Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • E Book 50 Tipos Golpes Digitais

    Enviado por

    Ronaldo YoupLoad
    156 visualizações129 páginas
    50 tipos de golpes digitais

    Título original

    e-book-50-tipos-golpes-digitais

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    50 tipos de golpes digitais

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    156 visualizações129 páginas

    E Book 50 Tipos Golpes Digitais

    Enviado por

    Ronaldo YoupLoad
    50 tipos de golpes digitais

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 129
    Alesandro Goncalves Barreto Natalia Siqueira da Silva Dee Pn uae ero] eee eto Oh) om ee YY E BOM DEMAIS PARA SER VERDADE? NAO CAIANESSA! Hi 50 TIPOS DE GOLPES Hi PROTECAO Hi RECUPERAGAO DE CONTAS PY TC OBSERVATORIO PS TEU DOS CRIMES 2022 CIBERNETICOS Alesandro Goncalves Barreto Natalia Siqueira da Silva Prefacio Ricardo Magno Teixeira Fonseca Apresentagdo Laerte Peotta de Melo t E BOM DEMAIS PARASER VERDADE? NAO CAIANESSA! Agradecimento Obrigado, meu Deus, por todas as conquistas. A minha esposa Vanubia e filhas Karoline e Camila pelo amore compreensao. ‘Ao meus pais Francisco e Graca (In Memoriam). Meus agradecimentos aos amigos Mardem (PC-Pl) e Jodo Leonardo PC-AL), mortos em decorréncia da covid 19. N&o posso deixar de mencionar o time CIBERLAB (Quesia, Nycole, Jorge, Buery, Claudia, Ivan Castillo, Leandro e Saskia). Vocés sao espetaculares. Gratulacdes especiais ao Ricardo Magno (PC-DF), Natalia Siqueira e Paulo Zanatta (PC-SP), Venceslau Felipe e Marcos Lacerda (PC-PI) e delegadas Sabrina Lelis (PC-GO)e Ana Cristina (PC-AM). Por fim, gostaria de regraciar todos aqueles que direta ou indireta contribuem para meu crescimento pessoal e profissional. Alesandro Barreto Agradeco a Deus, a Ele toda Gloria. Ao meu pai Helicio, meus irmaos e Lucas por todo amor e apoio em cada nova ideia. Especial agradecimento aos meus amigos mais préximos que sempre me incentivam e caminham ao meu lado. Aos colegas de trabalho da PC-SP, principalmente aos companheiros de Paraguacu Paulista. Deixo aqui resgitrado um agradecimento as delegadas da PC- SP, Marisa Izabel Tardin e Raquel Santos de Oliveira por incentivar o desenvolvimento deste trabalho. ‘Ao delegado Alesandro Barreto pela oportunidade de aprender e trabalhar juntos. Por fim, agradeco a todas as pessoas que de alguma forma me ajudam e incentivam nos projetos pessoais e profissionais, muito obrigada. Natalia Siqueira Prefacio E BOM DEMAIS PRA SER VERDADE? O titulo da presente obra resume 0 quao bem-vinda é esta ii ja dos autores Alesandro Goncalves Barreto e Natalia Siqueira da Silva, policiais de carreira, conscientes dos desafios enfrentados pelos seus pares. Talvez 0 que se apresenta mais dificil a estes profissionais nos tempos atuais, 6 a compreensdo acerca da dinamica do crime na Era da Informacao. Neste admiravel mundo novo, da Internet das Coisas e da Internet de Tudo, onde as tecnologias comunicacionais transformam cada vez mais relagé6es humanas e negociais, ferramentas saem das estantes, mesas e gavetas, virtualizando-se em formato de aplicacées alocadas na memoria de um portavel smartphone. E verdade, a frase “o mundo na palma da sua mao”, deixou de ser mera citagdo poética. Agenda, localizador geografico e relégio, por exemplo, s4o alguns artefatos de grande importancia para qualquer usuario, pois registram e orientam sua existéncia nas perspectivas tempo e espaco. Um aparelho celular 6 0 companheiro indispensdvel para garantia desses dados. H& tempos que este deixou de ser apenas um telefone, mesmo nas versées mais simples vendidas. Em outro plano, a vida social e financeira de uma pessoa também sofre disrupcéo, quando passa a ser insumo dos algoritmos das Redes Sociais e Mobile Bankings. Resumindo-se esses servigos a um nico display, impera a sensagdo de extrema facilidade, pela acessibilidade, a qualquer momento, desses instrumentos de movimentacao. Pagar e publicar nunca foram ac6es tao simples de realizar. Nos dltimos anos, marcados pelas limitagées impostas pelos governos dos paises, em razdo da pandemia da COVID-19, 0 uso dos aplicativos de mensageria e redes sociais se ampliou exponencialmente. Em um contexto de povos isolados por necessidade sanitaria, os encontros pessoais e profissionais se deram por plataformas, assim como a contratacado de servigos e compras, por aplicagées. Amultipt lade de ferramentas digitais surgidas ultimamente revela um horizonte transformador, mas ao mesmo tempo, tao dindmico quanto desconhecido. E impossivel se conhecer o grau de seguranca desses softwares, no tocante ao que é coletado e compartilhado, em termos de dados pessoais. Ademais, grande parte dessa seguranca € atribuida ao proprio usuario, que mais preocupado com o préprio uso, se desguarda, e acaba criando seus problemas nesta seara. Consequentemente, sdo assustadores os percentuais de crescimento dos chamados “golpes”, contra cidadaos brasileiros de todas as unidades da Federacao, resultando em prejuizos bilionarios ao pais. Prefacio Neste sentido, compreender os riscos e minimizar os ataques no ambiente dessas aplicagées também sao objetivos desta obra. Todavia, direcionar a forca policial para a orientagdo do cidaddo e realizacao dos procedimentos aplicaveis nos casos de