Velho golpe de roupa nova: não clique em "ofertas" de vacina para covid-19

Vale lembrar que, por falta de vacinas disponíveis, as campanhas de vacinação no Brasil ainda engatinham, com um pouco mais de 7,6 milhões de brasileiros já vacinados — o país tem mais de 210 milhões de habitantes. Ou seja, o terreno é fértil para os cibercriminosos.

Vazamentos devem tornar golpes mais críveis

Angelo Sebastião Zanini, coordenador do curso de engenharia de computação do Instituto Mauá de Tecnologia, explica que a ansiedade pela vacinação pode deixar as pessoas mais vulneráveis, tal qual acontece com o golpe do falso sequestro, em que o criminoso tenta se passar pelo ente querido do outro lado da linha telefônica.

"Os golpes são planejados a partir de algo que gera interesse ou medo na vítima. Se o golpe for pedir a uma pessoa ansiosa pela vacina que digite sua senha de banco numa tela para pagar por um agendamento de vacinação, muita gente vai digitar e cair no golpe", explica.

O professor Andrade acrescenta que, geralmente, a fraude vem em forma de mensagem. E muitas vezes, pode até trazer a informação correta. "Mas, no final, o fraudador diz que vai mandar um pin [código] para ter certeza de que você é você. Só que a pessoa não lê a mensagem, às vezes nem abre, só olha os números pela notificação do celular", explica. O próximo passo a partir disso é usar os números informados para roubar o perfil do WhatsApp da vítima e se passar por ela.

O sequestro de contas do serviço de mensagens para aplicar golpes virou moda. Vira e mexe, a gente conhece alguém que acabou caindo na farsa. "Precisa ficar de olho se a mensagem chegar para um idoso. Hoje mais do que nunca eles gostam de ficar no Facebook, de encaminhar mensagens pelo WhatsApp, e podem acabar sendo presas fáceis para criminosos", destaca Andrade.

O megavazamento que recentemente expôs dados de mais de 220 milhões de brasileiros (incluindo pessoas que já morreram) deve agravar ainda mais a situação. Segundo Rodolfo Meneghette, professor do ICMC (Instituto de Ciências Matemáticas e de Computação) da USP (Universidade de São Paulo), os criminosos possuem agora ainda mais informações disponíveis para tornar as mensagens de WhatsApp, SMS e de e-mails mais críveis.

"Os atacantes podem passar credibilidade ao usar informações que vazaram, como o CPF. O vazamento de dados mais esse ambiente de pandemia pode dar ao atacante um conjunto de ferramentas e possibilidades para capturar informações", ressalta Meneghette.

Desconfie sempre

Se você não faz parte dos grupos prioritários de vacinação no Brasil e recebeu alguma mensagem (por WhatsApp, e-mail, SMS) falando que chegou a sua vez na fila, desconfie. Não forneça nenhum dado pessoal em resposta. Desconfie também mesmo se os seus dados estiverem cadastrados como contato principal de algum parente ou amigo idoso que não possui e-mail e nem fácil acesso ao celular.

Além de mensagens, os criminosos também podem ligar para a pessoa se passando por um agente de saúde, pela secretaria de saúde do município ou Estado ou até pelo Ministério da Saúde (isso já aconteceu bastante no ano passado).

"Sempre que alguém te ligar se apresentando como gerente do banco ou coisa assim, diga que vai ligar de volta, desligue e ligue no número oficial. Certifique-se sobre a ligação recebida", aconselha Zanini.

Essa conduta, na verdade, vale para todos os tipos de mensagem, seja via e-mail, SMS, WhatsApp, segundo os especialistas ouvidos por Tilt.

Não reconheceu a mensagem? Tem dúvida sobre a veracidade dela? Não abra os links recebidos e, principalmente, não passe nenhum dado pessoal. Entre em contato você mesmo com o órgão competente, empresa ou banco para se certificar de que a mensagem/e-mail/ligação que recebeu é real ou não.

Confira outros pontos de atenção, segundo o professor Andrade:

• Links encurtados: é dessa forma que criminosos ocultam o endereço de destino sequencial do golpe;
• Não abra links suspeitos: se estiver usando um computador, passe o mouse sobre o link sem clicar em nada. Em muitos casos dá para ver o endereço real da url. Golpistas criam endereços falsos que parecem pertencer a instituições, como Ministério da Saúde e bancos. Por isso é bom verificar diretamente na fonte;
• Cuidado com o remetente: se o contato for por e-mail, analise quem está enviando a mensagem. Um e-mail governamental deve vir com um gov.br no final;
• Erros de português: em vários casos, a redação desse tipo de e-mail/mensagem não é muito formal e tem eventuais erros de português. Isso já é um indício de que pode ser golpe;
• Grafia do nome da entidade: no tuíte acima, por exemplo, é possível ler "Ministerio publico (sem os acentos agudos) da Saúde". Esse órgão não existe, o certo seria Ministério da Saúde.

O que pode acontecer se a pessoa cair?

Como já foi mencionado acima, se o criminoso pedir e você compartilhar o código de autenticação do WhatsApp, que chega para o seu celular via SMS, ele vai poder roubar a sua conta e, assim, ter acesso a todas as suas mensagens e seus contatos. A gente já explicou como os fraudadores conseguem nossos números de celular e como eles agem.

Além disso, tem o velho "phishing", que tenta roubar seus dados pessoais, instalando ou não malwares no seu computador ou smartphone.

Esses malwares podem ser programados para abrir sempre que você entrar no aplicativo do seu banco, por exemplo. Assim, em vez de digitar seus dados bancários no app do banco, você vai estar informando sem saber as suas informações diretamente para o criminoso.

"No caso de malwares, se a pessoa tem um antivírus potente, ele vai interceptar o software suspeito", reforça o professor Andrade.