Tema: golpe

O golpe do token dourado

Token Dourado

Durante o dia de hoje, você provavelmente recebeu e apagou alguns e-mails fraudulentos que simulavam avisos vindos de diversos bancos, estou certo? Apesar de perigosos e de enganar muita gente todos os dias, esses e-mails são frágeis em um ponto importante: eles não apresentam seus dados pessoais, dessa forma, levantam a dúvida se realmente foi enviado por seu banco. Infelizmente esse não é o que me levou a escrever essa matéria hoje.

Um novo golpe anda ocorrendo nas últimas semanas e o foco são os correntistas do Banco Itau. A mecânica, apurada com algumas vítimas, é bem similar e a execução é impressionantemente crível. O que é bastante perigoso pois muita gente provavelmente caiu nessa.

Entenda o golpe

O golpista liga na casa de um correntista e se faz passar por um atendente do Banco Itau. Informa alguns dos dados pessoais para confirmar se tratar da vítima em potencial e lhe fornece algumas informações a respeito de sua conta. Após isso, diz que o banco está oferecendo, por se tratar de um cliente especial (massageia o ego e baixa a guarda), uma migração para um novo pacote de serviços com várias vantagens. O novo pacote se chamaria Personalité Estrela e não teria custo de mensalidade, taxas anuais do cartão de crédito e uso do cheque especial com 30 dias de carência. As ofertas e nomes de pacotes podem variar de tempos em tempos.

Após ter seduzido a vítima com uma oferta tão tentadora, fruto do reconhecimento do banco de quão importante esse cliente é, o golpista segue com a confirmação do restante dos dados do correntista. Incrívelmente, ele possui todos os dados necessários e sensíveis, números de documentos, nome da mãe, números e dados da conta, endereço e até mesmo os últimos dígitos do número de série do token de segurança são informados. E é exatamente onde o golpe se concretiza.

depoimento-marinaO golpista, que já possui todos os seus dados, precisa apenas de duas outras informações para obter sucesso na empreitada: a senha eletrônica do Internet Banking e o código que aparece no token. A desculpa é a mais esfarrapada: eles precisam cancelar o token atual, para enviar um novo, o tal do iToken Dourado que ilustra esse texto (em livre interpretação de algo que não existe). Mas obviamente não é nada disso, e após conseguir os números, executam operações dentro da conta do cliente pela Internet, normalmente TEDs e transferências, além de resgates de possíveis aplicações de investimento.

Angelo, uma das vítimas entrevistadas, não acreditou quando “caiu a ficha” do golpe. “Chegando em casa de noite tentei acessar o Bankline e também estava bloqueado” – disse ele em seu post no Facebook, onde alerta sobre o golpe. “No caixa eletrônico a mensagem era de que eu devia entrar em contato com o Banco. Foi então que eu soube ter sido vítima de um golpe.”

Segundo Angelo, quatro semanas após denunciar no banco e desbloquear suas contas, e o seu gerente afirmar que iriam investigar, ele recebeu a mesmíssima ligação, tentando-lhe aplicar o mesmo golpe. Ele anotou tudo que os bandidos falaram, revelou no final ter conhecimento do golpe e ainda foi ameaçado por telefone – afinal, os bandidos tinham até o seu endereço.

O mesmo apelo foi utilizado para tentar convencer Marina. “Disseram que agora eu era cliente Personalité Estrela, que eles iam me mandar um novo token dourado (que tal?) não pagava mais anuidade e que se eu pegasse empréstimo do meu cheque especial, levaria 30 dias para cobrarem juros” – relatou em entrevista. “Nessa dos juros eu desconfiei. 30 dias? Que banco faz isso? Banco vive de juros“. Marina escapou por pouco, pois estava “distraída, trabalhando e falando no telefone” e foi só aceitando tudo que a golpista falava, mas por esse detalhe dos juros, se tocou e recusou digitar a senha. “Quando falei que não ia digitar senha nenhuma e que preferia ir desbloquear esse novo serviço direto na agência, ela ficou super nervosa“.