crimes daf decorrentes, apresentam- se como primordial. Os autores foram muito felizes em priorizar a “descomplicagao", desmistificando a complexidade dos processos tecnolégicos, por meio da utilizagéo de metodologias ativas na exposigao do contetido trazido nas paginas seguintes. Fazendo-se valer, desse modo, a expressao do pensador politico e filésofo Confuicio (552 e 479 a.C.): “uma imagem vale mais que mil palavras”. Ao leitor, foi dada a imensa oportunidade de compreender, a partir do uso de recursos visuais toda a dinamica empregada por criminosos, na realizacdo das fraudes eletrénicas, as quais acontecem em grande parte nos aplicativos méveis, com destaque aqueles mais comuns em tempos de pandemia. Destarte, a apresentacao ilustrada do “passo a passo” procedimental dentro dos diferentes cendrios, indubitavelmente, contribuira para uma atuacdo mais eficiente diante dessas situacdes, tratando-se se das melhores praticas a serem aplicadas. Certamente, um elogiavel trabalho e de grande relevancia social, 0 qual também recomendo como referencial aos cursos de formacao policial e pesquisa bibliografica. Como profissional atuante na drea, 0 assumo como um manual para o meu dia a dia. £ ver e aprender! Ricardo Magno Teixeira Fonseca Policial Civil do Distrito Federal Mestre em Seguranga da Informagao e Continuidade de Negécios Especialista em Cibercrime e Ciberseguranga Apresentacao So muitas as inovagées que surgiram nos Ultimos anos: bancos, contatos, imagens, pesquisas, um mundo de possibilidades, tudo na palma de sua m&o, em qualquer lugar que estiver. Contudo, existem também riscos, riscos estes que podem ser diminuidos tomando alguns cuidados. Assim como no mundo fisico vocé olha antes de atravessar a rua, no mundo virtual vocé deve estar atento, pois os criminosos estao rondando e vocé nao quer ser a préxima vitima. Bom demais para ser verdade? Mostrar 50 tipos de golpes pode parecer pouco, pois os criminosos diariamente criam novas formas e maneiras de enganar outras pessoas. Neste sentido, esta obra tem como objetivo apresentar, de forma clara e direta, os golpes mais utilizados atualmente. Longe de ser pretenciosa a ponto de englobar tudo que acontece, mas bem préxima do que realmente importa, orientar o leitor dos principais tipos de golpes e, ainda, trazer o que fazer para se proteger e quais agées tomar em caso de ser vitima. Tenho certeza de que depois de entender os golpes ira se surpreender, até duvidar de como alguém cai em um golpe, mas nao se iluda quanto ao poder da engenharia social, o estelionatdrio explora fatores humanos: medo, curiosidade e ganancia. Controle esses sentimentos em tudo que recebe digitalmente, exerga sempre o questionamento do que chega pela internet, até mesmo de pessoas que vocé conhece. Os criminosos roubam a identidade de pessoas e usam para explorar o seu circulo de amizades e, assim, ganhar sua confianca. A dica é: desconfie sempre! No fique af, comece agora a ler esta obra e nunca mais seré 0 mesmo. Laerte Peotta de Melo Mestre e Doutor em Engenharia Elétrica pela Universidade de Brasilia Gerente de solucées de Cyber Seguranca do Banco do Brasil Sobre os autores i Alesandro Goncalves Barreto é Delegado i de Poli do Estado do Pi Mestrado em Seguridad de la Informacién y Continuidad de Negocio - UCAM/ESPANHA. E 4 graduado pela Universidade Regional do Cariri (1998) e pés-graduado em Direito pela Universidade Federal do Piaui. Coautor dos livros: “Inteligéncia e Investigacao Criminal em Fontes Abertas”, “Manual de Investigacao Cibernética”, “Deep Web” e Cyberdicas Eleigdes 2020: atribuigdo de autoria, preservacdo e remogiio de contetido no ambiente cibernético (Brasport), “Vinganca Digital” (Mallet), “Cibercrimes e os reflexos no direito brasileiro” (Juspodivm) e OPERACAO LUZ NA INFANCIA - Protegendo Criancas e Adolescentes na Internet (Editora do Autor). Foi Diretor da Unidade do Subsistema de Inteligéncia da Secretaria de Seguranca Publica do Estado do Piaui de 2005 a 2016. Integrou o Grupo de Trabalho revisor da Doutrina Nacional de Inteligéncia de Seguranca Publica. Professor de Cursos de Inteligéncia Cibernética pela SENASP (Secretaria Nacional de Seguranga Publica) e SEOPI (Secretaria de Operagées Integradas). Gestor do NUFA (Nucleo de Fontes Abertas) na Secretaria Extraordinaria para Seguranga de Grandes Eventos do Ministério da Justica (SESGE-MJ) durante os Jogos Olimpicos e Paralimpicos Rio 2016. Entre os anos de 2017/18, foi Coordenador Geral de Contrainteligéncia da Diretoria de Inteligéncia e Coordenador-Geral Substituto da Policia Judicidria e Pericia da Diretoria da Forga Nacional de Seguranga Publica da Secretaria Nacional de Seguranga Publica. Atualmente encontra-se mobilizado na Secretaria de Operacées Integradas do Ministério da Justica e Seguranga Pablica exercendo suas atividades no Laboratorio de Operacées Cibernéticas. (0) Ibarretot! Sobre os autores Agente na Policia Civil do Estado de Sdo Paulo. Graduada em Administragio de Empresas pela UNIESP (2014), e Direito pela Faculdade TOLEDO de Presidente Prudente (2018) . Pés-graduada em Direito Penal pela Damasio (2021). Atualmente lotada na Delegacia de Defesa da Mulher de Paraguacu Paulista-SP. (0) @natisiqueira 11. INTRODUCAO... 2. WHATSAPP... 2.1 SEQUESTRO DO WHATSAPP SIMSWAP. 