São Paulo, Brasil – Ser vítima de um golpe de criptomoeda ou ataque cibernético e perder seus fundos é o pesadelo de todo usuário. Contudo, existe potencial para um resultado ainda pior. Golpistas estão atacando vítimas de roubo de criptomoedas para aplicar mais uma subtração. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre anúncios que oferecem serviços de recuperação de criptomoedas, mas em vez de recuperar os fundos, roubam a suposta comissão que cobrarão pela falsa gestão.
Este tipo de “golpe de recuperação” está tendo certa recorrência. O FBI divulgou um Anúncio de Serviço Público (PSA) sobre o tema em 2023, indicando que quase um terço (30%) das vítimas de roubo de identidade sofreram revitimização pelo menos uma vez.
Os golpes de recuperação costumam ser um tipo de fraude de pagamento antecipado, o que significa que o golpista exigirá o pagamento pelo serviço que afirma fornecer e, uma vez feita a transferência, eles desaparecem sem fazer o trabalho. Eles também podem solicitar acesso a contas de criptomoedas ou informações pessoais e financeiras, para vender as informações na dark web e usá-las em outros golpes.
“Os golpistas de recuperação estão em todas as redes sociais. Eles podem procurar proativamente pessoas que acabaram de ser vítimas de roubo e fraude de criptomoeda e estão desabafando online, enviando-lhes mensagens diretas. Ou podem trabalhar a partir de uma lista de vítimas criptográficas obtidas em algum fórum de hackers. Eles podem até criar ‘empresas’ de recuperação de ativos com aparência de sites sérios e pagar anúncios em sites de busca para aparecerem por meio de mecanismos de pesquisa”, diz Phil Muncaster, jornalista especializado em TI da ESET.
A sofisticação dos truques pode variar. Alguns publicam mensagens básicas nas redes sociais, outros podem telefonar diretamente às vítimas, fazendo-se passar por policiais e até fingindo que roubaram dinheiro para devolver. Noutros casos, os charlatões podem deixar longos comentários em fóruns de cibersegurança que, na melhor das hipóteses, são uma mistura de testemunhos e publicidade, promovendo os seus “serviços”.
Legenda: Exemplos de postagens vendendo serviços de recuperação de criptomoedas em fóruns de discussão
Alguns golpistas de recuperação de criptomoedas anunciam seus produtos por meio de serviços de distribuição de comunicados noticiosos online de baixo custo. Eles criam um comunicado de imprensa fictício sobre a recuperação de ativos roubados, contendo links para o site fraudulento, e depois os carregam nas redes de meios de comunicação assinantes para distribuição.
Para evitar o roubo de criptomoedas, é importante observar sinais do comportamento dos interlocutores, como o pedido de comissão inicial antes de iniciar o “trabalho” ou outra taxa (por exemplo, impostos) antes do processamento de devoluções. Os criminosos podem tentar se comunicar com um e-mail baseado na web (por exemplo, Gmail/Yahoo) em vez de uma conta corporativa. Em hipótese alguma deve-se atender ao pedido de informações bancárias, de conta de criptomoeda e/ou outros dados pessoais para “devolver” os fundos.
Os criminosos podem, ainda, afirmar trabalhar em estreita colaboração com autoridades policiais ou governamentais. Deve-se suspeitar quando o contato é feito de repente, seja por mensagem de texto, e-mail ou mídia social. Outro indicativo é se os golpistas não oferecem nenhum número de telefone para contato, ou se a pessoa contatada parece saber muitos detalhes sobre o caso específico, incluindo possivelmente quando ocorreu o roubo e como o fizeram.
Se houve perda de criptomoeda devido a fraude ou roubo, deve-se reunir o máximo de evidências possível, relatar o incidente à polícia e ao órgão regulador relevante, entrar em contato com o Banco Central (BACEN), órgão regulador do mercado de criptomoedas no Brasil e com advogados legítimos que ofereçam serviços de advocacia especializada em direito digital, pesquisando primeiro seus negócios. É considerável, ainda, entrar em contato com a bolsa onde o golpista descontou a criptografia (se houver tais informações).
“Depois que a criptomoeda for roubada, será extremamente difícil recuperá-la. Embora as moedas baseadas em blockchain possam ser monitoradas, algumas são configuradas para proteger o anonimato dos usuários para que o golpista não possa ser desmascarado. A natureza descentralizada das criptomoedas significa que mesmo que conseguisse descobrir para onde foram, seria extremamente difícil recuperar os seus fundos. Às vezes, a melhor coisa a fazer é evitar ser vítima duas vezes. Os golpistas online são predatórios e estão à espreita em todos os lugares. Não deixe que tomem conta do seu dinheiro”, conclui Phil Muncaster, jornalista da ESET.