Questionamentos sobre a origem dos dados

Todo mundo está cansado de saber, já deu em mais de uma matéria do Fantástico, que qualquer um consegue comprar a base de dados da Receita Federal em qualquer esquina da Santa Efigênia (e baratinho). Na base de declarações, todos esses dados de documentos, endereços e até mesmo o número da conta bancária podem ser acessados, ou por quem declarou investimentos ou por quem adicionou como conta para ser depositada a restituição do Leão.

Isso explicaria uma possível isenção de responsabilidade por parte do banco no vazamento das informações, no entanto, a presença do número serial do token (que é de porte exclusivo do correntista e, segundo o Itau, nem o gerente possui o número completo) é algo que coloca um enorme ponto de interrogação nessa questão. Teriam os dados vazados diretamente da base do Itau? Se os dados vazados foram da Receita, porque o golpe foca no Itau e não se viram relatos similares de outros bancos?

Em um site que agrega depoimentos de usuários sobre ligações de determinados números, pode-se ver que o golpe está sendo bastante ativo (mais aqui, aqui, aqui, aqui, aqui, aqui…) e são vários os correntistas atingidos.

O posicionamento oficial do Itau

O banco já tem ciência do golpe? Estão tomando alguma providência? Quantos correntistas foram lesados? Como esses dados foram parar nas mãos de bandidos? Enviei essas dúvidas ao banco tão logo comecei a investigar esse assunto e conversei por telefone com um dos assessores de imprensa.

UPDATE 2/07/2014: O retorno oficial por escrito chegou hoje. Copiado abaixo:

O Itaú vai analisar o caso. Cabe destacar que o banco não pede informações pessoais, senhas ou números de ferramentas de segurança em contatos. Em caso de suspeita, o cliente deve procurar imediatamente a instituição em algum dos canais de atendimento. O Itaú disponibiliza diversas informações de segurança no site: www.itau.com.br/seguranca

Pelo telefone, durante a composição da matéria, o assessor me disse que infelizmente o banco “nada pode fazer”. Me pediu dados das vítimas para investigação interna, mas não me retornou até a publicação dessa matéria. Alegou que o banco possui um sistema de segurança muito forte e que os dados não poderiam ter vazado das bases do banco ou dos servidores web. Não soube, no entanto, explicar como os golpistas possuem o número do token e responsabilizou uma possível base terceira pelo restante dos dados, incluindo números da conta e valores investidos.

Segundo a assessoria do Itau, alguns poucos golpes são de responsabilidade de terceiros e o restante (maioria) são de responsabilidade do próprio correntista, seja por não cuidar direito da privacidade de seus dados sensíveis, seja pelo fornecimento voluntário a terceiros ou por terem sido enganados de alguma forma, sendo compelidos a entregarem seus dados (senhas, token, etc).

Ainda segundo o assessor, o Itau não poderia revelar nem se possui ciência desse golpe em específico e quantos (ou mesmo SE) correntistas já alegaram ter sido vítimas.

Como se proteger de golpes como esse

Eu tenho um costume que tem – até agora – me blindado de golpes dessa natureza. Nunca, sob hipótese alguma, eu forneço dados sensíveis por telefone, se não sou eu o originador da ligação. Quando uma empresa me liga e já possui os meus dados, é de se dar meio voto de confiança de que se trata da empresa realmente, mas só meio voto não é o suficiente para que eu forneça minha senha ou o código do meu token de segurança. Jamais!

Então essa é uma dica importante. Se foi você quem ligou e o telefone é comprovadamente da empresa que você procura falar, e se as informações forem realmente necessárias, tudo bem. Do contrário, duvide sempre, questione sempre, peça para executar as operações direto na agência se for o caso ou um número de retorno para você confirmar depois se é da empresa mesmo.

Uma outra alternativa, caso você sinta medo de enfrentar o bandido do outro lado da linha (no caso de você já saber se tratar de um golpe) é desligar o telefone imediatamente. A imensa maioria desses bandidos é composta de estelionatários. Eles não se arriscam com crimes mais “físicos” como um sequestro ou assalto, ficam no risco e esforço mínimos.

E você, já foi vítima de golpe similar? Como resolveu? Relate nos comentários e aproveite para divulgar esse alerta aos seus amigos.