2.2 SEQUESTRO DO WHATSAPP ENGENHARIA SOCIAI 2.3 PERFIL FAKE... 3.INSTAGRAM. 3.1 SIMSWAP E SEQUESTRO DE PERFII 3.2 ENGENHARIA SOCIAL E SEQUESTRO DE PERFIL 3.3 ENGENHARIA SOCIAL E SEQUESTRO DE PERFIL 3.4 PERFIL FAKE E SEQUESTO DO WHATSAPP. 3.5 PERFIL FAKE E RESERVA EM ESTABELECIMENTO DE HOTELARIA. 3.6 RECUPERACAO DE CONTA INSTAGRAM INVADIDO.. 4, FRAUDES CONTRA INSTITUICOES FINANCEIRAS E CLIENTES.. 10 14 15 18 21 2 23 24 25 26 28 39 4.4 PHARMING.. 4.5 FRAUDE DO CARTAO AUSENTE.. 4,6 GOLPE DO EXTRAVIO DE CARTAO.. 4.7 FALSO MOTOBOY.. 4.8 GOLPE DO DELIVERY 1. 4.9 GOLPE DO DELIVERY 2.. 4.10 GOLPE DA SELFIE........... 4.11 CARTA DE CREDITO FALSA, 4.12 ROUBO/FURTO DE SMARTPHONE E ACESSO AS CONTAS BANCARIAS. 4.13 APLICATIVOS FALSOS DE INSTITUICGES FINANCEIRAS. 5 PIK. 5.1 FALSO FUNCIONARIO DE BANCO E CADASTRO PI 5.2 PROBLEMAS COM 0 PIX... 5.3 CENTRAL DE ATENDIMENTO FALSA EM APLICATIVO DE MENSAGERIA. 6 FRAUDES POR EMAIL... 6.1 SPRAY AND PRAY...... 6.2 BEC - BUSINESS EMAIL COMPROMISE. 6.3 WHALE PHISHING. 7 COMPRAS NA INTERNET. 7.1 LEILAO FALSO DE VEICULOS. 7.2 GOLPE DO INTERMEDIARIO NA VENDA DE VEICULO EM PLATAFORMA DE COMERCIO ELETRONICO. 7.3 SITES FALSOS DE VENDA DE PRODUTOS ELETRONICOS. 7.4 SITES FALSOS DE RESERVA DE ESTABELECIMENTOS DE HOTELARIA.. 7.5 GOLPE PARA RECEBIMENTO DE PRODUTO — ENGENHARIA SOCIAL NO MERCADO LIVRE E OLX. a7 49 51 53 55 s7 59 61 63 65 67 68 68 69 74 B 75 7 79 80 82 86 8 BOLETOS.. 8.1 COBRANCA INDEVIDA DE CONTAS DE TELEFONE E INTERNET. 8.2 PAGAMENTOS DE BOLETOS POR CONSULTA EM MECANISMOS DE BUSCA E 92 REDIRECIONAMENTO PARA PAGINA FALSA. 8.3 BOLWARE... 93 9 AMOR, INTERNET e GOLPES RELACIONADOS. 95 9.1 SEXTORSAO... 9.2 LOVE SCAMMERS.. 9.3 GOLPE DA NOVINHA. 101 9.4 GOLPE DO PEDGFILO. 103 10 CRIPTOMOEDAS. 10.1 PIRAMIDE. . . eee . 110.2 PERFIS FALSOS EM REDES SOCIAIS E INVESTIDORES DESATENTO! 10.3 SITES FALSO OU SCAM PARA A VITIMA CONECTAR A WALLET.. 110 10.4 APLICATIVOS FALSOS. 12 10.5 LANCAMENTO DE CRIPTOATIVOS INOVADORES.. 14 11 OUTROS GOLPES. 116 11.1 FALSO EMPREGO EM PLATAFORMAS DE COMERCIO.. 11.2 GOLPE DO EMpRESTIM 11.3 FALSA AGENCIA DE MODELO 1. 117 119 a2 11.4 FALSA AGENCIA DE MODELO 2. 123 15 GOLPE DA DOACAO. 124 11.6 OFERTA DE EMPREGO TRABALHE SEM SAIR DE CASA. 126 Introducao As fraudes sao praticadas desde a antiguidade, sempre com objetivo de tirar proveito dos desatentos ou daqueles que se acham “mais espertos”. Outrora, ouviamos falar do conto do vigério, cartas nigerianas, bilhete premiado, falso funciondrio, empréstimo fraudulento e o conto da recompensa. Hoje, eles ainda persistem e algumas praticas foram aperfeicoadas, saindo das esquinas rumo ao novo mundo interconectado. Ferramentas criadas e disponibilizadas com finalidade licita sao empregadas por estelionatarios para dar vida a personagens e credibilidade s suas estérias. Em Portugal, mais precisamente no século XIX, fraudadores apresentavam-se em cidades distantes como emissarios do vigario. carregar valores expressivos nas malas que carregavam, todavia, fa pequenas viagens e teriam que deixar as malas guardadas em local seguro e, para tanto, necessitavam de uma garantia. Com a internet, as técnicas de engenharia social ficaram mais faceis de obter vantagem indevida, sobretudo em tempos de pandemia. As regras de distanciamento social obrigaram-nos a migrar rapidamente para o ciberespaco, desde o trabalho remoto até consultas a distancia. Entramos em quarentena, o criminoso nao. Aproveitando-se dessa interconectividade, organizacées criminosas e infratores desfrutaram da pandemia do oportunismo para auferir mais lucro sem ao menos serem especialistas em tecnologia da informagdo para fazé-lo: o crime como servico ja fornece os recursos necessarios. As ocorréncias de crimes de internet dispararam. Além daquelas comumente, verificamos novas modalidades de ataques. Baseados na confianca cega do dispositivo dos usuarios, os criminosos “sequestram", agora, perfis do WhastApp e Instagram, obtendo de maneira facil vultosas quantias: « Ei mae, troquei meu numero. Anota ai. Estou precisando de um favor teu. Deposita R$ 3.000,00. Devolvo até amanha, mas faz o seguinte, transfere por este pix que minha conta est4 com problema; * Vendo Iphone 13, urgente por 1.800,00 no meu stories. Se quiser garantir © seu faz uma transferéncia para esta chave pix ou venderei para outra pessoa; * Parabéns, vocé ganhou um final de semana no nosso resort. Para cadastrar, preciso do teu nome completo, email, telefone e que vocé me manda de volta um link de cadastro que recebeu por SMS. 10 Introducao Dito isto, procuraremos trazer para vocés, de maneira didatica e com técnicas de visual law, as principais fraudes praticadas em tempos de pandemia. Impossivel esgotar 0 assunto, eis que, a cada dia, novas variag6es ou outros golpes irrompem. Tratamos, ainda, das melhores praticas de recuperacao de contas, além de procedimentos pelas vitimas de golpes. Por fim, destacamos as principais medidas de mitigacdo implementadas pelos usuarios, sobretudo, desconfiar sempre. A oferta é tentadora? Caia fora, é fraude. 