Técnico da Vivo cancelou todos os serviços de consumidora (ilustração: Vitor Pádua / Tecnoblog)
Um caso envolvendo um técnico terceirizado da Vivo vem dando o que falar na internet. Agora à noite, a operadora emitiu uma nota repudiando a conduta diante de uma consumidora de São Paulo.
Em resumo, a arquiteta e apresentadora de TV Stephanie Ribeiro contou no Instagram que recebeu um técnico em sua casa para a instalação de serviços de telecomunicações. Em dado momento, o trabalhador ofereceu um repetidor de sinal. Na hora de pagar, Stephanie notou que o Pix cairia numa conta de pessoa física.
Funcionário deu chave Pix pessoal para pagamento de repetidor da Vivo (imagem: reprodução)
Era maracutaia. Quando entrou em contato com o gerente da loja da Vivo, foi orientada a não pagar nada. A partir daí, começaram as ameaças do técnico na residência dela.
Após a saída dele, a arquiteta notou que todos os serviços de telefonia foram cancelados. Ela acredita que se tornou alvo de alguma represália após identificar e relatar o golpe. Um dos emails da Vivo tentavam marcar a devolução dos equipamentos, normalmente cedidos durante a vigência do contrato.
Golpista teve acesso e usou dados de consumidora para cancelar serviços; Vivo diz que já os religou (imagem: reprodução)
A Vivo declarou, em nota enviada ao Tecnoblog, que os serviços da consumidora foram reativados e que iniciou uma “apuração rigorosa junto à empresa parceira responsável pelo técnico envolvido, que está adotando todas as medidas cabíveis”.
A empresa disse ainda que entrou em contato com Stephanie e lamentou o ocorrido.
Apesar da resposta rápida da prestadora neste caso, é importante ter em mente que o relato incendiou as redes sociais e outros clientes da Vivo disseram ter passado pela mesma situação. Ao menos um desses clientes disse que buscou a empresa, mas que a queixa não recebeu a devida atenção.
Uma nova onda de ataques no WhatsApp está tirando o sono dos brasileiros. O famoso “golpe do CPF cancelado” evoluiu: agora, os criminosos utilizam inteligência artificial (IA) para criar mensagens personalizadas e convincentes, pressionando as vítimas a pagarem dívidas inexistentes via PIX para evitar o bloqueio do documento.
O alerta foi emitido pela empresa de segurança Kaspersky, que identificou o uso de dados reais das vítimas (como o próprio número do CPF) para dar veracidade à farsa.
Como o golpe funciona
A abordagem começa com uma mensagem de um número desconhecido, muitas vezes exibindo o logotipo da Receita Federal. O texto afirma que há uma irregularidade grave no seu cadastro e que, caso um pagamento não seja feito imediatamente, o seu CPF será suspenso.
Para atrair a vítima, os golpistas oferecem um “desconto generoso” na suposta dívida, desde que o pagamento seja feito via Pix. Eles utilizam links que levam a sites falsos, muito parecidos com os portais do Governo, usando palavras como “regularizar” ou “atendimento-receita” na URL.
Como identificar a fraude
Embora os criminosos usem IA para escrever textos sem erros gramaticais, existem sinais claros de que a mensagem é falsa:
Urgência excessiva: o uso de ameaças como “seu documento será bloqueado hoje” é uma tática para impedir que você pense com clareza.
Dados pessoais expostos: o fato de o golpista saber seu nome ou CPF não significa que ele é um agente oficial. Esses dados são frequentemente vazados em bases de dados clandestinas.
Meio de pagamento: órgãos públicos, como a Receita Federal, não solicitam pagamentos de impostos ou multas via PIX por meio de conversas de WhatsApp.
Links suspeitos: antes de clicar, observe o endereço. Sites oficiais do governo brasileiro sempre terminam em “.gov.br“.