Iphone 5, Smart Tv Led 47, Galaxy S4 e S3 – Tudo com preços Imperdíveis

Preços imperdíveis e mentirosos, claro. Essa mensagem chega em seu e-mail simulando um e-mail marketing da Americanas.com, empresa do Grupo B2W que envia vários e-mails durante a semana (muitas vezes, 2 por dia). Por conta disso, é muito fácil se confundir e clicar displicentemente nessa armadilha.

O e-mail em questão não te leva para o download de um trojan ou outro malware ladrão de bancos. Esse utiliza o elo mais fraco da corrente: o usuário. Em uma página que simula o site da Americanas.com, são apresentados os produtos – com os dados e especificações reais – e seus preços fantasiosos. Ao clicar em comprar, o usuário é direcionado para uma página onde precisa inserir seus dados pessoais, endereço, CPF, número de cartão de crédito, tudo. Tudo que o pilantra precisa para fazer compras via Internet com o SEU cartão.

Scam Americanas iPhone 5

Seu iPhone nunca vai chegar, meu amigo, mas aquela fatura com compras que você não fez, certamente baterá em sua porta mais rápido que o tempo que leva para você se dar conta.

Como se proteger em casos assim?

  1. Sempre, mas SEMPRE mesmo, desconfie de ofertas maravilhosas, seja para ganhar dinheiro fácil na web ou comprar coisas com incríveis descontos, que você não encontra nem no xing-ling da esquina;
  2. Sempre, mas SEMPRE mesmo, confira o link antes de clicar. Nesse e-mail ficou bem óbvio que não se tratava de uma mensagem original, pois o link era um endereço de IP, ao invés de um site na Internet;
  3. Nunca, mas NUNCA mesmo, forneça seus dados pessoais em um site que não possua criptografia. Para conferir, basta checar que o endereço do site começa com HTTPS (esse S a mais é de Seguro), verificar o cadeado presente ao lado da barra de endereços ou no rodapé do seu navegador e se não está aparecendo um erro qualquer nesses dois locais;
  4. A última dica é mais óbvia mas nem todo mundo entende. O site em questão precisa aparecer PRIMEIRO no endereço. Nesse exemplo do golpe, o site que aparece primeiro no endereço (logo após o http://) é zonasegura.zapto.org – e definitivamente, apesar do nome, não é NADA segura essa zona, e muito menos pertence às Americanas.

Mensagem original “Iphone 5, Smart Tv Led 47′, Galaxy S4 e S3 – Tudo com preços Imperdíveis”

Scam Americanas

Aliciamento disfarçado no Facebook

Não é de agora que existe o risco, mas com as redes sociais e a aparente ingenuidade que tomou conta das pessoas na última década, as histórias de golpes online se multiplicam e ficam cada vez mais perigosas e audaciosas.

Está rolando uma onda de aliciamento online, facilitada pelo Facebook (antes era Orkut). A aparente proposta de trabalho se revela como algo diferente num e-mail trocado e, caso dê certo, pode significar muito perigo para as incautas vítimas: estupro, sequestro, tráfico humano, roubos, talvez até morte.

Muito cuidado com as propostas de trabalho

Começa com uma isca relativamente fácil de fisgar alguém. Uma proposta de trabalho rápido, com uma boa recompensa financeira. Como os golpistas estão atrás de gente bonita e jovem, usam propostas de agenciamento de trabalho como modelo, promotor, prova de roupas, focus groups de moda, desfiles, propaganda fotográfica, book, etc. Veja um exemplo capturado hoje:

Aline Vaz (fake) aliciadora

Se a pessoa se interessa e entra em contato, fica sabendo (às vezes só depois de 2 ou 3 e-mails trocados) que o trabalho é relacionado a acompanhantes, escorts, garotas de programa, ou prostitutas, no bom e velho português pé-no-peito. Mas claro que as mensagens não falam dessa forma tão direta, tentam convencer que é um trabalho bacana, com gente rica e generosa, que vai tratar a pessoa como namorada(o) e lhe pagar muito bem por isso. Olha o golpe:

Aline Vaz (fake) aliciadora

Como identificar os possíveis aliciadores

No caso acima listado, foi bem fácil perceber o golpe de aliciamento. Veja bem, a proposta em si, já cai por terra ao ser uma mentira, desnudada logo no primeiro e-mail. Quem acreditaria nessa pessoa ao saber que mentiu para atrair pessoas no anúncio?