11 ~PRINCIPAIS GOLPES, = E OUTROS DELITOS =a eh a. as 4) ha 4 = S SEQUESTRO DO WHATSAPP SY Invasao da conta da vitima le envio de mensagens para os contatos e solicitagao L de pix. Criminoso faz o simswap do nimero da vitima e solicita a portabilidade ou o downgrade do plano com ~ 9 fornecimento de dados ou, ainda, a participagao de funciondrios das empresas de telefonia; x Se o usuario nado possuir a verificagd4o em duas etapas, o infrator assume sua identidade e, alegando emergéncias, pede depésitos pix; i | v Durante a invasao, ele assume a identidade da vitima para convencer seus contatos; @ As contas transferidas séo de “laranjas” e o a vitima perde acesso ao dinheiro é rapidamente telefone e WhatsApp. sacado ou transferido; 4a ¥. “ 14 SEQUESTRO DO WHATSAPP ENGENHARIA SOCIAL of © ~oite- bs Invasdo da conta do WhatsApp e | FEC TSeEnaTISSgU solicitagdo de pix para L terceiros. Criminoso utiliza técnicas de engenharia social para “9 convencer o usuario a passar os cédigos SMS sob 0 “4 pretexto de receber alguma oferta ou bonificagao; \ I ; Na verdade, o criminoso pede para instalar o WhatsApp noutro smartphone. Quando a vitima repassa o cédigo, ele entra no WhatsApp dela e solicita valores na conta de terceiros; ~~~ v a vitima perde acesso apenas ao WhatsApp. O telefone continua funcionando normalmente. demais para verdade? Hospedagens gratuitas; Festa vip; Auxilio emergencial; Atualizagao cadastral em plataformas de comércio eletrénico (OLX, Mercado Livre); © Sites de venda de iméveis; Descontos em supermercados e restaurantes; SMS por engano e solicitagao de envio para terceiro. 15 PROTECAO CO plo UE te aU OU ENGENHARIA SOCIAL. “~? Habilite a verificagéo em duas etapas no aplicativo. Acesse: configuragées> conta> e confirmagao em duas etapas; Configuragées Ta — i =a Brower comcinos ) : ame wecneed B rcscee sete ata *\» Foi atacado, avise imediatamente seus familiares e contatos; ~~PNunca deposite dinheiro quando solicitado por mensagens. Procure fazer a verificagdo do pedido por um meio alternativo; 16 RECUPERACAO DE CONTA SEQUESTRO DO WHATSAPP POR SIMSWAP \ *.pEnvie um Email para: support@whatsapp.com Coloque no assunto: URGENTE - WHATSAPP CLONADO: Por favor, desativem minha conta. fe esse modelo: Te nas en support@whatsapp.com URGENTE - WHATSAPP CLONADO: “Por favor, desative minha conta” WhtasApp Clonado: +55. Prezadola) Meu nome & Na data de hoje meu niimero do WhatsApp foi clonado. Gostatia que a conta fosse desativade e 0 link de recuperagao fosse enviado novamente para meu numero vinculado, Cidade-UF @ data, Agradecido FOI VITIMA DESTE GOLPE? VEJA O QUE FAZER \ ‘. ~~ Registre boletim de ocorréncia e informe: Dia e hora que ocorreu o fato com a descrigado do problema; Modus operandi; Periodo no qual ficou sem acesso ao telefone e aplicativo; Email e telefone utilizado pelo infrator e vitima; Contas bancdrias ou chaves pix para transferéncia; Identificagao das vitimas e valores depositados. S Agao Judicial contra a Operadora de Telefonia por falha na presta¢ao do servico no caso de SIMSWAP - Art. 14 do CDC. Informe 4 instituigdo financeira que a conta do infrator é utilizada para pratica de fraudes: * Fundamentagao Legal- Lei Complementar 105/2001, art. 1°, § 3°, inc. * Envie cépia do boletim de ocorréncia. 17 PERFIL FAKE Objetivo: 7 Criagado de perfil fake a fim, | de solicitar depésitos pix | para familiares e contatos L_Proximos do usuario. ~~ Criminoso acessa bancos de dados ilegais de consumidores e obtém informagées do usuario, familiares e contatos; -~_ ‘ v Procura por imagens do usuario em redes soci mecanismos de busca ou no WhatsApp quando nao ha configuragao de privacidade; ~ ~. Cria uma conta no WhatsApp com um numero de telefone diferente da vitima e passa a mandar mensagens para os _©~ contatos mais préximos; , ’ v Alega emergéncia e diz que sua conta bancaria esté com problemas para justificar a transferéncia para terceiros; \ Os valores s&o sacados ou transferidos logo em seguida; fa ° Vv O WhatsApp e telefone da vitima continuam funcionando normalmente. 18 PROTECAO TA yd *P vise aos Pparentes (especialmente os idosos) e amigos para nunca depositarem dinheiro quando solicitado por mensagem; ~~. v Advirta para desconfiarem sempre sobre mensagens com mudangas de telefone; ‘ . Configure sua privacidade no WhatsApp para que > apenas seus contatos tenham acesso 4 sua foto de perfil, visto por dltimo e adicionar a grupos; -~ & Nunca deposite dinheiro quando solicitado por mensagem; DESATIVACAO DA CONTA PERFIL FAKE DO WHATSAPP “sy Envie um Email para: support@whatsapp.com Coloque no assunto: URGENTE - PERFIL FAKE: Por favor, desativem a conta +55 (DDD) + numero de telefone que esta se passando por vocé. Utilize esse modelo: eee Ter ee ee ‘support@whatsapp.com Perfil Fake - URGENTE - Desative a Conta (+55 + DDD+ numero de telefone) Prezado(a) © niimero +55_{numero de tololons) cru uma conte @ est ulizando minha Iimagom no perl para solistar valores para meus contato. Por favor desative essa conta em razao da ulizagao para pratica de crimes sia, bem como terr os termes do servic. sicdo para esclarecimenta através do mou Agradepo sua atengao, Nome etelefone ‘Om sansseif - He BOI U Ax 19 FOI VITIMA DESTE GOLP \ VEJA O QUE FAZER . POLI ~. Registre boletim de ocorréncia e informe: Boe Bae * Dia e hora que ocorreu o fato com a descri¢do do problema; * Modus operandi; * Periodo no qual ficou sem acesso ao telefone e aplicativo, com a individualizacao do pert * Email e telefone utilizado pelo infrator; * Contas bancarias ou chaves pix para transferéncia; Identificagao das vitimas e valores depositados. *s. Eventual demora na desativacdo da conta pode gerar o dever de indenizar por prejuizos causados a terceiros - art. 14 do CDC; informe @ instituigado financeira que a conta do infrator é utilizada para pratica de fraudes: » Fundamentacao Legal- Lei Complementar 105/2001, art. 1°, § 3°,ine. IV; ° Envie cépia do boletim de ocorréncia. 