Como se proteger
A prevenção é a sua melhor defesa contra o crime digital. Siga estas diretrizes:
Não clique em links: se receber um aviso sobre seu CPF, feche o WhatsApp e abra o navegador. Digite manualmente o endereço do site oficial da Receita Federal ou use o portal e-CAC.
Confira o destinatário do Pix: se chegar à tela de pagamento, verifique o nome de quem receberá o dinheiro. Se for uma pessoa física ou uma empresa desconhecida (em vez de “Tesouro Nacional”), interrompa a operação.
Use proteção no celular: tenha um antivírus instalado. Ele funciona como uma barreira que bloqueia sites falsos (conhecidos como phishing) antes mesmo de você inserir seus dados.
Duvide de facilidades: descontos agressivos em impostos ou taxas governamentais via chat não existem.
Cai no golpe, e agora?
Se você realizou o pagamento, o primeiro passo é entrar em contato com o seu banco imediatamente e solicitar o Mecanismo Especial de Devolução (MED) do Pix. Em seguida, registre um Boletim de Ocorrência eletrônico para documentar a fraude.
Sites solicitam dados de veículos e pagamento de cobranças inexistentes (ilustração: Vitor Pádua/Tecnoblog)Resumo
Criminosos criam sites falsos que imitam o Detran e prometem descontos no IPVA em cinco estados brasileiros.
Golpistas usam tráfego pago para destacar links fraudulentos em buscas por “pagamento IPVA” ou “desconto IPVA”.
Fraude é detectada por domínios falsos e pagamentos via Pix para contas de laranjas.
Uma campanha de fraude digital está utilizando páginas que copiam fielmente os portais oficiais do governo para roubar o pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores).
O golpe tem como alvo motoristas de cinco estados: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina. Os criminosos tentam atrair as vítimas por meio de anúncios patrocinados em sites de busca, prometendo descontos que não existem na tabela oficial.
Um levantamento da empresa de cibersegurança Kaspersky identificou ao menos 13 sites fraudulentos neste mês. Os criminosos estariam investindo no chamado tráfego pago para que os links apareçam no topo dos resultados do Google quando o usuário pesquisa por termos como “pagamento IPVA” ou “desconto IPVA”.
Site falso exibe dados do veículo
O esquema de phishing é bem feito do ponto de vista técnico, segundo a empresa. Ao acessar o endereço malicioso, o usuário deve inserir o número do Renavam ou a placa do veículo, e o sistema dos golpistas retorna as características reais do automóvel, como modelo, ano de fabricação e cor. Os dados, segundo a apuração, são cruzados com bancos de dados vazados ou públicos.
Site falso se passa por órgão do governo (imagem: reprodução/Kaspersky)
Essa validação de dados serve para dar credibilidade à fraude. Convencido de que está no ambiente do Detran ou da Secretaria da Fazenda (Sefaz), o motorista é direcionado para uma tela de pagamento que oferece um “abatimento especial” no valor do imposto.
A única forma de quitar a dívida nessas páginas é via Pix, geralmente por meio de um QR Code. De acordo com a Kaspersky, esse tipo de transferência instantânea permite que o dinheiro caia em contas de laranjas em bancos digitais e seja rapidamente pulverizado, tornando o rastreamento e o estorno extremamente difíceis para as autoridades e instituições financeiras.
Como identificar a fraude?
Os especialistas apontam que a principal vulnerabilidade explorada é a desatenção com o endereço do site. Os domínios falsos costumam misturar termos oficiais com palavras genéricas, como “pagamento-ipva-detran-rj.com” em vez do oficial “.rj.gov.br”.
Para evitar prejuízos, recomenda-se sempre:
Certificar-se de que o site termina em gov.br e desconfiar de qualquer site com terminações comerciais (.com, .net) para serviços públicos.
Verificar quem receberá o dinheiro. O pagamento de tributos estaduais sempre tem como destinatário o Governo do Estado ou a Secretaria da Fazenda, nunca uma pessoa física ou empresa desconhecida (LTDA).
