Já é possível chamar de obsoletas as chamadas de telefone de números privados oferecendo empréstimos tentadores que solicitam uma “pequena entrada” antecipada. Hoje, quando se fala em estelionato também se fala na presença digital de uma marca, que pode ser usada como isca para atrair e lesar os próprios clientes da empresa. Não é por acaso que até mesmo leis (vide LGPD e a nova resolução do Banco Central) falam que instituições financeiras devem fazer a segurança de seus clientes contra as formas enganosas de obter vantagens financeiras.
Fatos e relatos: como acontece o estelionato digital
Para entender o que é o estelionato digital, é preciso voltar à definição mais básica desse crime (no Brasil, ele é tipificado no Art. 171 do Código Penal). Estelionato é a obtenção de vantagem ilícita sobre uma vítima enganada e induzida ao erro, com o uso de malícia, lábia e/ou influência.
Neste artigo, vamos falar especificamente sobre uma forma de estelionato digital, que é a criação de páginas falsas de empresas financeiras (de empréstimo) que têm o objetivo de coletar informações pessoais ou enganar possíveis clientes com a cobrança de "tarifa de avaliação de crédito ou de cadastro" para que o dinheiro seja liberado. Esse golpe costuma acontecer através de duas principais apresentações, conforme abaixo:
Página falsa com uso de CNPJ
Nesse tipo de caso, que costuma ser bastante sutil, o estelionato é aplicado por meio de uma página web que apresenta uma marca criada “do zero”, tentando ser o mais persuasiva possível. O macete dos criminosos para gerar credibilidade é usar o CNPJ de uma outra empresa já com registro, caso o cliente queira confirmar se pode ou não confiar naquela financeira.
Página falsa com uso de marca
Nesse tipo, pode haver uso de CNPJ ou não. Qualquer que seja a escolha do golpista, essa forma de estelionato acontece pela apropriação de logo e identidade visual (bem como da credibilidade) de uma marca. Esses golpes são bem visíveis, mas isso não significa que seja algo mais facilmente detectável.
O ponto mais importante na hora de identificar esses golpes é a URL. Em geral, elas tentam imitar o nome de forma bem similar à página legítima (mudando um caractere, por exemplo). Também é possível que tenham indicações como “creditorapidoefacil” – que dificilmente seriam usados pelas marcas de verdade.
Lei e responsabilidades: a nova resolução 4658 do Banco Central
Assim como a LGPD (Lei Geral de Proteção de Dados, nº 13.709/2018) e a europeia GDPR (General Data Protection Regulations), que apontam a responsabilidade das empresas pela proteção e segurança dos dados sensíveis de clientes, agora é o Banco Central do Brasil que se direciona à “segurança cibernética” das instituições financeiras na internet.
A resolução 4.658 do BACEN, que está oficialmente em vigor desde maio deste ano, trouxe critérios de boas práticas de segurança digital a serem seguidos pelas empresas que regula. O que isso significa? Agora, assim como em um bom programa de compliance, passa a ser essencial o estabelecimento de um plano de prevenção e combate a incidentes que direcionem e exponham clientes a perigos digitais – que vão desde vazamentos de dados ao tão falado estelionato.
Estelionatos e usos de marca são menos perigosos do que a captura de dados?
Os vazamentos de dados, que geralmente surgem a partir de estratégias de captura como o phishing ou através da intrusão de sistemas, podem de fato levar a estragos gigantescos para a empresa e o consumidor atingidos. Entretanto, os prejuízos gerados pelos estelionatários não podem ser ignorados – e existem cibercriminosos habilidosos que investem tempo e dinheiro em seus golpes.
A Axur pode auxiliar sua empresa. Na plataforma Axur One, temos uma solução para apropriações de identidade e estelionatos. Entre em contato conosco e veja como nossos milhares de robôs e técnicas de inteligência artificial podem ser aliados de sua credibilidade e presença digital.
Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!