20 INSTAGRAM ttf : Yu SS SEQUESTRO DE PERFIL ovata J Invadir o Instagram, | assumir a identidade da | vitima e oferecer jrodutos ou servicos com LE azsmence peri | O infrator faz um ataque simswap contra a vitima. Utilizando técnicas de engenharia social ou com apoio . de funcionarios das empresas de telefonia, solicita o * > downgrade ou portabilidade do chip, coloca noutro telefone e reseta a senha do Instagram, WhatsApp e email vinculado; ~~ _ De posse do perfil, modifica email e senha e coloca o aplicativo autenticador para dificultar a recuperacao da conta; v Assume a identidade do perfil, faz algumas postagens para dar maior credibilidade e oferta produtos e servigos com descontos imperdivels; 1 ! acreditando falar com 04” ‘A vitima nado —_consegue recuperar a conta de imediato e alguns seguidores sao lesados; Em alguns casos, os criminosos utilizam / os dados das vitimas para abrir contas em bancos digitais. 22 ENGENHARIA SOCIAL E SEQUESTRO DE PERFIL “1 © Objetivo: Invadir a conta do Instagral para vendé-la em foruns val internet ou extorquir para pagamento em criptoativos. | Inicia com envio de mensagens pelo aeeec © Recebimento de selo azul; © Violagao da politica de direitos autorais; © Uso indevido de imagens do perfil por terceiros. ., Ao clicar no link, o usuario é direcionado para uma pagina falsa e termina por fornecer suas credenciais deacesso; __ v Por padrao, a primeira senha colocada pelo usuario sera sempre rejeitada, obrigando-o a repeti-la; Preenchido os dados, o invasor altera «....~~ 7 © email, telefone e idioma do perfil para turco; -» Por fim, exigem valores em criptoativos para devolugdo ou a conta é vendida em foruns da internet. 23 ENGENHARIA SOCIAL E SEQUESTRO DE PERFIL “2 Objetivo: O criminoso invade o Instagram, assume a identidade da vitima e oferece produtos ou servicos com descontos incriveis para | receber transferéncias pix. J O infrator aborda a vitima pelo direct do Instagram e avisa que ela foi contemplada com um prémio ou desconto; ~ > ‘. v Solicita nome completo, email e namero de telefone eC para envio de link para cadastro; ~~ _ ‘ ‘ v Requer o envio do link para ele sob o pretexto de cadastro; Apés isso, a vitima perde o acesso 4 “@-~=~~~ conta; -._ ‘ ‘ v 0 criminoso mandou, na realidade, o link de reset da senha do perfil da vitima; ' ‘ N ‘p> A partir dai, assume a identidade da vitima e oferta produtos e servicos com super descontos; ~._ s. . v © processo de recuperagdo da conta invadida é & lento, ocasionando prejuizos a terceiros PERFIL FAKE E SEQUESTRO DO WHATSAPP FS o-3- 7 == | Invadir o WhatsApp, assumir o perfil da vitima e solicitar transferéncias pix. © invasor cria um _ perfil falso (hotelaria, supermercados, lojas, restaurantes) e utiliza as a postagens deles para dar maior credibilidade; ‘ v Apés o usudrio fazer um comentario no perfil verdadeiro, ocorre o envio de mensagem da conta fake via direct com ofertas ou descontos; ~~ _ ‘. ‘ v Para cadastro, é solicitado o nome completo, email e telefone de contato; ' ' ' Em seguida, ele instala o WhatsApp da vitima a em outro smartphone e s: tao SMS sobo “-====~ pretexto de cadastro na promogao; way \ v Apés o fornecimento do cédigo, a vitima perde acesso ao WhatsApp; ~ — ts ‘ \ © criminoso assume a identidade dela e solicita transferéncias pix. 25 a ESTABELECIMENTO DE HOTELARIA © Objetivo: Obter vantagem ilicita | através de depésitos de | falsas reservas em resorts, L hotels © Pousadas. _I aaa _» Criagdo de perfis fakes o estabelecimentos de hotelaria; . \ v Com pouco engajamento, estes perfis utilizam as fotos de hotéis e resorts conhecidos no intuito de enganar o usuario; eh ‘ v Ha © contato via WhatsApp e o pedido de dados para realizar a reserva; ~~_ ‘ \ v Por fim, 0 criminoso alega problemas na | | conta da empresa e pede para o depésito ser realizado para terceiros; Muitas vezes, a vitima s6 descobre o golpe quando chega no hotel. 26 PROTECAO CC VAN “Soy Habilite a verificagaéo em duas etapas no aplicativo e no email vinculado. A ativagaéo por SMS ou WhatsApp nao iraé garantir seguranga. Recomendamos apenas a utilizagao de aplicativos autenticadores; < seguranga & _hutenticagtode dos tatores ners ha are A autonticago de dois fatores sh ecomi oie f sa esttathede 0 veins © stad oi same eevee, S Como voed recebe os cédigos de login [mirc ce oats nnce © sonra) SB roments Dede ehishnce Kola de atenicocso @ mcioe dh Ponsrtntce (recomend @ cos car cdados @ sues i Aalcativose shes ae © sue Q. Umparnetsceo se peroues No aplicativo acesse Configuracées - Conta - Informagées Pessoais e deixe vinculado apenas o email para evitar ataques simswap; >. ¥ Se possuir telefone na BIO, ele nao deve ter vinculo com a conta. Dé preferéncia a numeros ve ‘ * O Instagram néo manda mensagens via direct. Toda e qualquer comunicagdo sera realizada apenas por email do app; Vocé nao ganhou fim de semana em hotel, desconto em restaurante ou iphone com precos muito baixos. Recebeu uma oferta tentadora, ignore; : Desconfie de mensagens de selo azul ou violacao da ~ politica de direitos autorais e possua senha fortese [Sug Gnicas para o aplicativo. CS 27 7 Napeaaeene DE CONTA INSTAGRAM INVADIDO * Suporte do Instagram; * Notificacao Extrajudicial para o Facebook; * Email para security@mail.instagram.com; * Ordem judicial; » Pagina de suporte do Facebook Business. CT Toal TLV oe) Kael ty Ny SUPORTE DO INSTAGRAM IPHONE 2- Saia de todas as contas que estiver logado; 4- Crie uma nova conta de Email; 3- Acesse o aplicativo Instagram; 4- Coloque o nome de usudrio da conta invadida e clique em: Esqueceu a senha 5- Coloque seu nome de usuario e marque: Preciso de mais ajuda. 