Da falsa URA ao ‘golpe das tarefas’: as novas fraudes inventadas no Brasil

As fraudes estão cada vez mais sofisticadas no Brasil, com golpistas se organizando para atingir metas, tentando driblar monitoramentos e inteligência artificial (IA). Assim, afirmam os executivos presentes no primeiro painel, durante o Mobi-ID, evento organizado por Mobile Time, nesta terça-feira, 7, em São Paulo.

Fernando Marino, gerente de produtos Blockchain do CPQD, deu como exemplo de golpe um em que copiaram a URA de um determinado banco, com a mesma música e todas as opções que a instituição financeira oferece. O cenário era o seguinte: a pessoa recebia uma ligação, com um número de telefone parecido com o do banco e depois falava com um falso atendente que tinha informações do cliente. “Agora é preciso que o atendente também prove sua identidade”, sugeriu.

Já Ulisses Okamoto, superintendente de prevenção a fraudes do Itaú, detalhou o chamado “golpe das tarefas”, voltado para pessoas que estão desempregadas procurando oportunidades de trabalho. Neste caso, o usuário entra em um grupo de alguma rede social ou de mensageria, como WhatsApp ou Telegram, onde tem os administradores que passam instruções para realizar determinadas tarefas. Por exemplo, fazer avaliações de produtos na Internet ou curtir alguma página ou alguma atividade. Para cada uma dessas tarefas, supostamente a vítima necessita pagar uma taxa e, em contrapartida, recebe valores baixos de pagamento. À medida que ela vai cumprindo, é promovida dentro do grupo, até o momento em que a pessoa é requerida para fazer a transferência de um valor mais alto. Depois disso, os fraudadores desaparecem com o dinheiro. 

Okamoto descreveu também o golpe das falsas centrais, que em alguns casos os usuários são convencidos a instalar aplicativos para o falso atendente poder ter acesso remoto de celular do cliente, ganhando controle total de seu aparelho. De acordo com o superintendente, o golpista convence que o celular do cliente está infectado e precisa de uma limpeza.

Também estão fazendo chamadas de vídeo de um número desconhecido, em que a pessoa atende, o fraudador rapidamente ‘rouba’ a biometria e desliga, contou o CEO da AllowMe, Gustavo Monteiro. “Do ponto de vista técnico, são formas de burlar a biometria, porque você tem dois momentos ali na análise de prova de vida, na análise da imagem. No entanto, antes você tem que garantir que aquela imagem foi coletada de um dispositivo, que não houve injeção, que não houve manipulação. Então, nessa parte, chamada pré-liveness, nós temos visto muita tentativa de burlar e de passar por esse processo utilizando televisão 4K, máscara e todo um festival de artifícios”, disse o executivo.