De storytelling a chatbot: o universo dos golpes virtuais nas redes sociais

Somente em 2021 foram descobertas mais de 210 mil contas falsas de empresas no Instagram, Facebook e outras redes sociais. A Consumidor Moderno mostra como agem os criminosos nesses espaços virtuais

Crédito: Pixabay

Não é de hoje que golpistas se aproveitam de um assunto da moda para a prática de golpes que utilizam a engenharia social ou o famoso “cair na lábia do gatuno”.

No ano passado, José Bonifácio Júnior, o Boninho, diretor do Big Brother Brasil, usou o Instagram para alertar os seguidores sobre um golpe usando o nome do reality show. Na rede social, ele publicou um print em que negociações eram realizadas para que o interessado participasse das etapas de escolha de integrantes da casa. No diálogo visto na imagem, o golpista cobra uma taxa de R$ 250 de inscrição.

Outro assunto do momento é o endividamento familiar. No fim do ano passado, o número de endividados bateu recorde e alcançou 70,9% das famílias brasileiras, segundo Pesquisa de Endividamento e Inadimplência do Consumidor (PEIC), da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC).

E o que criminosos fizeram? Eles pegaram carona na concessão do benefício Auxílio Emergencial e, mais recentemente, no Valores a Receber, campanha do Banco Central, para espalhar golpes na internet. Somente no Valores a Receber já seriam mais de 570 mil pessoas.

210 mil contas falsas de empresas

Em comum, os golpes virtuais tiveram como ponto de partida o uso de uma rede social, um canal que tem atraído um número cada vez maior de golpistas de olho nos dados e, principalmente, no dinheiro de vítimas. Para isso, os criminosos usam as grandes marcas para dar maior credibilidade aos golpes.

De acordo com um recente feito pela Axur, empresa especializada na detecção e remoção de fraudes digitais, mostra que, somente em 2021, foram detectados 210.906 incidentes que faziam uso indevido das marcas monitoradas pela empresa. Do total de casos, 58,8% estavam relacionadas a criação de perfis falsos nas redes sociais.

 

O mesmo levantamento mostra que duas redes sociais concentraram 90% das páginas falsas monitoradas pela empresa. Do total de páginas falsas, 57,7% estavam no Instagram e 33,3% no Facebook.

Dentro dessas plataformas, segundo explica Thiago Bordini, Head of Cyber Threat Intelligence & Delivery da Axur, os criminosos têm adotado duas estratégias. Uma delas, em alta, é o roubo de credenciais (login e senha) de pessoas comuns e até influenciadores para a divulgação de links que levam para sites com falsas vantagens e/ou promoções de produtos e serviços.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

Outra estratégia criminosa atinge as empresas. Em muitos casos, os golpistas criam páginas falsas de uma determinada marca no Instagram ou Facebook, porém não é raro ocorrer uma invasão a uma página corporativa verdadeira.

A reportagem da Consumidor Moderno encontrou diversas páginas relacionadas a marcas famosas e que se apresentavam como o canal oficial da empresa em uma determinada rede social. No Instagram, por exemplo, a CM chegou a encontrar pelo menos 11 páginas relacionadas ao atendimento ao cliente da Caixa. Procurada, o banco não se manifestou sobre o tema até o fechamento da reportagem.

Em comum, essas páginas não possuíam postagens, mas apenas uma descrição e a logomarca na imagem do perfil. Outra característica similar é a baixa quantidade de seguidores, algo incomum para uma marca de alcance nacional.

Essas características batem com a descrição de página falsa apontada no estudo da Axur e que tem o objetivo de redirecionar o cliente para sites maliciosos a partir dos chats disponíveis nas redes sociais. Ou seja, a ideia é direcionar o consumidor para um falso atendimento ao cliente.

Golpe começa no atendimento

De acordo com o estudo da Axur, muitas páginas falsas utilizam palavras presentes no universo do atendimento ao cliente para atrair as vítimas. A alegação, segundo o levantamento, é que o relacionamento Associar a página falsa ao atendimento da empresa ajuda a construir a confiança da vítima. Além disso, é praticamente dentro do Direct ou Messenger que o golpe se desenrola.

De acordo com o estudo, do total de páginas falsas, 7,13% utilizavam a palavra WhatsApp, a terceira mais utilizada. Já “atendimento” aparece em 6º, sendo mencionada por 4,17% das contas fake.

Crédito: Axur

“Uma abordagem bem comum (entre empresas) é a gente encontrar perfis que se apresentam como a central de atendimento de um banco ou programa de fidelização de um e-commerce”, explica Bordini.

De fato, as 11 páginas encontradas supostamente da Caixa encontradas pela CM no Instagram tinham justamente essa abordagem: eram páginas ligadas a atendimento ao cliente, ouvidoria ou prestam algum tipo de suporte para o consumidor.

Atendimento falso por telefone…

A abordagem no atendimento ao cliente é outra preocupação do golpista. Muitos dos casos descobertos pela polícia revelam uma sofisticação na aplicação nos golpes.

Hoje, muitos desses crimes são praticados por quadrilhas especializadas no assunto e que se dedicam quase que exclusivamente para o crime. Ou seja, esqueça a figura do jovem hacker que pratica golpe por pura diversão.