238 6- Apareceré a opcéo de receber uma mensagem com o final do seu telefone. Marque e solicite o cédigo de seguranga. Se o criminoso nao tiver habilitado a verificagao em duas etapas, vocé ja podera redefinir sua senha. Careers) Ses 7- Se a verificagéo em duas etapas estiver habilitada, marque: tentar de outra forma. ee rd 8- Escolha: obter suporte. ‘Marque: Minha conta foi invadida. 29 10- Se vocé tem uma foto sua no perfil, marque a primeira opcdo. Caso seja uma conta comercial e nao tenha dado identificador, assinale a segunda alternativa. 11- Agora coloque o email novo que criou. Opte por um email novo. Conta antiga, geralmente, vai dar erro. 12- Facga um selfie de video em local claro e clique em enviar. Vocé receberé uma confirmagao. Acompanhe o email informado para recebimento do link de recuperagdo. Caso eles nao aceitem o video, reenvie. 30 Teal JLo (on) eae ty 7 SUPORTE DO INSTAGRAM POT) a im! 1- Acesse o Instagram e coloque o nome do usuario. Se o criminoso mudou, coloque o novo. Clique em: "Obtenha ajuda para entrar" “Instagram NOME DO USUARIO 2- Coloque nome de usuario, email ou telefone e marque: ‘Preciso de mais ajuda’. NAO CLIQUE EM AVANGAR. 3- Assinale: ‘Nao consigo acessar este email ou nimero de telefone." 31 4 Marque: ‘Minha conta foi invadida’ e avangar. 5- Agora ‘Sim, eu tenho uma foto minha na minha conta’ e avancar. 6- Informe um email para contato. Se ocorreu um problema, crie outro. 7- Vocé receberé um _ cédigo de confirmagao. Insira e aperte em confirmar. 8- Aperte em avancar para iniciar a gravagao de uma selfie de video. 9- Siga as instrugées para completar a selfie. Se ocorrer problema ao finalizar, faga de novo. Se iniciou com nome de usuario, tente agora com telefone ou email. Outra recomendacao é instalar uma versao anterior do Instagram no smartphone e tentar novamente. a 10- Ndo conseguiu recuperar mesmo assim? Faga uma notificagdo extrajudicial contra 0 Facebook ou ingresse na Justi¢a para obter uma ordem de recuperat RECUPERAGAO DE CONTA NOTIFICACAO EXTRAJUDICIAL (NOME E {endereco e telefone de contato) vem, por meio desta, NOTIFICAR para proceder a recuperacao det perfil hackeado na plataforma INSTAGRAM. Sou proprietério (a) da conta (nome de usuario), __ seguidores, com telefone (colocar +55 e DDD antes do numero) e e-mail vinculados. No dia__/__/__, por volta das _h, perdi o acesso 4 minha conta em razao do hackeamento (descrever o problema). ‘ Informo, ainda, que a conta invadida esta sendo utilizada para préticas! delitivas, com prejuizos patrimoniais a terceiros. Acrescento que realizei } tentativas de recuperacdo no suporte da pagina, todavia restaram ' infrutiferas, eis que o criminoso modificou a conta de email e o telefone ; vinculado. Com o intuito de solucionarmos a questao de forma amigavel e | extrajudicial, bem como mitigar os efeitos danosos desta pratica delitiva ; e possibilitar ao usudrio reativar seu perfil, solicito que a empresa; encaminhe o link de recuperacéo da conta hackeada para o e-) m (criar uma conta de email nova), no prazo de até 48 horas a contar do recebimento desta notificagao. Certo de que serei prontamente atendido, desde j4 agradeco sua compreensao. Atenciosamente, NOME E DOC DO NOTIFICANTE Ao Facebook Servicos Online do Brasil Ltda Rua Leopoldo Couto de Magalhies, 700, 6° andar Itaim Bibi, Sdo Paulo-SP Ser proprietario da conta invadid. Nome de usuario, email e telefone vinculado com +55; Tentativa frustrada de recuperagdo pelo suporte; Prejuizos causados a terceiros; + Email novo para recuperaca Endereco de entrega: Escritério de Advocacia Tozzini Freire Advogados, na Av. Paulista 2421, 8° andar, SAo Paulo, SP, CEP 01311-300. 35 RECUPERACAO DE CONTA INVADIDA EMAIL INSTAGRAM A Para security@mail.instagram.com Adicionar um assunto Desativar Conta Invadida @nomedeusuario Nome completo: Username: Telefone vinculado: +55 Email Vinculado: Prezado(a) Nodia__de de 20_, minha conta fol invadida e esté sendo utilizada para praticar crimes de estelionato contra meus seguidores. © criminoso assumiu minha identidade e, desde entdo, nao obtive éxito no processo de recuperacdo pelo suporte. As condutas por ele praticadas ferem os termos de uso do Instagra * Vocé nao pode se passar por outras pessoas ou fornecer informagées imprecisa: + Vocé nao pode fazer algo ilicito, enganoso, fraudulento ou com finalidade ilegal Assim sendo, gostaria que vocés tomassem as medidas necessdrias para a recuperacéo da minha conta. Eventuais dividas, estarei a disposico no telefone ¢ email para o processo de recuperacdo da minha identidade. Certo de que serei prontamente atendido, desde j4 