Sistemas de verificação e autenticação são as apostas de companhias nativas digitais, como a Binance, para ajudar a proteger usuários
Os golpes digitais estão cada vez mais frequentes no Brasil e afetam usuários de instituições financeiras, seguradoras e gestores de ativos. Em 2023, foram 644 casos por dia no país, mais de 235 mil em todo o ano, segundo o Anuário Brasileiro de Segurança Pública 2024, produzido pelo Fórum Brasileiro de Segurança Pública.
Dentre os crimes contra o patrimônio, o de maior crescimento no último ano foi o estelionato por meio eletrônico, com aumento de 13,6% em relação a 2022. Companhias de diversos setores, de telefonia a serviços de logística, não estão imunes a esses golpes.
No caso das plataformas cripto, as empresas têm usado a tecnologia avançada dos próprios sistemas na criação e implementação de ferramentas para ampliar a segurança de usuários e a proteção dos ativos.
Investimentos em recursos de verificação, autenticação e acesso a partir de dispositivos confiáveis, dentre outras iniciativas fazem parte, por exemplo, das estratégias da Binance para dirimir a disseminação de possíveis falsificações.
No caso dos ativos digitais, promessas de sorteios, investimentos com lucros muito altos e a fraude conhecida como phishing são recorrentes. Este crime registrou aumento de 617% na América Latina em 2023 na comparação com o ano anterior, de acordo com o Panorama de Ameaças da Kaspersky, empresa de cibersegurança.
No phishing, o usuário recebe e-mail ou mensagem como se fosse de uma instituição confiável, porém, ao passar as informações solicitadas e clicar no link enviado, ou acessar um QR code, tem os dados roubados por meio de vírus “espiões”.
Só no Brasil, foram bloqueadas 134 milhões de tentativas de ataque, 46,8% do total da América Latina, segundo os últimos dados da Kaspersky. O país lidera a lista de lugares mais visados na região.
Um dos casos mais comuns desse tipo de cibercrime é a criação de uma farsa com os serviços dos Correios. A vítima recebe um e-mail ou SMS solicitando atualização de endereço ou pagamento de taxa para liberação de encomenda atrasada ou retida. A pessoa clica no link fraudulento, responde a um formulário com informações pessoais e tem os dados capturados.
Outro golpe que utiliza o phishing diz respeito a falsos sorteios e bilhetes de loteria premiados. Mensagens informam premiações em que a vítima foi sorteada, mas para receber o prêmio precisa acessar o link enviado. Nesse momento, dados pessoais e bancários são roubados. A Caixa Econômica Federal reforçou, em cartilha recente, que nunca envia mensagens sobre resultados de sorteios das loterias.
Leia mais sobre golpes digitais no infográfico.
Nesse universo de fraudes, há falsas promoções de criptomoedas que geralmente envolvem a promessa de grandes prêmios em troca de uma “taxa de processamento” ou cadastro de informações pessoais. Perfis falsos em redes sociais ou sites que imitam empresas legítimas do setor são usados para atrair vítimas. Usam o logotipo e nome da companhia para induzir a confiança e conseguir informações sensíveis.
Esses golpistas costumam entrar em contato via aplicativos de troca de mensagens fingindo que são representantes das companhias e anunciam sorteios e oportunidades de ganhar brindes que parecem autênticos, mas na realidade são armadilhas.
Também há golpes de investimento, quando falsos funcionários de empresas de criptomoedas ou consultores financeiros oferecem a possibilidade de investir com promessa de ganhos rápidos. Antes, essas pessoas buscam conseguir a confiança da vítima, até mesmo utilizando softwares com gráficos e números mentirosos sobre o mercado de ativos digitais. Então, estimulam aportes em plataformas e bloqueiam a retirada desses valores.
Conferência de redes sociais e endereços eletrônicos
As empresas do setor cripto, enquanto nativas digitais, estão sempre à frente do combate aos golpes. Para segurança dos usuários, por exemplo, a Binance tem ferramentas que ajudam o investidor a conferir perfis de redes sociais e endereços eletrônicos, além de autenticar negociações.
O Binance Verify permite que qualquer pessoa cheque domínios de sites, endereços de e-mail, números de telefone, identidade de usuários de aplicativos de mensagem (WeChat e Telegram) e nome de utilizadores do X (antigo Twitter) da exchange. Assim, é possível saber se o contato tem selo verificado e se é de uma conta oficial da empresa.
Com a verificação disponibilizada pela companhia para conferir a identidade nessas redes e contatos, o investidor tem a chance de fazer a pesquisa sobre o perfil que o abordou ou e-mail que recebeu. Mas é necessário seguir alerta, uma vez que golpistas costumam até usar nomes reais de funcionários das empresas para enganar as vítimas.