Não clicar em links recebidos por SMS ou e-mail. Digite o endereço do órgão oficial diretamente no navegador.
Vale lembrar que a inação de empresas como Meta e Google em relação aos golpes financeiros está na mira de alguns países. Na União Europeia, por exemplo, redes sociais passarão a responder por fraudes caso não tomem providências contra um golpe já denunciado.
Itaú está entre os maiores bancos do Brasil (ilustração: Vitor Pádua/Tecnoblog)Resumo
Itaú alertou que golpistas usaram os números (11) 3004-7717 e (11) 4004-4828 para aplicar golpes simulando centrais legítimas para roubar dados.
O golpe envolve chamadas falsas com tom alarmista, pressionando clientes a fornecer dados sensíveis ou realizar transferências.
O banco reforçou que nunca solicita senhas ou transferências por telefone e recomenda que clientes desliguem ligações suspeitas.
O Itaú começou a alertar os clientes, em 15/12, sobre o uso indevido de dois de seus números oficiais por golpistas. Através dos contatos (11) 3004-7717 e (11) 4004-4828, os criminosos realizaram chamadas falsas e capturaram senhas e dados sensíveis, induzindo as vítimas ao erro ao explorar a confiança nos canais de atendimento já conhecidos.
A ofensiva permite simular a origem das chamadas sem haver, necessariamente, uma invasão aos sistemas internos do banco ou vazamento de dados de correntistas. Segundo o UOL, não é um caso isolado e pode atingir clientes de qualquer instituição financeira.
Como funciona o golpe?
Diferentemente de ataques cibernéticos tradicionais, que buscam brechas em softwares ou servidores, o mecanismo utilizado nesta fraude é o spoofing. O termo, que vem do inglês “falsificar”, refere-se a uma técnica que permite alterar o identificador de chamadas da rede telefônica.
Na prática, quando o cliente recebe a ligação, o celular exibe o número oficial da central de relacionamento ou até mesmo o nome do gerente de contas, caso o contato esteja salvo na agenda.
A abordagem geralmente envolve um tom alarmista sobre supostas transações suspeitas ou compras de alto valor em sites de e-commerce. O objetivo é pressionar o usuário a agir rapidamente para “bloquear” a operação, fornecendo códigos de autenticação ou realizando transferências de emergência.
Para aumentar a credibilidade, as quadrilhas utilizam gravações que reproduzem com precisão a identidade sonora das instituições, incluindo menus de autoatendimento e músicas de espera idênticas às originais. “O objetivo é induzir o cliente a realizar transferências ou fornecer dados sensíveis”, informou o Itaú em comunicado oficial.
Técnica permite mascarar origem de chamadas (imagem: Mohamed_hassan/Pixabay)
Medidas de proteção
Diante da sofisticação do golpe, o setor financeiro atua para reduzir os riscos. As ações envolvem a ampliação da comunicação preventiva e um trabalho junto às operadoras de telefonia para implementar protocolos que dificultem a alteração do ID de chamadas. A barreira mais eficaz, contudo, continua sendo a educação digital do cliente.
O Itaú reiterou que seus canais legítimos de atendimento possuem diretrizes rígidas de operação que nunca são rompidas. Em sua página de segurança, a instituição destaca alguns pontos fundamentais:
O banco nunca solicita senhas, códigos de iToken ou autorizações por telefone, ou videochamada
Nenhuma instituição legítima solicita que o cliente realize uma transferência ou pagamento para “cancelar” ou “estornar” um valor supostamente roubado
Se o banco identificar uma transação suspeita, ele pode ligar para confirmar, mas nunca solicitará dados sensíveis para resolver o problema
Para evitar cair na armadilha, a orientação das autoridades é desligar imediatamente ao receber uma ligação suspeita — mesmo que o número no visor seja o do banco.