agradego sua compreensio. Agradecido, Nome completo e username Sue Brug 36 RECUPERAGAO DE CONTA ORDEM JUDICIAL > Ordem judicial poderd determinar ao Facebook a recuperagao da conta invadida. Na esfera civel, a determinagéo sera encaminhada para o endereco da empresa em Sao Paulo. Ja no Ambito criminal, a remessa sera pela Plataforma Records. i ~» Adeterminacdo deverda conter: * Aidentificagao do perfil invadido (nome de usuario, telefone e email vinculados); * Email novo para recebimento do link de recuperacao da conta; + Determinagao para o fornecimento dos registros de conexdo da conta invadida com a inclusdo de: email, telefone, IPs, data, hora, timezone e porta ldgica de origem da conexdo. FOI VITIMA DESTE GOLPE? VEJA O QUE FAZER Ob »Registre boletim de ocorréncia e informe: —=y * Narragao dos fatos com informagées de data e hora que perdeu acesso a conta; Dados do usuario, telefone, quantidade de seguidores e conta inculada. Caso o perfil seja modificado, deve-se informar; Perda de acesso a conta: SIMSWAP ou engenharia social; Modus operandi: venda de produtos ou servicos e chaves pix informadas; Dados de contas bancarias, vitimas e prejuizos sofridos; Telefone e emails que manteve contato com o criminoso. . Informe a instituigéo financeira que a conta do infrator 6 utilizada para pratica de fraudes: * Fundamentagcao Legal- Lei Complementar 105/2001, art. 1°, § 3°,inc. IV; * Envie cépia do boletim de ocorréncia. 37 FOI VITIMA DESTE GOLPE? RESPONSABILIDADE CIVIL A *\\.» FUNDAMENTAGAO LEGAL Cédigo de Defesa do Consumidor: * Art. 14. O fornecedor de servicos responde, independentemente da existéncia de culpa, pela reparagdo dos danos causados aos consumidores por defeitos relativos 4 prestacao dos servicos, bem como por informagées insuficientes ou inadequadas sobre sua fruigdo e riscos. »-LEGITIMIDADE PASSIVA * Operadoras de telefonia mével - perda da conta por ataque simswap; * Bancos Digitais - criagéo de conta em nome da vitima para recebimento de valores indevidos; * Instagram - falha no suporte e demora no processo de recuperagao da conta. FOI ViITIMA DESTE GOLPE? SOLICITAGAO DE DADOS/SIMSWAP »-»Nos casos de troca indevida do simcard, a vitima deve fazer a solicitagao dos seguintes documentos junto @ operadora de telefonia mével: * Protocolo de mudanga da linha telefénica, com a indicagéo do dia, hora, funcionario e loja; * Documentos de identificagado anexados; * Quando realizada por telefone, solicitar a respectiva grava¢ao; IMEI, protocolos de internet e modelo do aparelho utilizado; * Registros de conexaéo apés a mudanga, devendo incluir IPs, data, hora, timezone e portas légicas de origem da conexdo. 38 TV) eee) ay. INSTITUICOES FINANCEIRAS E eR © Objetivo: Acessar indevidamente a conta bancaria da vitima para desviar valores e Leer empréstimos. ~ pA engenharia social é realizada por SMS ou email; 2 Vv Como estéria-cobertura, utilizam mensagens com informagées de milhas a vencer, bloqueio de conta, compra indevida ou suspensao de chave pix; O usuario, ao clicar no link enviado, é redirecionado «~~~ para um site falso e fornece as credenciais de acesso; ~* © fraudador realiza, entéo, um simswap, ou seja, mantém contato com a operadora de telefonia mével do usudrio e solicita a portabilidade ou mudanga de POs para pré-pago; ---» O usuario perde acesso ao telefone; O atacante instala o chip recuperado em outro smatphone &” Como ja possui a credencial de acesso, wits na conta do usuario e realiza uma tentativa de transacao financeira; a ¥ Aparece, em seguida, uma mensagem sobre dispo: novo e a aceitagéo do token de transagdo por SMS permitindo acesso irrestrito 4 conta bancaria; Todos os valores ali existentes sAo desviados, além da realizagdo de empréstimos e adiantamento do 13° salario. ¥ Principais Alvos: Cliente de instituigdes financeiras que permitem a liberacdo de token de transacao por SMS. 40 Y) PROTECAO Bloqueie junto 4 sua instituigéo financeira a liberagéo de token de transagao via SMS. Opte, sempre, por autorizacao do dispositivo através de caixas de autoatendimento; ~»_ ‘ Desconsidere as mensagens enviadas por email ou SMS sobre: milhas a vencer, bloqueio de conta, descadastramento de chave pix; oe jamais clique em links e fornega suas credenciais de acesso do banco; i Se possivel, vincule seus servicos com telefonia voip e «----- nao exponha informagées pessoais nas redes sociais; “sy Fique atento com perda de sinal do smartphone; Acompanhe, com frequéncia, sua movimentagao bancaria; Utilize autenticagao em dois fatores nos seus servigos « _____ 4 FOI ViTIMA DESTE GOLPE? VEJA O QUE FAZER fi » Registre boletim de ocorréncia e informe: Bee * Dia e hora que ocorreu o fato com a descricado do problema; * Modus operandi; * Data do dltimo acesso da conta bancaria e linha telefénica; * Namero de telefone (vitima e infrator), conta bancaria e valores subtraidos; * Se possuir as contas dos beneficiarios, informe. * Pessoas envolvidas, testemunhas e declarantes; * Comunique se recebeu SMS ou email sobre milhas a vencer, atualizagdo cadastral, etc. 41 * Restituicdo dos Valores: * Procure sua agéncia banc: restituicao dos valores subtraidos. * Informe 4@ instituigdéo financeira que a conta do infrator é ilizada para pratica de fraudes: * Fundamenta¢ao Legal- Lei Complementar 105/2001, art. 1°, § 3°,inc. IV; * Envie cépia do boletim de ocorréncia. ZS * Responsabilidade Civil: . * Agdo Judicial contra a Operadora de Telefonia por falha na prestacado do servico no caso de SIMSWAP - Art. 14 do CDC. 42 SMISHING © ~aiziw- 4] Envio de phishing por | SMS para convencer a vitima a repassar informagées pessoais ou —finaneeiras. _] ~---® Enviode phishing por SMS; SMS ‘ ' ' ' t ' v Utilizam engenharia social do medo: © Atualizagdo de dados cadastrais da conta; © Bloqueio de conta; © Aplicativo suspenso; © Compras indevidas no cartado de crédito; ° Pontos de milhagem a expirar. 