Tecnologia garante camada extra de proteção
A outra ferramenta utilizada contra os criminosos digitais é a dupla verificação por meio do aplicativo, o Binance Authenticator. A tecnologia adiciona uma camada extra de proteção às contas, além da senha comumente utilizada. Assim, sempre que o usuário for acessar os ativos será necessário fornecer um código de verificação exclusivo disponibilizado pelo aplicativo.
Há ainda chaves de segurança, que demandam o uso de aparelhos físicos para acesso, por aproximação ou USB, e passkeys, que exigem o registro de chaves vinculadas a determinados dispositivos confiáveis.
“O foco no usuário sempre foi uma prioridade para nós da Binance, o que fundamenta nossa ênfase na construção e manutenção de ferramentas e processos tecnológicos líderes do setor, que nos permitem proteger os usuários e seus ativos 24 horas por dia”, disse Rohit Wad, CTO (Chief Technology Officer) da Binance.
Wad destaca que esses esforços estão ajudando a criar um ecossistema digital mais seguro como um todo.
Conteúdos para alertar e prevenir golpes
Para evitar golpes, é importante também checar erros de ortografia ou design amador, alerta a Binance. Essas e outras dicas estão em conteúdos da empresa que orientam sobre como proceder diante de abordagens suspeitas.
A exchange lançou em setembro uma página dedicada à segurança do usuário com conteúdos específicos para orientar sobre como detectar e evitar golpes. A ideia é educar e proteger os usuários, oferecendo em um único lugar informações e ferramentas relevantes contra fraudes digitais.
A página inclui artigos e vídeos com instruções sobre como identificar e evitar golpes comuns e proteger informações pessoais e financeiras, além de materiais com práticas seguras de investimento e ferramentas e processos de proteção da Binance. A empresa também realizará webinars e sessões de perguntas e respostas com especialistas em segurança para envolver a comunidade e responder a quaisquer perguntas.
O material agora está compilado na nova página, mas já há alguns anos a companhia promove a conscientização com explicações sobre quais golpes estão em voga e como se proteger. Há, inclusive, uma série completa publicada sobre o assunto.
“Embora nossa equipe tenha implementado medidas extensivas para proteger seus fundos, no final das contas, os próprios usuários desempenham o maior papel na proteção dos ativos. Mantenha-se informado, use práticas de segurança fortes e seja cauteloso com possíveis golpes”, disse Rohit Wad.
Monitoramento em tempo real
Além das ferramentas de verificação e autenticação e dos conteúdos educativos, os esforços de segurança da Binance evitaram, entre janeiro e julho de 2024, a perda global de US$ 2,4 bilhões em possíveis fraudes e golpes. O impacto atingiria mais de 1,2 milhão de usuários em todo o mundo, segundo a empresa.
Para proteger os valores, a exchange utiliza um mecanismo de risco que realiza monitoramento em tempo real por meio de um dispositivo híbrido de IA (inteligência artificial) e revisão manual.
Leia sobre as ferramentas de combate a golpes da Binance no infográfico.
O sistema que evitou a perda bilionária opera em todos os setores da Binance, protegendo usuários em domínios que incluem negociação P2P (ponto a ponto, da sigla em inglês, ou seja, sem intermediário), pagamentos, retiradas de rede criptográfica e outros.
Segundo a empresa, transações suspeitas acontecem principalmente no momento de retirada das criptomoedas, quando criminosos tentam levar os recursos dos investidores para plataformas longe do alcance de segurança da exchange.
Dessa forma, US$ 1,1 bilhão, ou aproximadamente 45% do valor total em perdas evitadas pela corretora dizem respeito a retiradas suspeitas. Já a tentativa de ações fraudulentas de compra, venda e outras operações movimentaram US$ 1,3 bilhão.
Resgate de valores
Além de proteger a própria plataforma, até o fim de julho deste ano, a Binance resgatou mais de US$ 73 milhões em fundos roubados ou extraviados de investidores. Apenas nos 7 primeiros meses deste ano, a empresa já superou todo o valor recuperado em 2023, US$ 55 milhões.
A corretora oferece canais de apelações automatizados e manuais para auxiliar os usuários que foram lesados. Aproximadamente 80% das recuperações estão relacionadas a invasões, explorações e roubos. Os 20% restantes estão associados a golpes que acontecem fora da plataforma da empresa.