A recomendação é realizar uma nova ligação de volta para o número oficial, partindo de um aparelho diferente, se possível, ou utilizar o chat oficial no aplicativo bancário para confirmar qualquer irregularidade.
Levantamento indica que golpistas miram valores altos (imagem: Emerson Alecrim/Tecnoblog)Resumo
Visa relatou que transações fraudulentas são quase o dobro das genuínas, com valor médio de R$ 1,2 mil, ante os R$ 740 de compras reais.
A empresa de serviços financeiros afirma que as principais táticas de criminosos incluem falsos testes de cartão e roubo de contas.
Segundo o levantamento, 55% das fraudes vêm de dispositivos móveis.
O valor médio das tentativas de fraude no e-commerce brasileiro foi 60% maior que o de transações legítimas no primeiro semestre de 2024, segundo levantamento da Visa Acceptance Solutions. O estudo, feito pela área focada em soluções de pagamentos da multinacional, aponta ainda que 55% das fraudes partiram de dispositivos móveis.
Em um evento da empresa, Gustavo Carvalho, vice-presidente da Visa Added Services (VAS) no Brasil, detalhou os números. Segundo o executivo, o tíquete médio de uma transação fraudulenta foi de R$ 1,2 mil, enquanto o de uma compra genuína ficou em R$ 740. Além disso, 90% das contestações só acontecem 45 dias após a transação ocorrer.
O estudo também mapeou os estados que mais concentram o volume de golpes, com São Paulo, Minas Gerais, Rio de Janeiro, Bahia e Paraná liderando o ranking.
O aumento nos golpes ou tentativas de fraudes digitais no Brasil, fez com que o Ministério da Justiça e Segurança Pública (MJSP) e a Federação Brasileira de Bancos (Febraban) fechassem uma parceria no início deste ano.
Como os golpes acontecem?
Golpistas recorrem à engenharia social para ter acesso aos dados (imagem: Mohamed_hassan/Pixabay)
Durante a apresentação, Carvalho explicou as duas principais táticas usadas pelos fraudadores atualmente. A primeira é o “teste de cartão”, onde criminosos realizam compras de baixo valor para verificar se os dados de um cartão roubado estão ativos antes de aplicar um golpe maior.
A segunda é o “roubo de contas”, no qual, por meio de engenharia social, o golpista assume o controle da conta de um usuário em uma loja online para utilizar os dados de pagamento salvos.
O executivo destacou que a recomendação, hoje, é que as empresas adotem um modelo de zero trust, ou seja, em que nem mesmo o cliente é confiável. Segundo ele, o perímetro de segurança das empresas se expandiu para além dos escritórios, já que atualmente os acessos acontecem de qualquer lugar, principalmente via celular.
IA no combate às fraudes
Empresa investe em IA, mas golpistas também evoluem práticas (ilustração: Vitor Pádua/Tecnoblog)
Entre as camadas de verificação, a Visa aposta em inteligência artificial e aprendizado de máquina para combater as ameaças. A empresa afirma ter investido globalmente mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos, o que permitiu o bloqueio de US$ 40 bilhões em fraudes em 2023.
Contudo, Carvalho alertou que os fraudadores também estão se sofisticando com o uso de IA. Um exemplo é a criação de “dados sintéticos”, em que informações reais de vítimas são combinadas com dados falsos gerados por IA para burlar sistemas de verificação.
O executivo também citou o uso crescente de deep fakes em vídeos para promover produtos e serviços falsos, usando imagem de celebridades. “O próximo passo são ataques por imersão personalizada, por exemplo, com pessoas que fazem parte da sua rede de contato”, afirmou Carvalho.
No fim de setembro, a União Europeia cobrou Apple, Google e Microsoft sobre a proliferação de fraudes financeiras no ecossistema digital, incluindo anúncios falsos. De acordo com o bloco, as ações criminosas já causaram prejuízos de mais de 4 bilhões de euros.
Entrar
