PUBLICIDADE
Topo

Velho golpe de roupa nova: não clique em "ofertas" de vacina para covid-19

iStock
Imagem: iStock

Mirthyani Bezerra

Colaboração para Tilt

09/03/2021 04h00

Sem tempo, irmão

  • Esperança pela vacina tem sido prato cheio para fraudadores
  • Golpes vão desde falsos agendamentos para vacinação a supostas vendas
  • A isca é nova, mas o golpe é antigo: "phishing" e sequestro de conta
  • Especialistas dão dicas sobre como se proteger

Sem tratamento precoce eficaz contra a covid-19, especialistas afirmam que vacinar a população é a única solução para que a vida comece a voltar ao normal. Com o recrudescimento dos casos e mortes da doença no Brasil, a esperança de ter acesso ao imunizante só aumenta, e o desespero coletivo somado a campanhas de vacinação ainda tímidas se tornaram um prato cheio para golpistas.

No mundo inteiro, já começaram a surgir relatos de fraudes online envolvendo a vacina contra a covid-19. Nos Estados Unidos, onde a vacinação está bem mais avançada do que no Brasil, tem gente recebendo e-mails ou mensagens em aplicativos com falsas ofertas de aplicação do imunizante mediante ao pagamento de US$ 150 (cerca de R$ 853, na cotação sem impostos).

Uma matéria do "The Washington Post" mostrou que criminosos lançaram um site falso se passando pelo laboratório Moderna prometendo a vacina pelo pagamento de US$ 30 (R$ 171). Autoridades europeias também já emitiram alertas sobre esse tipo de fraude.

Aqui na América Latina, autoridades de países como Chile, México, Colômbia também alertam sobre a oferta de vendas de vacinas falsas. Na Argentina, criminosos têm ligado para idosos pedindo dinheiro em troca de supostos imunizantes.

"O que está acontecendo são os velhos ataques com uma roupagem nova. Eles [os cibercriminosos] jogam com o sentimento, a confiança e a ingenuidade das pessoas", afirma Osmany Arruda, professor de segurança e auditoria da ESPM (Escola Superior de Propaganda e Marketing).

Uma pesquisa feita pela ESET, empresa especializada em segurança online, identificou várias ofertas de vacinas falsas na dark web, avaliadas entre US$ 300 e US$ 500. O valor é cobrado em criptomoedas para evitar rastros de transações financeiras. A empresa afirma ainda ter observado uma oferta variada de vacinas atribuídas a diferentes laboratórios.

No México, a Pfizer teve que publicar um comunicado falando sobre as tentativas de fraude envolvendo a vacina produzida pelo laboratório.

E no Brasil?

Por aqui, casos de phishing — técnica de fraude eletrônica que tem a intenção de roubar dados pessoais ou de instalar um programa malicioso — e outras fraudes usando a vacina como isca também já começaram.

Vale lembrar que, por falta de vacinas disponíveis, as campanhas de vacinação no Brasil ainda engatinham, com um pouco mais de 7,6 milhões de brasileiros já vacinados — o país tem mais de 210 milhões de habitantes. Ou seja, o terreno é fértil para os cibercriminosos.

Vazamentos devem tornar golpes mais críveis

Angelo Sebastião Zanini, coordenador do curso de engenharia de computação do Instituto Mauá de Tecnologia, explica que a ansiedade pela vacinação pode deixar as pessoas mais vulneráveis, tal qual acontece com o golpe do falso sequestro, em que o criminoso tenta se passar pelo ente querido do outro lado da linha telefônica.

"Os golpes são planejados a partir de algo que gera interesse ou medo na vítima. Se o golpe for pedir a uma pessoa ansiosa pela vacina que digite sua senha de banco numa tela para pagar por um agendamento de vacinação, muita gente vai digitar e cair no golpe", explica.

O professor Andrade acrescenta que, geralmente, a fraude vem em forma de mensagem. E muitas vezes, pode até trazer a informação correta. "Mas, no final, o fraudador diz que vai mandar um pin [código] para ter certeza de que você é você. Só que a pessoa não lê a mensagem, às vezes nem abre, só olha os números pela notificação do celular", explica. O próximo passo a partir disso é usar os números informados para roubar o perfil do WhatsApp da vítima e se passar por ela.

