A Prefeitura de Pontal do Paraná, no Litoral do Estado, abriu uma sindicância interna para apurar a responsabilidade de servidores após cair no golpe do e-mail falso. Foram depositados  R$ 573 mil em uma conta fraudulenta. Os remetentes do email se apresentaram como uma prestadora de serviço de coleta de lixo. O caso é investigado também pelo Núcleo de Combate aos Cibercrimes.

A procura do município, Verginia Pedroso, disse que parte do valor depositado já foi bloqueada. No e-mail, os golpistas spedirama mudança da conta bancária para o pagamento da empresa HMS Transportes e Locação da Caçambas, que presta o serviço de coleta de lixo ao município há cinco anos. A conta falsa tinha os mesmos dados de cadastro da conta oficial da empresa HMS.

Como não cair no golpe

A Serasa, que centraliza os serviços bancários, divulga dicas e recomendaç~eos para se proteger de golpes no email:

Desconfie de solicitações excessivas

Sites ou e-mails de phising pedem nome de usuário, senha ou alteração de senha, CPF ou CNPJ, número de conta bancária, número de cartão de crédito, nome completo de pai e mãe, data de aniversário ou outra informação pessoal. Na dúvida, não forneça nenhuma informação.

2) Confira o e-mail e o nome do remetente

Um e-mail falso altera o nome do remetente, mas o domínio do endereço de envio não é identificável, ou seja, após a @ as informações não confirmam a autenticidade da origem. Normalmente é um e-mail do tipo [email protected] ou [email protected] e não um e-mail certificado da empresa, ou seja, algo como [email protected].

3) Fique atento a assuntos alarmistas

Os golpistas costumam usar técnicas de engenharia social, ou seja, mensagens persuasivas para enganar as vítimas dotadas de boa fé e ingenuidade. A engenharia social utiliza mensagens chamas de iscas para acionar gatilhos emocionais e convencer o usuário a clicar. Fique atento a mensagens que trazem no assunto promoções imperdíveis, faturas atrasadas, confirmação de compras.

4) Verifique informações de contato

Um e-mail falso normalmente não traz opções de contato com a empresa. Quando a mensagem é de origem certificada, há no rodapé informações sobre canais de atendimento, como telefone, chat online, site e outras maneiras de entrar em contato.

A chance de golpe cresce se a única alternativa for o clique em um link enviado. A melhor maneira de descobrir se a mensagem é verdadeira é contatar a empresa por canais que você já conhece.

5) Denuncie e-mails suspeitos

Para denunciar, clique na mensagem e abra a mensagem. Identifique no menu de opções a ação “denunciar spam” ou “denunciar phishing”. O texto pode variar dependendo do provedor de e-mail que você utiliza. É importante que você ajude a identificar os golpistas para evitar novas abordagens e combater as fraudes digitais.

Cinco passos

Confira se o endereço de e-mail corresponde ao nome do remetente.

Passe o cursor sobre o link antes de clicar para ler a URL ou endereço. Não clique se o endereço não for familiar.

Na dúvida, não clique em links suspeitos e não baixe arquivos anexos – nem PDFs.

Ative serviços de antispam e antivírus em seu celular e computadores.

Denuncie contas suspeitas.