ESET alerta como reconhecer os vários modelos de golpes existentes que procuram roubar moedas digitais
São Paulo, 27 de janeiro de 2021 – O valor crescente das criptomoedas promete enormes retornos para os investidores e as “fortunas” de mineração de criptomoedas ecoam a corrida do ouro da década de 1850. Neste mundo cripto sem lei e não regulamentado, o risco de ser vítima de fraude é muito alto, pois os fraudadores geralmente têm vantagem. No entanto, a ESET, empresa líder em detecção proativa de ameaças, afirma que regras comuns para prevenção de fraudes também se aplicam aqui. Tudo o que você lê na internet deve ser cuidadosamente examinado e verificado, e se você evitar acreditar no hype, terá grandes chances de se manter seguro.
Entre outubro de 2020 e maio de 2021, quase US$ 80 milhões de dólares (71 milhões de euros) foram perdidos nos Estados Unidos como resultado de milhares de golpes relacionados a criptomoedas, segundo a FTC. No Reino Unido, o número é ainda maior: a polícia diz que as vítimas perderam mais de 146 milhões de libras (172 milhões de euros) nos primeiros nove meses de 2021.
De acordo com a ESET, os golpes em torno de criptoativos estão aumentando devido a:
Existem poucos ou nenhum regulamento que rege o mercado de criptomoedas para investidores, em comparação com o mercado de ações tradicional.
O enorme interesse faz com que o assunto seja utilizado por criminosos para lançar campanhas de phishing e golpes em geral.
Os altos preços das criptomoedas atraem consumidores que sonham em ficar ricos rapidamente.
A mídia social ajuda a amplificar rumores, reais ou fictícios.
Há também o atrativo de minerar criptomoedas por dinheiro, que os golpistas podem usar para enganar os usuários.
Os golpes mais comuns, de acordo com a ESET são:
Esquemas Ponzi: Este é um tipo de golpe de investimento em que as vítimas são induzidas a investir em um projeto inexistente ou “esquema de enriquecimento rápido” que, na verdade, não faz nada além de encher o bolso do golpista. A criptomoeda é ideal para isso, pois os golpistas estão sempre criando tecnologias “de ponta” que não são bem especificadas para atrair investidores e gerar maiores lucros virtuais. Falsificar dados é fácil quando o dinheiro é virtual.
Pump and dump: Os golpistas incentivam os investidores a comprar cripto ativos em projetos de criptomoedas pouco conhecidos com base em informações falsas. O preço dos ativos sobem posteriormente e o golpista vende suas próprias ações, obtendo um lucro considerável e deixando a vítima com ações sem valor.
Endossos falsos de celebridades: Os golpistas sequestram contas de redes sociais de celebridades ou criam contas falsas, incentivando os seguidores a investir em esquemas falsos como os acima. Em um caso, cerca de US$ 2 milhões foram perdidos para golpistas que até usaram o nome de Elon Musk em um endereço Bitcoin, para tornar o golpe mais confiável.
Trocas falsas: Os golpistas enviam e-mails ou postam mensagens nas mídias sociais prometendo acesso ao dinheiro virtual armazenado em uma exchange de criptomoedas. A única desvantagem é que o usuário geralmente tem que pagar uma pequena taxa primeiro. O Exchange nunca existe e seu dinheiro está perdido para sempre.
Aplicativos falsos: Os cibercriminosos falsificam aplicativos de criptomoedas legítimos e os carregam em lojas de aplicativos. Se instalado, pode roubar dados pessoais e financeiros ou plantar malware no dispositivo. Outros podem induzir os usuários a pagar por serviços inexistentes ou tentar roubar logins de uma carteira de criptomoedas.
Comunicados de imprensa falsos: Às vezes, os golpistas conseguem enganar até mesmo jornalistas ou líderes de opinião para que repliquem informações falsas. Isso aconteceu duas vezes, quando sites de notícias legítimos escreveram histórias sobre grandes empresas de varejo se preparando para aceitar certas criptomoedas. Os falsos comunicados de imprensa em que essas histórias se baseiam faziam parte de esquemas de pump-and-dump projetados para aumentar o valor dos ativos criptográficos mantidos por fraudadores nessas criptomoedas.
Phishing/roubo de identidade: O phishing é uma das formas mais populares de golpes usados pelos criminosos. E-mails, mensagens de texto e mensagens de rede social são falsificados na tentativa de parecer que foram enviados de uma fonte legítima e confiável. Às vezes, essa “fonte” – por exemplo, um provedor de cartão de crédito, banco ou funcionário do governo – solicita o pagamento de algo em criptomoeda. Ele sempre tenta transmitir um senso de urgência para que o usuário aja rapidamente e sem pensar.
“Os golpes de criptomoeda geralmente estão relacionados a dinheiro virtual armazenado em alguma exchange de criptomoedas. Em várias ocasiões, os golpistas conseguem roubar fundos dessas exchanges, às vezes roubando centenas de milhões. As empresas afetadas geralmente prometem restituir seus clientes, mas não há tais garantias para vítimas de fraude criptográfica”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina..
A ESET fornece as seguintes dicas para evitar ser enganado:
Nunca forneça dados pessoais a uma entidade que faça contato para oferecer algo que não foi solicitado, seja por email, mensagem de texto, redes sociais, etc. Pode até parecer um amigo, mas na verdade pode ser um cibercriminoso que invadiu um e-mail ou uma conta de rede social. Se houver suspeita de que isso possa estar acontecendo, é necessário se comunicar por um meio alternativo para verificar a legitimidade do contato.
Se algo parece bom demais para ser verdade, geralmente é. Trate qualquer esquema de investimento com suspeita.
Ative a autenticação em duas etapas (2FA) em todas as contas de criptomoeda que você possui.
Descarte qualquer “oportunidade” de investimento que exija um pagamento adiantado.
Nunca baixe aplicativos de lojas não oficiais.
“O mundo pode ter enlouquecido por criptomoedas, mas não há necessidade de se juntar às pressas. É importante manter a cabeça fria e ver além da tendência. A melhor arma para combater a fraude é a descrença. Infelizmente, vivemos em uma época em que nem tudo o que lemos na Internet é verdade, e muito disso é explicitamente projetado para nos enganar. É por isso que é importante manter os sistemas atualizados, instalar soluções de segurança confiáveis, ter autenticação de fator duplo em todas as nossas contas e ter certeza antes de aceitar ou inserir nossos dados pessoais em locais diferentes. Educação e prevenção são aliados fundamentais para manter as informações protegidas”, concluí Gutiérrez Amaya da ESET.
Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/01/11/golpes-com-criptomoedas-o-que-e-necessario-saber-e-como-estar-protegido/