A Lei Geral de Proteção de Dados (LGPD), que no próximo dia 1º de agosto de 2021 entra em vigência na TOTALIDADE da aplicação do seu Artigo 52, ou seja, o valor varia de 2% do faturamento da empresa no limite de 50 milhões de reais, . . . um absurdo!!

Mas é a Lei!!

No artigo de hoje, iremos falar sobre a vulnerabilidade de armazenar dados pessoais de terceiros, do compartilhamento sem consentimento destes dados pessoais e de um possível vazamento e suas consequências.

Todas essas situações são consideradas e descritas na Lei 13.709/18 (Lei Geral de Proteção de Dados) como INCIDENTES e, por isso, passiveis de MULTA. Os danos gerados aos titulares dos dados são vários, nos quais FRAUDES utilizando esses dados pessoais para os “famosos” pedidos de empréstimos quer seja para nossos amigos ou parentes mais próximos, ou ainda numa relação de consumo. (Compra de um qualquer produto).

É preciso lembrar que a LGPD adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo assim o ônus para as empresas que efetuaram a coleta desses dados e permitiram o INCIDENTE.

Para os fins desta Lei, considera-se dado pessoal toda informação relacionada à pessoa natural, como o nome, o estado civil, a escolaridade, o endereço, o CPF, a idade etc, sendo sensíveis os dados sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, referente à saúde ou à vida sexual, dado biométrico, entre outros.

Vejamos alguns dos locais e formas onde essas fraudes são utilizadas:

TRANSFERÊNCIAS PIX: Como o novo sistema permite transferências rápidas e gratuitas a qualquer dia e horário, os estelionatários conseguem sacar ou movimentar o dinheiro rapidamente, reduzindo o tempo da vítima para perceber a cilada e pedir o cancelamento da operação. Os cuidados que o titular dos dados deverá ter na hora de fazer uma transação por meio do PIX são os mesmos que adota ao fazer qualquer transação. Sempre é necessário checar os dados do recebedor da transação PIX (pagamento ou transferência), seja para uma pessoa física ou um estabelecimento comercial. 

Quais são os golpes mais comuns?

• Clonagem (ou sequestro) do WhatsApp

O mais popular aplicativo de mensagens instantâneas do Brasil é também o meio mais utilizado pelos golpistas. Na clonagem, os criminosos enviam uma mensagem fingindo ser funcionários de empresas em que a vítima tem cadastro. Eles solicitam um código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix. Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção de segurança "Verificação em duas etapas”.

• Perfil falso no WhatsApp
Nesta fraude, o golpista nem precisa clonar o WhatsApp. O que ele faz é escolher uma vítima, pegar sua foto em redes sociais e, de alguma forma, descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência. A Febraban (Federação Brasileira de Bancos) orienta os usuários a terem cuidado com a exposição de dados em redes sociais, como em sorteios e promoções que pedem o número de telefone do usuário. Outra recomendação é ter cautela ao receber uma mensagem de algum contato com um número novo. Além disso, suspeite quando algum contato pedir dinheiro urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa pessoalmente ou por chamada telefônica.

• Páginas e arquivos falsos para roubar dados
Os criminosos têm cometido fraudes a partir do envio de mensagens falsas para celulares, e-mails, mensagens nas redes sociais e sites falsos. No primeiro caso, após clicar na mensagem, o cliente é direcionado para um site falso que oferece o cadastramento da chave de acesso. Já na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens). Os criminosos criam páginas que simulam as de internet banking de grandes instituições financeiras para roubar as informações de acesso das vítimas, como número de conta, CPF e senha.

A outra fraude ocorre a partir da oferta de download de um arquivo que será instalado no celular ou no computador para roubar os dados da pessoa. Nesse caso, será instalada uma ferramenta de acesso remoto que permitirá aos fraudadores entrar no celular infectado e roubar informações importantes. Outro golpe desse tipo rouba os dados que podem ser usados como chaves do PIX, a partir de falsas campanhas de cadastramento.

• Dicas para não cair em golpes com o PIX

Confira o remetente dos e-mails e não acesse páginas suspeitas, com endereços curtos ou com erros de digitação;

• Não clique em links recebidos por e-mail, WhatsApp, redes sociais ou por mensagens de SMS que direcionam o usuário a um suposto cadastro da chave do PIX;
• Cadastre chaves PIX apenas nos canais oficiais dos bancos, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente com a central de atendimento. Após o cadastro, o BC envia o código para confirmação da chave apenas por SMS (caso a chave cadastrada seja um celular) ou e-mail, Nunca por ligação telefônica ou por link recebido em mensagem de texto ou e-mail;
• Não compartilhe o código de verificação recebido no momento do cadastro da chave do PIX;
• Não faça cadastro a partir de um contato telefônico de um suposto empregado do banco;
• Dê preferência ao site do banco ou ao aplicativo;
• Não forneça senhas ou códigos de acesso fora do site do banco ou do aplicativo;
• Acesse apenas contas verificadas das instituições financeiras nas redes sociais; Em caso de suspeita, procure o seu gerente ou use os chats dos aplicativos para se informar;
• Não faça transferências para conhecidos sem confirmar pessoalmente ou por chamada telefônica, pois o contato da pessoa pode ter sido clonado ou falsificado.

Golpe do QR Code Aduleterado

Além das chaves, o PIX também permite que você envie pagamentos lendo códigos QR — é uma forma mais gráfica e simples para lojas e empreendedores receberem valores pela plataforma. Com o fenômeno das transmissões ao vivo de grandes artistas tentando angariar doações para causas nobres, esses códigos também costumam ser exibidos nas lives para permitir que aqueles de bom coração enviem valores para ONGs necessitadas. Os golpistas, porém, têm se aproveitado dessa situação.

É cada vez mais comum vermos QR Codes adulterados. No caso das transmissões ao vivo, o golpista faz o download da performance original, cria uma nova live repassando a gravação do artista e coloca seu próprio código em cima do original, interceptando para si todas as doações. A dica aqui é sempre conferir o destinatário da transação antes de finalizá-la — caso perceba alguma discrepância nos dados (como um nome totalmente aleatório no lugar da razão social da ONG), cancele imediatamente.

DESCOMPLICANDO, informamos que não é apenas por meio dos nossos DESCUIDOS e redes sociais, as empresas têm em seu “poder” centenas, milhares de dados pessoais armazenados, que se vazados, causam todos estes problemas.

É necessário moldar a sua empresa à LGPD, para todas estes ajustes e obrigações, existe a figura do DPO ou ENCARREGADO, ele está definido no Artigo 41 da Lei 13.709/18, a Lei Geral de Proteção de Dados, e vai poder lhe ajudar. Procure uma Consultoria especializada que, de forma prática e segura, lhe mostra o caminho a percorrer e os custos corretos que implica na adaptação.

Lembrando que uma forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD, o obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter um diagnóstico gratuito por meio do link abaixo
https://forms.gle/5yha2nedX1FhzKnDA

Sobre o Autor
Dr. Eduardo Oliveira,
Professor Universitário, DPO, Auditor e Consultor em LGPD
Contato: Eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152