A pior atitude após ser vítima de uma fraude é relaxar a vigilância. Golpistas on-line têm um único objetivo: ganhar dinheiro. Por isso, sempre que surge uma nova oportunidade, eles não hesitam em aproveitá-la, mesmo que isso signifique alimentar falsas esperanças e explorar o desespero de quem tenta recuperar o que perdeu, enquanto causam ainda mais prejuízo.
Felizmente, muitos desses golpes de “recuperação” ou “reembolso” seguem padrões bastante semelhantes. Entender como eles funcionam é um passo essencial para se proteger quando os criminosos voltarem a agir. Recentemente, analisamos casos específicos envolvendo a recuperação de criptomoedas, mas esse tipo de fraude vai além. Na prática, a chamada fraude de recuperação funciona como um termo guarda-chuva para diferentes táticas predatórias, todas com um objetivo em comum: realizar um “segundo ataque”.
Como funciona o golpe de recuperação?
Esses golpes geralmente seguem um padrão já conhecido e testado. Os criminosos compram listas de alvos fáceis de outros golpistas ou miram vítimas de fraudes que eles próprios acabaram de aplicar. Em seguida, se passam por prestadores de serviços especializados em recuperação, órgãos de defesa do consumidor, órgãos governamentais, polícia, reguladores, entre outros.
Eles já possuem diversas informações sobre o seu caso e prometem ajudar a recuperar os valores mediante o pagamento de uma taxa antecipada. Em outros casos, alegam que o dinheiro já foi recuperado e está sendo redistribuído às vítimas, ou que estão finalizando a documentação necessária para liberar um reembolso em nome de uma instituição ou órgão governamental.
Trata-se, basicamente, de um tipo de fraude de taxa antecipada. Nos Estados Unidos, em 2024, o ano mais recente com dados disponíveis, foram registrados mais de 7 mil casos, que renderam aos golpistas mais de US$ 102 milhões (cerca de R$ 510 milhões). Ainda assim, esses números provavelmente representam apenas a ponta do iceberg.
Se você questionar e sugerir que eles simplesmente descontem a taxa do valor que afirmam ter recuperado, ou que pretendem recuperar, os criminosos geralmente inventam desculpas para justificar por que isso não é possível. Em uma variação ainda mais perigosa do golpe, eles também podem solicitar dados bancários ou de carteiras de criptomoedas para realizar o suposto reembolso. Essas informações podem, então, ser usadas em ataques mais graves, como invasão de contas e fraudes financeiras.
Exemplos de mensagens que promovem serviços de recuperação de criptomoedas em fóruns de discussão (clique para ampliar as imagens).
O que são listas de alvos fáceis?
Cibercriminosos e golpistas frequentemente compartilham informações e conhecimento para ajudar uns aos outros a ter sucesso em seus esquemas gananciosos. As chamadas listas de alvos fáceis são um bom exemplo disso. Elas funcionam quase como uma lista de leads de marketing, com a diferença de que, em vez de potenciais clientes, reúnem dados de contato de possíveis vítimas.
A qualidade dessas listas pode variar, mas, em geral, elas incluem nomes e informações de contato de pessoas que já foram vítimas de fraude no passado ou que responderam a mensagens de spam anteriormente. Em alguns casos, também podem conter dados demográficos e informações sobre a propensão do alvo a cair em determinados golpes ou táticas.
Sinais de alerta para ficar atento
Fique atento a estes sinais clássicos para evitar fraudes de recuperação:
- Promessas ousadas: geralmente afirmam que já possuem o seu dinheiro e estão prestes a devolvê-lo, ou “garantem” que conseguem recuperar os valores.
- Contato não solicitado: os golpistas entram em contato sem aviso prévio, por e-mail, redes sociais, mensagem de texto ou até ligação telefônica.
- Cobrança antecipada: solicitam um pagamento inicial para recuperar ou devolver o dinheiro roubado. Podem chamar isso de “taxa de retenção”, “taxa de processamento”, “encargo administrativo” ou algo relacionado a impostos.
- Engenharia social: pressionam você para tomar uma decisão rápida e impulsiva de pagamento. Podem alegar, por exemplo, que os valores só estarão disponíveis para reembolso por tempo limitado.
- Falsificação de identidade: afirmam trabalhar para órgãos governamentais, polícia, empresas especializadas em recuperação, departamentos antifraude de bancos ou outras organizações “oficiais” para gerar confiança.
- Pagamentos difíceis de rastrear: podem pedir que o pagamento seja feito por meios incomuns, como criptomoedas, cartões-presente ou aplicativos de pagamento, que são mais difíceis de rastrear ou reverter
- E-mail genérico: podem enviar mensagens a partir de endereços comuns, como Gmail, em vez de utilizar um e-mail corporativo legítimo
Como manter os golpistas de “recuperação” à distância
A boa notícia é que não deve ser difícil identificar os sinais de alerta desse tipo de fraude. No entanto, nem sempre é o lado racional do nosso cérebro que toma as decisões. É justamente nisso que os golpistas se destacam: explorar nosso pensamento irracional e o desejo de recuperar o dinheiro perdido. A mesma predisposição emocional e psicológica que levou à primeira fraude acaba sendo novamente explorada.
Para evitar cair no golpe uma segunda vez, nunca pague taxas antecipadas, especialmente para pessoas que entram em contato sem solicitação oferecendo serviços de recuperação. Sempre verifique de forma independente quem está por trás do contato, buscando informações e dados oficiais on-line.
Observe os sinais de alerta mencionados e evite compartilhar publicamente detalhes sobre ter sido vítima de fraude, já que criminosos monitoram constantemente a internet em busca de alvos para aplicar novos golpes.
Fui vítima de um golpe. E agora?
Se você foi vítima de golpistas de “recuperação”, as opções disponíveis são limitadas. Ainda assim, é sempre recomendável denunciar o incidente. Essas denúncias ajudam as autoridades a acompanhar o cenário de fraudes, aprimorar o suporte às vítimas e aumentar a conscientização para que outras pessoas não caiam nos mesmos golpes.
Se você realizou algum pagamento via banco, informe a instituição imediatamente. Monitore sua conta com atenção em busca de atividades suspeitas e bloqueie quaisquer cartões envolvidos. Caso tenha compartilhado mais informações pessoais com o golpista, altere as senhas das contas afetadas, ative a autenticação multifator (MFA) para reforçar a segurança e esteja preparado para possíveis ataques de phishing bastante convincentes no futuro.
Lembre-se: golpistas são persistentes. Se você já foi vítima de fraude no passado, há uma grande chance de que tentem novamente.