7s . ‘ ‘ v Ao clicar no link, 0 usuario é direcionado para uma pagina falsa com preenchimento de_ informacgées financeiras; ' ' ' ' ae 0 criminoso utilizaraé estes dados para “~~~ acessar as contas bancarias ou fazer compras indevidas na internet. -a 4a PROTECAO 7 ‘ Sy Nunca clique em links enviados por SMS; -__ ‘ v _- Nao fornega informacées pessoais por telefone; « Atengdo com erros de digitagéo e mensagens em carater de urgéncia para cumprir uma tarefa (cadastrar conta, fornecer dados); Bloqueie os numeros que enviaram contetido «----~ malicioso para vocé; “oe AS instituigées financeiras ndo mandam este tipo de solicitagdo por SMS. FOI ViITIMA DESTE GOLPE? VEJA O QUE FAZER ~-» Registre boletim de ocorréncia e informe: eal * Dia e hora que ocorreu o fato com a descri¢ao do problema; + Modus operandi; * Telefone da vitima, ndmero que enviou a mensagem e conteddo; * Valores subtraidos da conta bancaria; * Se possuir contas de favorecidos, comunique. ‘ »Restituigdo dos Valores: « Procure sua agéncia bancaria e faga uma solicitagdo de restituigdo dos valores subtraidos. MUN Tc — Objetivo: Contato com a vi chamadas telefénicas (voice + | phishing) para convencer a | repassar informacées pessoais, financeiras, autorizar dispositivos u fazer transferéncias para conta: de terceiros. ee See---. -»0 criminoso utiliza servicos de telefonia fixa ou voip e simula o ambiente de auto-atendimento; Como engenharia social empregam: @-====-~" o Suporte ou manutengao do servico; © Atualizagao cadastral; idade suspeita na conta do usuario; ‘. \ v A vitima, acreditando estar falando com o banco, repassa informagées pessoais, financeiras ou autoriza dispositivos; Sy, .. \ v De posse dessas informagées, o infrator consegue acesso as contas da vitima, transfere valores e realiza empréstimos; , - mn w Em outros casos realiza compras fraudulentas em te plataformas de comércio eletrénico. 45 PROTECAO Sy Utilize servigos para bloqueio de chamadas indesejadas; on 7 ‘ _- Opte sempre pelos canais oficiais para falar com | seu banco; « Desconfie de chamadas inesperadas com ofertas atrativas; As instituigées financeiras néo pedem informacées pessoais por telefone. Se houver a solicitacéo durante a conversa, provavelmente trata-se de golpe. FOI VITIMA DESTE GOLPE? VEJA O QUE FAZER ‘ . : stew i Bo cal » Registre boletim de ocorréncia e informe: BE la * Dia e hora que ocorreu o fato com a descri¢do do problema; + Modus operandi; * Telefone da vitima e numero utilizado para contato; * Valores subtraidos na conta bancaria; * Se possuir contas de favorecidos, informe. ~-»Restituigdo dos Valores: * Procure sua agéncia bancaéria e faga uma s restitui¢aéo dos valores subtraidos. itagao de ~sInforme & it utilizada para pr. * Fundamentacao Legal- Lei Complementar 105/2001, art. 1°, § Bi IV. ig4o financeira que a conta do infrator 6 a de fraudes: 46 Uc Objetivo: | Direcionar os usuarios | para sites fraudulentos | e capturar dados pessoais. Inicia com a alteracdo do arquivo host no ~> computador da vitima ou exploragdéo de vulnerabilidades no servidor DNS; ~s. ‘. ‘ v I O servidor DNS é “envenenado” e o usuario, ao digitar : um enderego de um site mo navegador, é cE redirecionado para um dominio ma .. © infrator consegue, com esta pratica, capturar credenciais de acesso, dados bancarios e informacgées pessoalmente identificaveis. 47 PROTECAO 7 ‘ Sy Nao abra email de fontes desconhecidas e jamais clique em links ou anexos recebidos.__ _» Utilize provedores de servicgos confiave ~ Habilite a verificagao em duas etapas nos seus servicos; ' , Configure seu roteador e modifique a senha default; «----~ A. ‘a Atengao para sites sem certificado; + Antivirus e sistema operacional devem estar atualizados. FOI ViTIMA DESTE GOLPE? VEJA O QUE FAZER ~» Registre boletim de ocorréncia e informe: * Dia e hora que ocorreu o fato com a descri¢do do problema; + Modus operandi; * Telefone da vitima, nimero que enviou a mensagem e conteddo; « Valores subtraidos na conta bancaria; * Procure o canal oficial da empresa com site phishing e denuncie. 43 FRAUDE DO CARTAO AUSENTE © Objetivo: Criar cartées de crédito com valida¢gdo do CVV a fim de realizar compras na internet ou vender dados em foruns Lo grupos de mensageria. O fraudador utiliza softwares para criar cartées => de crédito aleatérios com numeros, bandeira e data de vencimento valida; ‘ (= an ee Para poder fazer compras no comércio ou i negociar o cartao, ha necessidade de obter o CVV (03 nGmeros que ficam na parte detras do carta); i Aidentificagdo de um CVV exige até 999 tentati as; 4------ v © criminoso procura sites testes: instituigao beneficente ou religiosa para doagéo e estabelecimentos de hotelaria para reservas; ' ‘

    Você também pode gostar