Outro indício é o absurdo da situação: quer dizer que alguém vai te pagar R$ 1.000,00 (mil reais) para uma “entrevista” de meia hora, e se for aprovada, você recebe mais R$ 2.000,00 (dois mil) + viagem, sapatos, maquiagem, vestidos… tudo isso pra você e mais VINTE outras meninas, só para passar um fim de semana num Spa, com a única companhia de UM homem. Ah!! Claro, ele vai ser seu namoradinho e te pagar apartamento, carro, cirurgias, “TUDO e te da uma vida BOAAA!” (sic).

Você acreditou? Digamos que sim, e foi procurar saber mais sobre essa pessoa que está te fazendo uma proposta tão fantástica (apesar de ser estímulo e agenciamento de prostituição, algo que é crime no Brasil). A primeira investigação é jogar a foto dela no Google Images e descobrir que se trata de uma modelo, com outro nome (óbvio) e sem relação alguma com o trabalho desenvolvido. FAKE.

Precisa pesquisar alguma coisa mais? Uma pessoa que não é de verdade, te fez uma proposta que não é de verdade e depois revelou que a proposta é outra, com um potencial imenso de não ser de verdade também, mas uma roubada.

O que fazer nesses casos?

A primeira coisa a fazer é denunciar. Tanto ao Facebook quanto a polícia mesmo. Divulgar entre seus amigos, para que ninguém caia na furada também pode ser bom.

  • A segunda coisa é desconfiar sempre. Pesquise sobre a pessoa, se ela existe, se a foto é real, se o nome consta em algum site de agenciamento de talentos, peça um número de telefone e converse, pesquise o número na Internet, o e-mail, tudo;
  • Nunca marque um encontro com alguém antes de se certificar ao máximo de que não é uma roubada;
  • Quando marcar um encontro, que seja em um lugar público e aberto, com policiamento por perto e não vá desacompanhado. Leve alguém que possa garantir sua segurança;
  • Fique esperto, não divulgue fotos e dados pessoais na Internet para qualquer pessoa. Seus dados podem ser utilizados para chantagem, ameaças ou outras coisas para prejudicá-lo.

Mensagem original de “Aliciamento disfarçado no Facebook”

Job !! Cache 1mil a 3mil

Meninas magras, lindas e sorriso impecável. Enviar material com dados e fotos

Aline-eventos2012@hotmail.com

Olá!

Bem venho por meio desse lhe oferecer um, Digamos ‘esquema’.

Onde seria para um trabalho para companhia de um homem (ele é o dono de uma empresa FAMOSA). Seria uma ficha rosa.

Funciona da seguinte forma:

Vc passa-ra por uma entrevista com ele, onde ele ira aprova-la ou não. O cache nesse momento é de R$ 1.000 reais (meia hr)

Sendo aprovada vc sera convidada para passar um fim de semana com ele no spa dele. São 20 meninas ou mais q vao para a viagem junto apenas dele de homem. Nessa viagem vc ganha prêmios como: sapatos, maquiagens, e vestidos. Entre outras. E ainda o cache de R$ 2.000 a mais.

E assim ira conquistando mais, como carro, apartamento, cirurgia plastica (Silicone, lipo, ap, carro …), contas pagas. TUDO !

Na vdd ele sera um namorado para vc onde te proporciona TUDO e te da uma vida BOAAA!

Cabeleireiro, roupas e motorista a disposição!

Total sigilo

Sites e E-Commerces não recomendados

O Procon de São Paulo mantém uma lista atualizada de lojas e sites de comércio eletrônico que não são recomendadosm (PDF). Em outros termos, grande parte da lista é por motivo de fraudes detectadas ou potencialmente danosos ao consumidor.