O sequestro de contas do serviço de mensagens para aplicar golpes virou moda. Vira e mexe, a gente conhece alguém que acabou caindo na farsa. "Precisa ficar de olho se a mensagem chegar para um idoso. Hoje mais do que nunca eles gostam de ficar no Facebook, de encaminhar mensagens pelo WhatsApp, e podem acabar sendo presas fáceis para criminosos", destaca Andrade.

O megavazamento que recentemente expôs dados de mais de 220 milhões de brasileiros (incluindo pessoas que já morreram) deve agravar ainda mais a situação. Segundo Rodolfo Meneghette, professor do ICMC (Instituto de Ciências Matemáticas e de Computação) da USP (Universidade de São Paulo), os criminosos possuem agora ainda mais informações disponíveis para tornar as mensagens de WhatsApp, SMS e de e-mails mais críveis.

"Os atacantes podem passar credibilidade ao usar informações que vazaram, como o CPF. O vazamento de dados mais esse ambiente de pandemia pode dar ao atacante um conjunto de ferramentas e possibilidades para capturar informações", ressalta Meneghette.

Desconfie sempre

Se você não faz parte dos grupos prioritários de vacinação no Brasil e recebeu alguma mensagem (por WhatsApp, e-mail, SMS) falando que chegou a sua vez na fila, desconfie. Não forneça nenhum dado pessoal em resposta. Desconfie também mesmo se os seus dados estiverem cadastrados como contato principal de algum parente ou amigo idoso que não possui e-mail e nem fácil acesso ao celular.

Além de mensagens, os criminosos também podem ligar para a pessoa se passando por um agente de saúde, pela secretaria de saúde do município ou Estado ou até pelo Ministério da Saúde (isso já aconteceu bastante no ano passado).

"Sempre que alguém te ligar se apresentando como gerente do banco ou coisa assim, diga que vai ligar de volta, desligue e ligue no número oficial. Certifique-se sobre a ligação recebida", aconselha Zanini.

Essa conduta, na verdade, vale para todos os tipos de mensagem, seja via e-mail, SMS, WhatsApp, segundo os especialistas ouvidos por Tilt.

Não reconheceu a mensagem? Tem dúvida sobre a veracidade dela? Não abra os links recebidos e, principalmente, não passe nenhum dado pessoal. Entre em contato você mesmo com o órgão competente, empresa ou banco para se certificar de que a mensagem/e-mail/ligação que recebeu é real ou não.

Confira outros pontos de atenção, segundo o professor Andrade:

  • Links encurtados: é dessa forma que criminosos ocultam o endereço de destino sequencial do golpe;
  • Não abra links suspeitos: se estiver usando um computador, passe o mouse sobre o link sem clicar em nada. Em muitos casos dá para ver o endereço real da url. Golpistas criam endereços falsos que parecem pertencer a instituições, como Ministério da Saúde e bancos. Por isso é bom verificar diretamente na fonte;
  • Cuidado com o remetente: se o contato for por e-mail, analise quem está enviando a mensagem. Um e-mail governamental deve vir com um gov.br no final;
  • Erros de português: em vários casos, a redação desse tipo de e-mail/mensagem não é muito formal e tem eventuais erros de português. Isso já é um indício de que pode ser golpe;
  • Grafia do nome da entidade: no tuíte acima, por exemplo, é possível ler "Ministerio publico (sem os acentos agudos) da Saúde". Esse órgão não existe, o certo seria Ministério da Saúde.

O que pode acontecer se a pessoa cair?

Como já foi mencionado acima, se o criminoso pedir e você compartilhar o código de autenticação do WhatsApp, que chega para o seu celular via SMS, ele vai poder roubar a sua conta e, assim, ter acesso a todas as suas mensagens e seus contatos. A gente já explicou como os fraudadores conseguem nossos números de celular e como eles agem.

Além disso, tem o velho "phishing", que tenta roubar seus dados pessoais, instalando ou não malwares no seu computador ou smartphone.

Esses malwares podem ser programados para abrir sempre que você entrar no aplicativo do seu banco, por exemplo. Assim, em vez de digitar seus dados bancários no app do banco, você vai estar informando sem saber as suas informações diretamente para o criminoso.

"No caso de malwares, se a pessoa tem um antivírus potente, ele vai interceptar o software suspeito", reforça o professor Andrade.