Fernando Garbelini, da Delegacia de Estelionato: “na rotina das empresas são pagos muitos boletos de uma só vez, e os criminosos contam com uma desatenção por parte de quem cuida da área”
Titular da Delegacia de Estelionato de Maringá, o delegado Fernando Garbelini lida diariamente com empresários que sofreram prejuízo de golpistas da internet. “O golpe do boleto falso é comum. Na rotina das empresas são pagos muitos boletos de uma só vez, e os criminosos contam com uma desatenção por parte de quem cuida da área. Muitas vezes o boleto tem a descrição correta, de um nome conhecido da empresa, mas na hora que o boleto é lançado no sistema, aparece o verdadeiro beneficiário do documento. Se quem estiver realizando a operação não estiver atento, pode pagar contas indevidas”, explica.
As compras com documentos falsos também são comuns, geralmente feitas à distância: uma pessoa entra em contato com a empresa, faz um cadastro, fornece documentos falsos e depois envia um terceiro para buscar o produto. Geralmente esse terceiro não tem relação com o golpe, já que ele é interceptado pelo golpista no meio do caminho, alterando o local de entrega ou até ele próprio retirando o produto. Nestes casos, quando o responsável pelo frete é identificado, costuma não saber o destino final da encomenda.
As compras com cartão de crédito de terceiros também são comuns. “Quando o dono do cartão percebe a compra, procura o banco, que estorna o valor, mas o prejuízo fica com o empresário que fez a venda”, diz Garbelini.
Quando isso acontece, o empresário que sofreu o golpe deve procurar a polícia e registrar um boletim de ocorrência. O ideal é que a vítima apresente todos os documentos da venda e do comprador, mesmo que falsos.
Este tipo de crime aumentou: o delegado relata que enquanto em 2019 o Paraná teve cerca de 40 mil registros de estelionato, em 2020 o número saltou para 70 mil, em 2021 atingiu a marca de 114 mil e em 2022, 132 mil. “No ano passado notamos estabilidade, com 131 mil registros de estelionato. Os pagamentos por links enviados ao cliente, que são uma facilidade para vendedores e compradores, incentivam esse golpe. Por isso é importante que o empresário cheque os dados e documentos de quem compra”, reforça.
Segurança digital
Leandro Andrade, da Bitsafe: “imagine o desespero de um empresário que se vê sem tudo o que precisa para operar”
Leandro Andrade, dono da Bitsafe, empresa maringaense de segurança digital, diz que um dos principais golpes que as empresas estão expostas é o phishing, roubo de dados por meio de e-mails falsos. São mensagens enviadas de maneira massiva para possíveis vítimas, como as que chegam como se fossem do Registro BR, departamento que administra os domínios de internet brasileiros, ou da Receita Federal. “Os golpistas enviam e-mails alegando que o domínio de internet utilizado pela empresa está expirando ou que o CNPJ caiu na malha fina da Receita e, claro, enviam um boleto para que a vítima pague para resolver a situação, mas tudo não passa de um golpe”, explica.
Também existe o spear phishing, que são e-mails destinados a uma empresa que foi previamente estudada pelo golpista. Esse tipo de mensagem traz dados que enganam facilmente quem recebe por conter informações confidenciais, como a de um fornecedor conhecido da vítima com uma suposta promoção.
E um dos golpes que mais geram prejuízos é o ransomware, que é o sequestro de informações feito por facções. Os criminosos encontram vulnerabilidade no sistema da empresa por meio do qual acessam dados, fazem criptografia e depois pedem dinheiro para devolver as informações. “Imagine o desespero de um empresário que se vê sem tudo o que precisa para operar. Atendi um caso em que os criminosos conseguiram invadir até o backup e apagaram tudo”, relata.
Proteção é investimento
Leandro Andrade, da Bitsafe: “imagine o desespero de um empresário que se vê sem tudo o que precisa para operar”
Além do reforço na segurança, Andrade diz que é importante não apenas contar com a tecnologia, mas ter constante monitoramento. Empresas de segurança podem, inclusive, simular ataques virtuais para verificar o nível de segurança dos clientes. Outro fator de destaque é ter plano de contingência se um ataque ocorrer. “O mercado tem opções de segurança, mas ainda falta consciência por parte dos empresários, que acham que nunca vão passar pelo problema. Cuidar da segurança digital é um investimento, não um gasto. Há casos em que os próprios funcionários vazam dados”, conclui.
Reforço na segurança
Raul Negri, advogado: “é importante descobrir se existiu a participação de um agente interno, se houve falha de segurança ou se o fato ocorreu sem que pudesse ter controle”
Buscando prevenção contra ataques virtuais e invasões, o Grupo Forus, que integra a Forquímica e mais de 15 empresas, contratou a Bitsafe para cuidar do antivírus e do firewall. O gerente de Tecnologia da Informação, Marcos Batista, conta que a empresa nunca sofreu uma invasão, mas diariamente recebe e-mails com tentativa de fraude. “No dia a dia, não conseguimos ter tempo para a proteção de dados, por isso vimos a importância de contratar uma empresa especializada para monitorar nosso sistema”, explica.
Batista destaca que as empresas não devem ignorar as boas práticas quando o assunto é proteção de dados. “Não basta ter excelência na operação se os colaboradores, a diretoria e todos os setores não estiverem comprometidos com a segurança. Fazemos campanhas internas e implementamos ferramentas, mas todos precisam estar alinhados e conscientes dos cuidados com a segurança”, conclui.
Vazamento de dados
Mesmo vítimas, as empresas que têm dados vazados podem responder judicialmente. Desde 2021 está em vigor a Lei Geral de Proteção de Dados (LGPD), que determina sanções que vão desde uma simples advertência com prazo para adoção de medidas corretivas ao pagamento de multa sobre o faturamento. O valor pode chegar a R$ 50 milhões por infração e pode ser aplicada a suspensão de utilização do banco de dados e proibição de atividades relacionadas ao tratamento de dados.
“É importante ressaltar que as consequências não se limitam às sanções impostas pela legislação. A empresa ainda pode sofrer prejuízos financeiros com o abalo da imagem perante o mercado de consumo ou sociedade, quebra de confiança dos clientes, fornecedores e empregados, cancelamento de negócios e até ações judiciais que visam o pagamento de indenizações por danos materiais ou morais”, explica o advogado Raul Negri, sócio da RN Assessoria Jurídica Digital.
Quando uma empresa é vítima de golpe ou ataque digital, algumas medidas devem ser tomadas imediatamente. Como regra, a formalização do boletim de ocorrência é necessária não só para que a autoridade policial tome conhecimento e possa investigar, mas para que a empresa se resguarde.
O advogado explica que dependendo do golpe, é importante levantar informações internas e investigar como o problema pode ter sido gerado. “É importante descobrir se existiu a participação de um agente interno, se houve falha de segurança ou se o fato ocorreu sem que pudesse ter controle”, aponta.
Punição aos criminosos
Com relação ao vazamento de dados, não só a empresa pode sofrer consequências administrativas e judiciais, como também os agentes de tratamento, que são as pessoas que cuidam do tratamento dos dados e podem acabar sendo responsáveis por todos os danos decorrentes da violação.
“A grande dificuldade na punição de crimes digitas é que é difícil encontrar o paradeiro dos criminosos. A dificuldade de comunicação e a burocracia impostas por provedores de internet, plataformas de redes sociais, gerenciadores de aplicativos, instituições bancárias e outros dificultam a punição. Mas dependendo da forma como o golpe ocorreu, essas instituições também podem ser penalizadas”, conclui Negri.