É sempre importante lembrar que qualquer pessoa, dona de um site de comércio eletrônico ou qualquer outro negócio online, pode colocar em seus sites  “selos” que simulem algum tipo de “atestado de credibilidade” dado por outra instituição. Selinhos como “Site Blindado” ou “eBit Loja Ouro” não bastam para informar se um site tem ou não boa reputação. Principalmente se esses selos não estiverem fazendo um link para as instituições, de forma que essas possam atestar a veracidade dos tais selos.

selos de segurança em e-commerce

Um “selo” é apenas uma imagem. E da mesma forma que elas estão inseridas por mim aqui nesse texto, qualquer um pode inserir em seus layouts, dando a falsa impressão de que a loja é “segura” para compras.

Certificado não é garantia contra fraudes

Da mesma forma, muita gente pensa que ter um “certificado de segurança” é garantia de satisfação. Não é. Todo bandido pode ter CPF, RG, Carteira de Trabalho e Passaporte. Isso não garante que ele seja uma boa pessoa. O certificado de segurança garante apenas a segurança dos dados transacionados entre o seu computador e o site destino. Se você está enviando seu cartão de crédito para um site de fraudadores, o certificado garante que os fraudadores terão acesso ao seu cartão, sem que outros sites interceptem no meio.

Então, fique atento e sempre que esbarrar em uma super promoção de alguma loja desconhecida, antes de mais nada, consulte a reputação dessa loja. Vá ao ReclameAqui, consulte a lista do Procon, busque pelo nome da loja no Google e veja se existem blogs e posts em redes sociais denunciando fraudes, etc.

Não confie em imagens de cadeados ou selinhos. Eles estão à venda para quem puder comprar. Continue lendo “Sites e E-Commerces não recomendados”

TELEXFREE: Dinheiro fácil ou roubada?

Charles Ponzi, em 1920Fiquei muito em dúvida se escrevia esse texto aqui no Tecnocracia ou no Balela.info, mas resolvi escrever aqui mesmo, porque o alcance é maior, porque já falei desse tipo de dinheiro fácil na Internet em outro post antigo e porque este blog é mais conhecido também. O fato é que me preocupa o alcance que esse sistema, essa pirâmide, tem tomado nacionalmente, e por essa preocupação preciso escolher o canal adequado para comunicar.

A TelexFree se diz uma empresa de VoIP (Voice over IP), uma revenda de serviços de telefonia IP e que esse é seu negócio. Mas obviamente não é por isso que essa empresa ficou famosa no país – esse Brasil que ainda não consome e muitas vezes nem sabe do que se trata telefonia via IP – mas pelo esquema de “dinheiro fácil” que todos os participantes divulgam por aí. Mas atenção, dinheiro fácil e dentro da legalidade, é artigo raro e principalmente quem descobre algo assim não fica divulgando para não reduzir sua margem. Se você precisa trazer mais pessoas para que seus ganhos aumentem, isso tem nome e sua forma original é proibida no Brasil e em vários países: pirâmide financeira.

Como funciona uma pirâmide financeira?

TELEXFREE Piramide FinanceiraÉ muito simples o raciocínio e a mecânica criada pelo italiano Charles Ponzi – o método recebeu seu nome, Esquema Ponzi. Uma pessoa (ou empresa) arrecada dinheiro de um número qualquer de pessoas diretamente, como se fosse um investimento, e promete rendimentos em cima desse dinheiro por um período X. Para ganhar mais, essa pessoa precisa indicar outros investidores. Com a entrada desses investidores, o responsável pelo esquema distribui o que seriam os ganhos do investimento com aqueles que entraram primeiro. Animados, eles indicam mais pessoas e divulgam seus rendimentos para convencê-los. Os indicados também se animam e indicam outros, que ao entrarem, tem seu dinheiro distribuído entre os níveis acima da pirâmide (veja o gráfico ao lado).

Como você pode deduzir, no momento em que não entram mais pessoas, o dinheiro para de entrar e não há mais o que distribuir, pois o esquema não tem nenhuma fonte de renda a não ser os novos membros. Nesse momento, a pirâmide quebra, o modelo rui e quem entrou por último se deu mal, além de uns 3 ou 4 níveis, que não conseguiram recuperar o dinheiro inicial. É muito comum que esses esquemas possuam uma espécie de cota, e os mais animados reinvistam o dinheiro em novas cotas, retroalimentando o esquema e aumentando o rombo financeiro quando ruir o esquema.