Mais ferramentas de proteção
A Binance também indica outras ferramentas e funcionalidades complementares que ajudam a evitar golpes com criptomoedas, além dos aplicativos e sistemas próprios. Dentre esses, estão:
- Google Authenticator: aumenta a segurança com autenticação de 2 fatores, criando códigos temporários que mudam a cada 30 segundos. Para ativá-lo na exchange, basta baixar o aplicativo, acessar a seção de segurança da conta Binance, escanear o QR code e inserir o código criado para habilitar a autenticação;
- Verificação de antecedentes: ferramentas como a who.is permitem descobrir quando um site foi fundado e há quanto tempo está ativo;
- Índice de confiança: no Scamadviser, há como checar endereços URLs. O banco de dados compila e classifica sites com base na confiabilidade.
A exchange pontua que caso o usuário caia em um golpe, é necessário alterar imediatamente senhas e bloquear contas financeiras que possam estar em risco. Também é preciso denunciar o incidente para as autoridades e as plataformas onde o golpe ocorreu, fornecendo detalhes que ajudem a prevenir futuras fraudes.
Abordagens mais comuns
O relatório Tendências em Cibersegurança 2024, elaborado pela Eset, mostra que o Telegram tem sido um dos principais veículos dos cibercriminosos para disseminar os golpes. A Binance, inclusive, já publicou conteúdo sobre como identificar e evitar o problema no aplicativo de mensagens.
As características de privacidade e segurança do Telegram, como a criptografia de ponta a ponta e a possibilidade de manter o número de telefone oculto, atraem tanto usuários comuns quanto golpistas, conforme o relatório da Eset.
O aplicativo de troca mensagens Telegram é um dos principais meios de comunicação entre os comerciantes de criptomoedas. Assim, artimanhas na plataforma que envolvem falsificação de identidade com criminosos se passando por funcionários da Binance são frequentes.
Porém, também há abordagens em outros aplicativos de mensagens, como WhatsApp e Discord, além de redes sociais e até por meio do YouTube. Leia a lista com alguns golpes mais comuns:
- Golpistas fingem ser consultores de criptomoedas ou mesmo se aproximam como interesse amoroso, nas redes sociais e aplicativos de mensagens, a fim de conquistar a confiança até conseguir os dados da pessoa e fazê-la clicar em links que levam a softwares maliciosos, que podem capturar senhas, por exemplo;
- Falsos funcionários da Binance enviam mensagens com conselhos de investimento não solicitados. Oferecem a possibilidade de investir com promessa de ganhos rápidos. Utilizam até softwares de transações cripto falsos, com gráficos e números mentirosos. Então, estimulam aportes em plataformas e bloqueiam a retirada dos valores;
- Em um aplicativo de mensagem, um criminoso envia uma imagem de uma caixa de presente, que seria uma gift box da Binance, com a promessa de uma recompensa quando aberta. O usuário abre um QR code, envia uma quantia solicitada e não recebe nenhuma recompensa;
- Bots (robôs) falsos e grupos no Telegram usam o nome da Binance para atrair vítimas, que são chamadas a fazer pagamentos em criptomoedas para mineração (validação dos blocos de transações para blockchain) e suporte fraudulentos;
- No YouTube, um vídeo promove um “brinde” da Tesla, empresa automotiva e de armazenamento de energia. O vídeo leva a um site que imita a identidade da Tesla que promete duplicar os investimentos de quem transferir criptomoedas para um endereço de carteira específico. A pessoa nunca mais recebe as moedas de volta.
Colaboração com autoridades
Para reforçar o compromisso com a segurança digital, a Binance também mantém colaboração com agentes da lei de todo o mundo. Somente em 2023, a empresa respondeu a mais de 58.000 solicitações de autoridades policiais de diversos países e também conduziu mais de 120 sessões de treinamentos para compartilhar conhecimentos sobre a segurança digital.
Como resultado da cooperação, a empresa atuou em casos envolvendo diversos esquemas fraudulentos. Em uma dessas situações, no mês de maio deste ano, a equipe de Investigações e Conformidade de Crimes Financeiros da Binance trabalhou em conjunto com o Fiod (Serviço de Informação e Investigação Fiscal, da sigla em holandês), da Holanda, para congelar milhões de euros relacionados a um grande golpe envolvendo uma plataforma de jogos de azar.
Em outro exemplo de colaboração, a Binance ajudou as autoridades indianas a desmantelar um esquema com falsas promessas de alto retorno de investimentos a partir de uma plataforma de jogos. Foram congeladas 42 contas e recuperados US$ 6 milhões.
Os procedimentos de conformidade da empresa, assim como as ferramentas de detecção de golpe e também lavagem de dinheiro, foram cruciais para identificar atividades suspeitas e auxiliar as autoridades policiais no rastreamento dos suspeitos.
Leia mais sobre o mercado de criptoativos:
Este conteúdo foi produzido e pago pela Binance.