“(Os criminosos) não seguem necessariamente o horário comercial, porém (o horário de atuação dos golpes) é bem difundida durante o dia. Eles são profissionais da fraude, que usam a prática como forma de trabalho. À noite eles dormem”, explica Marcelo Queiroz, head de estratégias de mercado da Clearsale, empresa especializada em segurança digital.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

Além da “jornada de trabalho” durante o dia, os criminosos também aparentam estar atentos a construção de falsas jornadas de relacionamento e usam até mesmo tecnologias usadas nas empresas para atender o cliente. Já foram descobertos até call center falsos para a emissão de boletos falsos e, curiosamente, até mesmo para dar informações para clientes.

Uma dessas quadrilhas foi presa no dia 21 de setembro do ano passado. A Polícia Civil prendeu um grupo se passava por atendente de bancos e utilizava sistemas de mensagens automáticas — idênticas ao usado pelas instituições financeiras — para aplicar golpes nas vítimas, sendo a maioria idosos.

Segundo a polícia, a quadrilha atuava na Zona Norte da capital paulista desde o ano passado, mas fazia vítimas em todo o território nacional. Outra quadrilha, também da zona norte, também foi detida por manter um call center falso também no mês de setembro do ano passado.

CALL CENTER DO CRIME – A prisão ocorreu na zona norte de São Paulo. Criminosos seguiam roteiro e usavam até URAs. Crédito: Reprodução/TV Globo

“O golpe da cobrança com boleto falso, que é muito comum na internet, agora ficou mais sofisticado e perigoso, os bandidos estão montando um call center, conseguindo informações de contratos de bancos e financeiras e ligando ou enviando mensagens via WhatsApp para os devedores, propondo um valor muito a abaixo do débito, que claro, sempre é aceito pelos devedores”, afirma o advogado Afonso Morais, especialista no assunto.

… e por chatbot

A grande novidade na atuação criminosas desses grupos é o uso das mesmas tecnologias usadas no atendimento ao cliente. O uso de URAs é um exemplo, porém a moda agora é a utilização de chatbots.

De acordo com Bordini, da Axur, o chatbot é usado em redes sociais, mas são bem mais comuns em mensageiros como o WhatsApp. Em muitos casos, a solução era rudimentar, sendo que algumas delas estariam sendo desenvolvidas pelos próprios criminosos.

“Todos que pegamos eram soluções caseiras, portanto não aparentavam qualquer ligação com fornecedores dessas soluções. Foi o cara mesmo que criou o chatbot. Eu estou investigando um caso de um chatbot de um ‘banco A’, sendo que o logo é do ‘banco B’. Estamos interagindo com ele faz alguns dias e eles não mudaram a imagem, o que pode significar que algumas pessoas não se atentaram a isso e provavelmente caíram no golpe”, explica Bordini.

Mensagem de um suposto banco enviando mensagens automatizadas. Crédito: reprodução na internet

Storytelling

Essa desatenção apontada por Bordini, em muitos casos, nem sempre é uma culpa exclusivamente do consumidor. Há méritos do golpistas, principalmente porque os golpistas também estão atentos ao storytelling que será contado à vítima.

As conversas já identificadas nos chatbots reproduzem os diálogos que ocorrem no WhatsApp, inclusive com todas aquelas opções numéricas. A diferença está na maneira de convencer o cliente dos mais variados setores da economia.

O levantamento produzido pela Axur mostra um empate técnico de perfis falsos entre o e-commerce e a indústria, ambas com 25,3% dos casos identificados pela companhia. Em terceiro aparece o setor financeiro, com 18,2%, que vem ganhando força justamente com o avanço do endividamento da população no País. De acordo com a Federação Brasileira de Bancos (Febraban), os golpes contra clientes de bancos cresceram 165% no primeiro semestre deste ano em comparação com o mesmo período de 2020.

No caso do e-commerce, a conversa para enganar o consumidor consiste em oferecer um produto ou serviço com preço ou condição vantajosa. No caso do setor financeiro, por exemplo, a isca é o desconto de uma dívida.

Já com a indústria a finalidade seria outra. Bordini afirma que o objeto primordial é o uso das redes para a obtenção de dados dos usuários para a aplicação de golpes em outros setores da economia.

Valores e o Judiciário

Os valores também variam de acordo com o setor da economia. No comércio eletrônico, os golpes estão relacionados a oferta de eletro eletrônicos, tais como televisores, notebooks e outros objetos. No caso dos bancos, esses valores podem chegar a cinco dígitos, pois normalmente envolvem empréstimos, financiamentos e outros.

“Não estamos dizendo no estudo que as plataformas Facebook e Instagram são inseguras. Acontece que as pessoas acreditaram em tudo que é publicado ali e  são induzidas a caírem no golpe a partir de práticas de engenharia social.

Quem cai no golpe, normalmente tenta reaver o dinheiro diretamente na empresa, porém nem sempre o dinheiro é devolvido. Para alguns casos, o caminho é a Justiça e nele tem ocorrido situações também curiosas. Uma delas é que o boleto falso cria uma espécie de bola de neve jurídica: consumidor processa empresa, que processa fornecedor.

Foi o que aconteceu em julho do ano passado, no Tribunal de Justiça de São Paulo. Juizado da 22ª Câmara de Direito Privado condenou um banco a indenizar um consumidor que usou um boleto falso para pagar uma conta. No fim, o banco pagou a conta, mas ingressou com uma ação contra a empresa de meio de pagamento. No fim, as duas empresas foram condenadas a pagar um valor de R$ 5 mil ao consumidor. Ou seja, no fim, todos perderam com a ação criminosa.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente


+ Notícias

Por que a NFT poderá ser regulada em um futuro próximo?

Nova lei do SAC: importante para a experiência do cliente no mundo digital 




Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS