FBI Alerta Para Novo Golpe Com Criptomoedas e Mostra Como se Proteger

A Polícia Federal dos Estados Unidos, o FBI, alertou que scammers estão se apresentando como funcionários do suporte de exchanges de criptomoedas para aplicar golpes. Na quarta-feira (28), o Centro de Denúncias de Crimes na Internet (IC3) postou em seu site orientações sobre a nova prática.

No comunicado, o IC3 disse que consumidores enviaram cerca de 11 mil reclamações no ano passado. Segundo o Centro, o montante roubado pode chegar a US$ 15 milhões, um aumento de 86% em relação ao ano anterior (2016). Embora a maioria das fraudes desse tipo envolvam vítimas nos Estados Unidos, o IC3 recebeu denúncias de 85 países diferentes.

Segundo o relatório, os criminosos podem se apresentar como sendo do departamento de segurança ou como representantes de suporte técnico para resolver problemas de e-mail ou de conta bancária.

É comum também os criminosos entrarem em contato com o cliente alertando sobre um novo vírus ou oferecendo uma renovação de licença de software. Alguns até se passam por agentes do governo e oferecem ajuda na recuperação das perdas. Eles falam que, com o auxílio do cliente, o ‘criminoso pode ser preso’.

Como ocorre a fraude, segundo o FBI

O contato inicial com a vítima geralmente ocorre com os seguintes meios e estratégias:

Telefone: a vítima recebe um telefonema. O criminoso diz que o sistema da empresa detectou um vírus no seu celular ou computador (geralmente os golpistas têm fortes sotaques estrangeiros).

Publicidade em mecanismos de busca: os criminosos criam um anúncio e pagam para que eles apareçam nos primeiros resultados da busca. Assim, por meio da falsa página de suporte os bandidos iniciam o crime.

Mensagem pop-up: a vítima recebe uma mensagem através de um pop-up na tela do seu dispositivo que diz que um vírus foi encontrado. Para receber assistência, a mensagem solicita que a vítima ligue para um número de telefone associado à ‘empresa’ de suporte técnico fraudulento.

Tela bloqueada: o dispositivo da vítima exibe uma tela congelada e bloqueada com um número de telefone e instruções para entrar em contato com uma ‘empresa’ de suporte técnico.

Aviso de phishing por e-mail: a vítima recebe através de um e-mail um aviso de uma possível invasão em seu computador. Este aviso contém um phishing (programa que coleta informações). Ou recebe também um aviso  de uma cobrança fraudulenta em suas contas bancárias ou cartões de crédito via e-mail. Na mensagem, sempre há um número de telefone para o cliente entrar em contato com o ‘suporte técnico’.

A partir do momento em que os criminosos conseguem contato verbal com a vítima por meio dessas estratégias, o passo seguinte é convencê-la a fornecer acesso remoto aos dispositivos.

Então ele a instrui a conectar seu aparelho móvel a um computador. Uma vez conectado o criminoso afirma ter encontrado vírus, malware ou licenças expiradas. Dessa forma ele cobra uma taxa para que o problema seja resolvido. Uma variação nesse esquema que tem ocorrido é do golpista ameaçar a vítima de ações ‘legais’ de cobrança.

Num outro esquema, o criminoso oferece um reembolso dos serviços de suporte técnico previamente prestados. Solicita também o acesso remoto e pede para vítima entrar em sua conta bancária. Assim ele ganha o controle da conta e transfere fundos de outras contas da própria vítima para a conta que ele pretende roubar. Após isso ele informa que a pessoa recebeu além da quantia correta e pede reembolso. A vítima ‘devolve’ seu próprio dinheiro.

Variações e tendências

Criptomoedas são cada vez mais alvo de criminosos de suporte técnico. Isto gera perdas de milhares de dólares. Eles se apresentam como suporte e solicita que a vítima entre em contato por meio do número fornecido. Solicitam então o acesso à carteira virtual da vítima e transfere os fundos para uma outra carteira. Os bandidos informam que é uma retenção temporária durante a manutenção. Encerram o contato logo após a ação.

Com acesso ao dispositivo da vítima os bandidos também usam as informações pessoais e o cartão de crédito para comprar e transferir as criptomoedas para uma conta controlada por eles.

O uso das informações pessoais e contas da vítima acarreta fraudes adicionais. Eles abrem novas contas e roubam qualquer benefício que houver disponível. Outra tática é enviar e-mails de phishing para os contatos pessoais da vítima, o que facilita o golpe.

Outra forma de conseguir dinheiro ilícito é assumir o controle do aparelho ou contas das vítimas por meio de vírus, softwares de registro de chaves ou malwares. Eles não liberaram o controle a menos que um pagamento de resgate seja feito. Caso a vítima os desafie, eles se tornam ainda mais hostis.

Como se proteger

O comunicado do FBI sugere uma série de precauções a serem tomadas:

• Lembre-se de que empresas sérias somente entram em contato se o cliente solicitar a assistência;
• Instalar um programa de bloqueio de anúncios;
• Ter cuidado com os números de suporte ao cliente obtidos por meio de pesquisa;
• Caso desconfie do contato encerre a comunicação imediatamente;
• Não acreditar no senso de urgência de reparação dos dispositivos que eles geralmente sugerem. Resista e encerre a ação;
• Nunca passe nenhum detalhe pessoal ou libere acesso remoto do seu aparelho para pessoas desconhecidas;
• Assegure-se de que todas as proteções do seu dispositivo, como antivírus, anti-malwares estejam atualizadas;

Se você for uma vítima

• Desligar o aparelho imediatamente ao receber uma tela de pop-up que sugere a você não fazer isso;
• Nunca entre em contato novamente com os golpistas;
• Entrar em contato imediatamente com a sua instituição financeira e avisar o ocorrido;
• Mudar as senhas e acessar regularmente suas contas em busca de atividades suspeitas;

Registrar uma reclamação

• Se você foi vítima de um golpe on-line, independentemente do valor, você deve registrar uma queixa junto ao IC3 em www.ic3.gov. Quanto mais fraudes e golpes denunciados, melhor a aplicação da lei.
• Tenha em mãos todas as informações do fato, histórico de conversas, comportamento dos criminosos, números de telefone, e-mails, as contas que foram invadidas, cartões, carteiras virtuais, enfim, todos os dados necessários para servir à polícia.

Redes sociais

Plataformas on-line populares como Google, Facebook e Twitter são usadas como um canal para fraudes. Recentemente, devido ao grande número de vítimas, várias redes sociais proibiram ou limitaram anúncios de criptomoedas ou Ofertas Iniciais de Moedas (ICO).

Outras fraudes disfarçadas de empresas reais incluem uma onda recente de sites falsos que fingem vender tokens em nome da Telegram.

Leia também: Análise Técnica Bitcoin 01/04/18 – Pode Cair Ainda Mais?

BitcoinTrade

BitcoinTrade é a plataforma mais segura do Brasil para comprar e vender Bitcoin e Ethereum, junte-se agora a mais de 135 mil clientes satisfeitos. Gerencie também suas moedas digitais utilizando nosso aplicativo para dispositivos com iOS ou Android. Acesse aqui: https://www.bitcointrade.com.br