Como funciona a TELEXFREE?

Como no Brasil, por conta de nossas leis relaxadas, o esquema Ponzi é permitido desde que exista um produto a ser vendido, a TelexFree conseguiu sobreviver dentro da legalidade até agora – mas já está sendo investigada. Acontece que o produto que eles “vendem” é VoIP – telefonia sobre IP, similar ao Skype só pra quem não está familiarizado com o termo entender. Além disso, os participantes precisam fazer uns “anúncios” diariamente em alguns sites indicados por eles. Pura cortina de fumaça, eu avaliei alguns desses sites e eles não possuem NENHUMA relevância e nem mesmo páginas indexadas no Google, portanto, seu anúncio está ali apenas para justificar o esquema de pirâmide, um disfarce legal ou contábil, mas não vale de nada, não ajuda a vender absolutamente nada.

Para participar, você paga um valor X, tem cotas diferentes, e conforme o dinheiro pago você entra numa diferente categoria dentro do esquema, tendo que anunciar mais ou menos e tendo direito ao retorno maior ou menor. Só que esse retorno, comparado com o seu pagamento inicial, é ínfimo se você não indicar pessoas e se essas pessoas que você indicou não indicarem outras. Ou seja:

  1. Você paga para entrar no esquema, mas não se torna sócio da empresa
  2. Você precisa “trabalhar” diariamente para a empresa, fazendo determinado número de anúncios e se não fizer, perde dinheiro
  3. Se você indicar outras pessoas, você ganha mais dinheiro, na entrada e no trabalho delas
  4. Você também ganha nas indicações de seus indicados e de toda a rede abaixo. Centavos, mas de grão em grão…
  5. Se ninguém comprar nada da sua cota de VoIP (eles são obrigados por lei a vender, lembra?), a empresa recompra sua cota, por um valor menor

Então deixa ver se eu entendi. Eles são uma empresa que vende um produto. Possuem uma vasta rede de revendedores do tal produto, mas se ninguém vender nada, eles compram de volta. Opa, mas peraí, eles compram deles mesmos, já que não venderam para os representantes. Então, QUAL O SENTIDO DISSO? Quem não consegue enxergar que se trata de uma pirâmide?

Putz! E agora? O que fazer?

Bom, agora é aguardar uma investigação e ações sérias de nossas autoridades, já que o alerta está dado e, embora muitos sejam os advogados do diabo, tem muita gente já suspeitando e denunciando essa faucatrua, o que faz com que o fim esteja realmente próximo.

Se você estava pensando em entrar, não faça isso. Toda pirâmide tem seu fim drástico e total. Ela rui de vez, e quem ganhou, ganhou, quem não ganhou não tem como recuperar seu dinheiro. Já era. Invista em outra coisa, algo que realmente não seja furada e tenha base sólida. Não acredite em dinheiro fácil, ele provavelmente é ilegal, golpe ou uma fria considerável.

Agora, se você já está dentro, meu caro, não tem como sair. Então, não indique mais ninguém, alerte às pessoas que você já indicou sobre o possível rompimento e tente recuperar seu dinheiro fazendo os tais anúncios o quanto antes. Não espere para sacar, faça isso logo. E fica esperto na próxima super oportunidade de investimento que aparecer.

Como identificar uma roubada financeira de dinheiro fácil

Muito fácil. Se você tem que pagar para entrar em qualquer esquema, há uma chance de ser golpe. Investigue antes, avalie as probabilidades, queira saber quem são os donos do negócio e esteja claro de qual o seu papel.

Se você paga para entrar, tem que trabalhar de alguma forma e não é sócio da empresa, não é um investimento em primeiro lugar. Se você não precisa vender nada para ganhar o seu dinheiro justo e honesto, mas precisa trazer outras pessoas para dentro do esquema, isso é pirâmide. Não caia nessa. Se você não assinou nenhum contrato, não tem nenhuma garantia legal de que seu investimento tem algum retorno ou mesmo que você fez o investimento, isso é golpe, rapaz, como você acreditou nessa história?

Toda vez que alguém vier te oferecer uma proposta de dinheiro fácil, desconfie.

Mais referências