Cidades Mundo digital
Cuidado, pode ser golpe!
A evolução dos golpes até a chegada da era da internet, território onde a inteligência artificial chegou para complicar ainda mais a vida dos usuários
24/06/2024 09h44
Por: Sthefano Scalon Cruvinel
Divulgação

Os golpes financeiros não só aumentaram como também evoluíram muito ao longo dos anos fazendo cada vez mais vítimas, principalmente, com o surgimento da internet. É difícil precisar quando foi que surgiram os primeiros golpistas, entretanto, há relatos históricos de antigos mercadores gregos tentando reivindicar seguros afundando os próprios navios e até de soldados do exército romano colocando à venda o trono do imperador. Portanto, não é de hoje que fraudes acontecem, só que o mundo evoluiu e com isso aumentaram também o número de golpistas, que estão cada vez mais ativos nos meios digitais.

Num breve resgate histórico de casos envolvendo golpes e fraudes (conceitos um pouco diferentes, mas com o mesmo objetivo de lesar pessoas), agora avançando além dos tempos da Grécia e Roma antigas, houve um caso famoso que surgiu como fraude há mais de 100 anos. Eu me refiro ao 419, também conhecido por outros dois nomes: Advance-Fee e Golpe do Príncipe Nigeriano, que envolveu o envio de cartas, sendo a primeira devidamente documentada em 1920. Escrita por um certo P. Crentsil a um destinatário na colônia britânica da Costa do Ouro, atual Gana. No manuscrito, Crentsil falava dos poderes mágicos que possuía e que podiam, mediante o pagamento de uma taxa, serem utilizados em benefício do seu correspondente. Ele assinava "P. Crentsil, Professor de Maravilhas". Essa fraude chamada de “Quatro-Um-Nove” é uma referência ao Artigo 419 do código penal da Nigéria, que trata do crime de fraude.

O tempo passou, os golpes seguiram acontecendo e avançamos para os primórdios da era digital. Falando de golpes digitais, esses são mais antigos do que se possa imaginar. O phishing por e-mail supostamente ocorreu pela primeira vez no início da década de 1970, embora geralmente seja aceito que esse termo foi cunhado e a prática se tornou comum em meados da década de 1990.

Desde então, o mundo online tem visto os fraudadores, sempre um passo à frente, tentarem tudo, desde endereços de e-mails falsos até à utilização de informações recolhidas em violações massivas de dados. Nesse caso, o valor de 47 milhões de dólares foi a maior quantia de dinheiro que uma única pessoa perdeu num esquema fraudulento de e-mail. Em janeiro de 2016, o CEO da fabricante austríaca de peças aeroespaciais FACC, Walter Stephan, foi vítima de uma fraude cibernética que custou à empresa 42 milhões de euros (47 milhões de dólares). No golpe, hackers roubaram o dinheiro se fazendo passar por Stephan em um e-mail. O CEO acabou demitido.

O problema é que com a internet os golpes se multiplicaram. O roubo de palavras-passe, a invasão de websites e o spyware – entre outros – proliferaram a um ritmo alarmante ao mesmo tempo pelo mundo todo. Sem falar na criação de contas falsas em diversas plataformas.

Hoje, um dos maiores problemas que enfrentamos é a facilidade com que podem ocorrer as fraudes online. Os hackers continuam a desenvolver suas habilidades de acordo com os avanços da tecnologia. Mas quando você considera o número de sites que qualquer pessoa pode acessar; os mercados e sites/aplicativos classificados que dependem de conteúdo gerado pelo usuário, praticamente, qualquer pessoa pode encontrar uma maneira de enganar esses sistemas e os seus usuários.

E como não bastasse vem agora essa tal Inteligência Artificial (IA) pra complicar ainda mais as coisas. A fraude segue tendências e a IA não é exceção.

Uma recente pesquisa feita pela Microsoft (Pesquisa Global de Segurança Online) mostra que os usuários da internet em todo o mundo estão mais preocupados com falsificações, fraudes e abusos. Foram 71% dos entrevistados em 17 de países pesquisados, em julho e agosto de 2023, que informaram estar preocupados, uns mais outros menos, com golpes assistidos por IA. Sem esclarecer melhor o que constitui esse tipo de fraude, é muito provável que esteja ligado à representação de uma pessoa pública, de um funcionário do governo ou de um conhecido próximo dos entrevistados. Em segundo lugar estão os deepfakes (técnica que permite usar o rosto ou voz, ou os dois, de uma pessoa em fotos ou vídeos alterados com ajuda de aplicativos com IA) e o abuso sexual ou online, com 69%. 

As alucinações de IA (sim, esse termo existe) definidas como chatbots e ChatGPT, que apresentam respostas absurdas como fatos devidos a problemas com o material de treinamento, vêm em quarto lugar. Ao mesmo tempo, as preocupações com a privacidade dos dados, relacionadas com grandes modelos de linguagem que são treinados em dados de usuários disponíveis publicamente sem o seu consentimento explícito, ocupam o quinto lugar, com 62 por cento.

No geral, 87% dos entrevistados estavam pelo menos um pouco preocupados com um cenário problemático de IA.

