Pascal Rossignol/Reuters
Pascal Rossignol/Reuters

Golpe da vacina: grupos usam falso agendamento para roubar acesso a redes sociais; saiba como evitar

Criminosos se apresentam como representantes do governo federal; Ministério da Saúde diz que não envia códigos para celulares

Felipe Resk, O Estado de S.Paulo

11 de fevereiro de 2021 | 16h54

SÃO PAULO - Golpistas têm aproveitado a pandemia do novo coronavírus para tentar roubar acesso a redes sociais e arrecadar dinheiro de vítimas. Na modalidade mais nova, o criminoso se apresenta como representante do governo federal e usa como isca um falso agendamento da vacinação contra a covid-19 por WhatsApp — procedimento que nem sequer é realizado pelo Ministério da Saúde.

Em janeiro, a pasta comandada pelo general Eduardo Pazuello chegou a emitir alerta sobre o golpe em prática no País. “O Ministério da Saúde esclarece que não realiza agendamento para aplicação de nenhum tipo de vacina, e nem envia códigos para celular dos usuários do Sistema Único de Saúde (SUS)”, diz o comunicado. “Caso receba solicitação de cadastro, não forneça seus dados e denuncie às autoridades competentes.”

O Ministério da Saúde informa que, caso o cidadão não esteja cadastrado na sua base de dados, o profissional do posto de saúde pode fazer o registro na hora do atendimento, com o CPF ou a Carteira Nacional de Saúde (CNS). Também orienta que é possível baixar o aplicativo Conecte SUS Cidadão, uma ferramenta oficial, que gera o QR Code para apresentar no momento da vacinação contra a covid-19.

Para realizar a fraude, o golpista tenta enganar a vítima dizendo ser preciso informar “o número de protocolo de 6 dígitos enviado via SMS” e assim validar o falso agendamento. Especialistas em crimes digitais, no entanto, alertam que, ao comunicar esse número, a vítima, na verdade, está compartilhando a chave que permite o criminoso clonar o WhatsApp, ter acesso aos seus contatos e depois se passar pelo usuário para tentar arrecadar dinheiro. 

“O golpista pede o código porque está usando um mecanismo de validação para tentar furtar a conta. Essa senha é utilizada, por exemplo, quando a pessoa compra um aparelho novo e vai fazer a migração do aplicativo”, explica o perito criminal Eduardo Becker, especialista em segurança digital. 

O próprio Becker foi vítima de uma tentativa de fraude no fim do ano passado. Na ocasião, entretanto, o golpe tinha outra roupagem. Na ocasião, os falsários também afirmavam ser do Ministério da Saúde e diziam se tratar de um inquérito epidemiológico para identificar regiões com mais casos de covid-19.

“Fizeram algumas perguntas simples: se alguém da minha família havia contraído a doença ou se eu morava com idosos e crianças. Só depois, eles pediram o código para ‘validar a pesquisa’”, descreve o perito. “Esperei chegar a este momento para informar ao criminoso que eu sabia que era golpe e iria registrar um boletim de ocorrência.”

O delegado Paulo Eduardo Barbosa, que atua na divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, afirma que o mais comum é o golpista se valer de assuntos muito comentados para ganhar a confiança da vítima. “Há uma série de versões do mesmo golpe”, diz. “O tema usado pelos criminosos normalmente é algo que desperta interesse. Hoje, se você falar ‘coronavírus’ a outra pessoa já tende a dar toda atenção e perder os filtros de segurança.” 

Segundo Barbosa, o perfil da vítima é heterogêneo — ou seja, todos estão suscetíveis a cair em golpes. “Rotineiramente, vemos casos e mais casos. As vítimas são de todas as faixas etárias, sexo e faixa de renda”, afirma o delegado. 

Barbosa alerta, ainda, que é importante registrar boletim de ocorrência em qualquer delegacia e manter o registro da conversa com o falsário. “É importante não apagar nenhuma mensagem ou informação, mesmo se for ofensiva ou sentir vergonha por ter sido enganada”, diz. “Esse é o rastro digital a partir do qual a gente vai conseguir identificar o criminoso.”

Em caso de dúvidas, confirme procedimentos em canais oficiais

Especialista em Cibercrimes e Direito Digital, o advogado Luiz Augusto D’Urso explica que há uma série de cuidados que podem ser adotados para evitar cair em golpes. “A orientação inicial é ter desconfiança absoluta sempre que solicitam códigos, seja para vacinação, refeição gratuita, oferta de hospedagem ou outras desculpas”, afirma. “Em caso de dúvida, o recomendado é desligar e ligar nos canais oficiais, para ter certeza de que está falando com a pessoa certa.”

Ativar o acesso em duas etapas também ajuda a prevenir a clonagem de aplicativo ou rede social, segundo o especialista. “Mesmo que por um descuido você passe o código, o criminoso não conseguiria invadir porque tem uma segurança adicional”, descreve.

“Se o WhatsApp for invadido, a pessoa perde o acesso. Ao notar que isso aconteceu, deve-se abrir o aplicativo, tentar entrar de novo e ativar o acesso em duas etapas. Às vezes, é possível recuperar a conta naquele momento”, diz D’Urso. “Concomitante a isso, deve-se mandar um e-mail para o Whatsapp (support@whatsapp.com) e informar a invasão. Muitas vezes, é a forma mais eficaz de excluir o acesso.”

Para quem recebe mensagem de contato conhecido solicitando dinheiro, a dica é confirmar a autenticidade antes de fazer qualquer movimentação financeira. “Nunca realize empréstimos sem checar se, de fato, é a pessoa conhecida que está pedindo. Ligue e confirme antes. O objetivo principal dos criminosos é, de fato, receber valores como se fosse a vítima.”

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.