre Veronese
A LGPD prevê que esse tema seja regulado por lei complementar (aqui), o que ainda não aconteceu.
A gente está falando de algo que, obviamente, afeta diretamente os cidadãos, que são golpes aplicados por estelionatários, mas isso envolve segurança pública e envolve defesa do Estado Democrático de Direito. A gente não tem lei hoje para regular esse tipo de coisa.
Alexandre Veronese
O que dizem as redes sociais
Modelo de negócios das plataformas de redes sociais se beneficia dessa rede articulada de anúncios fraudulentos, segundo pesquisadora. “A reação das plataformas ainda é muito aquém do que seria preciso. Elas não estão sendo prejudicadas, pelo contrário. Até o anúncio ser denunciado ou a plataforma perceber que aquilo é problemático, ele já foi veiculado e a plataforma já ganhou dinheiro com isso. Então elas são sócias, elas ganham dinheiro com isso”, diz Débora Gomes Salles.
Facebook concentra golpes. Os links checados pelo UOL Confere que direcionam para sites golpistas têm origem, em geral, no Facebook.
Atividades que tenham como objetivo enganar, fraudar ou explorar terceiros não são permitidas em nossas plataformas e estamos sempre aprimorando a nossa tecnologia para combater atividades suspeitas. Também recomendamos que as pessoas denunciem quaisquer conteúdos que acreditem ir contra os Padrões da Comunidade do Facebook, das Diretrizes da Comunidade do Instagram e os Padrões de Publicidade da Meta através dos próprios aplicativos
Meta
Caí em um golpe. E agora?
Registre o boletim de ocorrência imediatamente.
Faça uma reclamação contra a empresa no Procon. A orientação é da Secretaria Nacional do Consumidor.
Entre em contato com o seu banco ou operadora do cartão de crédito para denunciar a fraude e tentar o estorno do valor.