Como chegamos a esse ponto? Certo é que toda atenção é pouca. A regra é desconfiar sempre de propostas milagrosas e ofertas mirabolantes.

Uma constatação é certa. Os golpes online, impulsionados pela pandemia de Covid-19 e pela migração cotidiana das pessoas para o mundo virtual, se multiplicam e fazem cada vez mais vítimas diariamente. 

No Brasil, as fraudes e os golpes digitais geraram um prejuízo de mais de R$ 1 bilhão somente em 2023. No período de um ano, comparado a 2022, a situação se agravou e o volume de perdas cresceu 12%, segundo estudo da plataforma de compra e venda pela internet, OLX. Entre os golpes mais recorrentes estão Falso Pagamento (30,5%), Invasão de Conta (25,6%) e Coleta de Dados (17,8%). 

Por falar em falso pagamento, temos alguns exemplos recentes. Foram notícias sobre duas fraudes digitais que até viraram manchetes em jornais.

Na primeira, criminosos usaram sites falsos que simulavam a página de inscrição do Exame Nacional do Ensino Médio (Enem) para aplicar golpes nos candidatos. Cinco sites fraudulentos foram identificados e a Polícia Federal acionada. Os sites falsos que simulam o exame tinham o layout parecido com o oficial, mas não contava com o domínio gov.br na URL — que indica quando uma página é do governo federal. 

Na segunda foi a vez de golpistas usarem também sites falsos para roubar dinheiro dos consumidores na hora do pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA). Nesse caso, auditores fiscais da Secretaria da Fazenda de São Paulo (Sefaz-SP) e policiais civis desarticularam uma quadrilha que operava os falsos links. Ao todo, funcionavam em poder de golpistas cerca de 300 empresas falsas cujos sites para prática da fraude eram parecidos com os oficiais e de algumas grandes redes varejistas.

Sobre esse último, o golpe do IPVA, cheguei a ser entrevistado por um canal de TV comentando o assunto e destacando alguns cuidados que as pessoas devem ter quando estão realizando algum tipo de negócio ou transação financeira pela internet.

Diante dessa realidade e já finalizando, o que posso dizer a respeito e qual conselho dar para servir de precaução contra fraudes e golpes digitais? Quando um site é seguro?

Primeiramente, ressaltar que os golpes financeiros fazem parte da história do mundo desde sempre. Contudo, a tecnologia avançou de maneira exponencial criando um território muito propício aos golpistas que estão se proliferando e desenvolvendo estratégicas cada vez sofisticadas, fazendo milhares de vítimas todos os dias.

Sobre golpes online, o alerta que faço é o seguinte: se um determinado produto é anunciado a um preço incrivelmente baixo, que parece bom demais para ser verdade, isso é um claro sinal de alerta. Outro sinal é se a outra parte insistir no pagamento imediato ou no pagamento por transferência eletrônica de valores ou serviço de transferência eletrônica. Podem até pedir que você compre vouchers antecipadamente para que tenha acesso a uma oferta ou liquidação de produto.

Quanto à segurança online, um aspecto fundamental é ter a capacidade de identificar sites falsos. Para evitar golpes em sites, como foi o caso do IPVA citado anteriormente, existem vários sinais de alerta a serem observados.  

Para começar, certifique-se de verificar o nome de domínio do site, especialmente se for redirecionado para o site a partir de outra página ou e-mail. Às vezes, os golpistas criam sites cujos nomes de domínio parecem semelhantes a marcas ou organizações conhecidas – por exemplo, alterando uma letra ou adicionando uma palavra.

Pode também procurar informações adicionais sobre um domínio em caso de suspeita. O rastreador de domínio whois.domaintools.com fornece informações sobre em nome de quem um domínio está registrado, onde ele está e há quanto tempo o site está ativo.

Ainda é aconselhável verificar a barra de endereço de um site. Qualquer site que o convide a enviar informações pessoais precisa ser seguro, o que você pode perceber se o URL começar com https:// em vez de http:// - o “s” significa “seguro”. Sites seguros também exibirão um ícone de cadeado na barra de endereço URL. Isso significa que o site possui um certificado SSL.

Outro indício é o conteúdo do site que pode dar uma percepção de confiabilidade. Se o conteúdo estiver mal escrito, com vários erros ortográficos ou gramaticais, isso é um possível sinal de alerta. A falta de informações, como a falta de termos e condições e de política de privacidade, ou a falta de política de devolução em um site de compras, também pode indicar que o site pode não ser legítimo.

Aconselhável verificar se há métodos de pagamento seguros ao fazer uma compra online. Sites legítimos devem oferecer opções de pagamento padrão, como cartões de crédito ou PayPal. Se um site solicitar que você use transferência eletrônica, ordem de pagamento ou outra forma de pagamento não segura (e não reembolsável), é melhor ficar longe.

Finalmente, as avaliações podem ser outra ferramenta útil para verificar sites. Você pode pesquisar o site em sites que agregam avaliações online. Se as avaliações parecerem estranhamente semelhantes ou forem todas novas, lembre-se de que podem ser avaliações falsas. Se não existirem avaliações, isso é motivo de preocupação.