.
Os golpistas continuam a encontrar novas maneiras de enganar as pessoas para que entreguem seu dinheiro, com alguns tipos de fraude, como o roubo de identidade, atingindo recentemente níveis recordes.
Diariamente, a Guardian Money ouve pessoas que foram vítimas de criminosos e estão desesperadas por nossa ajuda. As quantias envolvidas podem variar entre menos de 100 libras e seis dígitos e, em alguns casos infelizes, as pessoas perderam as poupanças de uma vida inteira.
De acordo com o órgão comercial bancário UK Finance, os fraudadores roubaram mais de £ 1,2 bilhão de consumidores do Reino Unido em 2022 – o equivalente a mais de £ 2.300 por minuto – o que a organização descreveu como “um número impressionante”.
A crise do custo de vida tornou alguns indivíduos com dificuldades financeiras mais suscetíveis a abordagens de golpistas, muitos dos quais oferecem negócios falsos e descontos na tentativa de roubar informações pessoais e financeiras.
Abaixo estão apenas alguns exemplos de pessoas que recentemente nos procuraram em busca de ajuda. E aqui destacamos alguns dos golpes que circulam e como evitá-los, e o que você deve fazer se achar que foi pego de surpresa.
‘Perdi tudo ao comprar uma casa’
Quando a data de conclusão da compra da casa de Andrew White* estava se aproximando, ele recebeu um e-mail de sua empresa de transferência informando quando e onde pagar o depósito. Posteriormente, ele transferiu os fundos para a conta bancária indicada.
Só quando enviou um e-mail à empresa para confirmar o recebimento do dinheiro é que descobriu que a quantia não havia chegado.
Um golpista invadiu as trocas de e-mail entre ele e seu advogado e, enviando mensagens do mesmo endereço de e-mail, instruiu-o a depositar os fundos em uma conta falsa. Ele perdeu £ 240.000.
White faz parte de um número crescente de compradores de imóveis que tiveram seus depósitos roubados após um hack de e-mail.
A fraude de transmissão, também conhecida como “fraude de sexta-feira à tarde”, acelerou desde a pandemia de Covid, de acordo com especialistas em propriedades, à medida que advogados e clientes estabelecem cada vez mais ligações remotas.
Os hackers tendem a atacar nas tardes de sexta-feira porque isso significa que as vítimas podem não perceber que foram enganadas até que o escritório de advocacia reabra na segunda-feira seguinte.
Eles invadem a conta de e-mail da empresa de transferência ou do cliente e interceptam correspondência sobre a compra de um imóvel.
Se for a conta da empresa que foi comprometida, as mensagens falsas são frequentemente enviadas a partir do endereço de e-mail real do advogado. Se a conta do cliente tiver sido visada, o fraudador cria um endereço de e-mail quase idêntico ao do advogado e copia os cabeçalhos e rodapés utilizados na correspondência genuína.
Fazendo-se passar por advogado, eles então orientam as vítimas a pagarem seu depósito em uma conta controlada pelo golpista. Normalmente, no momento em que a fraude é descoberta, o dinheiro já desapareceu há muito tempo.
Os escritórios de advocacia informam rotineiramente aos clientes que os detalhes da conta bancária nunca serão fornecidos por e-mail. No entanto, esses avisos são frequentemente guardados em pacotes introdutórios recebidos semanas antes do dia de conclusão e nos rodapés dos e-mails, onde são facilmente ignorados.
White, que há muitos anos utiliza o mesmo escritório de advogados para negócios familiares, diz que não tinha motivos para suspeitar que algo estivesse errado, embora o nome da empresa na conta bancária fornecida fosse diferente do nome do escritório de advocacia. As instruções enviadas por e-mail continham o nome e o endereço de e-mail genuíno do advogado responsável pela compra.
White fez nove pagamentos em 10 dias, já que seu banco, o HSBC, só lhe permitiria transferir no máximo £ 25.000 por dia. Ele afirma que o banco não questionou as transações atípicas.
“Perdi todo o dinheiro da minha aposentadoria ao comprar uma casa para ficar mais perto da minha família”, diz White, um veterano da RAF.
“Os advogados recusaram-se a aceitar que os seus sistemas de e-mail tenham sido comprometidos e insistem que uma frase curta na base dos seus e-mails aludindo à fraude é suficiente para negar qualquer responsabilidade da sua parte.”
White foi reembolsado depois que o Financial Ombudsman Service (FOS) decidiu que o HSBC não havia questionado suficientemente os múltiplos pagamentos.
De acordo com o código do modelo de reembolso contingente (CRM) da indústria – um código voluntário que descreve quando os clientes fraudados devem receber de volta o seu dinheiro – os bancos prometeram reembolsar as vítimas de fraude que não tenham sido indevidamente negligentes.
Um porta-voz do HSBC afirmou: “Proteger os clientes contra fraudadores inescrupulosos é uma prioridade para nós. O cliente foi reembolsado integralmente.”
Os ataques cibernéticos representam 75% dos crimes denunciados no Reino Unido, e os escritórios de advocacia são um alvo preferencial porque normalmente recebem grandes pagamentos e armazenam informações confidenciais sobre os clientes. Num inquérito de 2020, a Autoridade Reguladora de Solicitadores (SRA) disse que 30 das 40 empresas questionadas relataram ter sofrido pelo menos um ataque cibernético, resultando numa perda combinada de 4 milhões de libras em dinheiro de clientes. O restante tinha conhecimento de clientes que haviam sido visados.
George e Lisa Frost* perderam £ 308.000 quando um fraudador se passando por seu advogado os instruiu a pagar o depósito da casa em uma conta comprometida. O fraudador, usando um endereço de e-mail que diferia em uma carta do escritório de advocacia genuíno, interceptou conversas de e-mail duas semanas antes e enviou-lhes atualizações falsas sobre a compra, enquanto interceptava e-mails genuínos do escritório de advocacia. O dinheiro foi transferido através de um caixa do Clydesdale Bank pouco antes do escritório de advocacia fechar para as férias de Natal. Quando o golpe foi descoberto, o dinheiro havia desaparecido.
Tanto o banco quanto o escritório de advocacia se recusaram a aceitar a responsabilidade. Um porta-voz de Clydesdale, parte da Virgin Money, disse: “A transação foi realizada por um caixa de banco experiente e estamos satisfeitos que o banco cumpriu todos os seus deveres para com o nosso cliente. Senhor [Frost] assinou o formulário Chaps confirmando que os dados do beneficiário estavam corretos, bem como assinou o aviso de prevenção de fraude para confirmar que estava feliz em prosseguir com a transação com os detalhes que forneceu.”
O casal acabou por ser reembolsado pelo seu banco depois de o FOS ter decidido que não tinha tomado medidas adequadas para os proteger.
De acordo com Arun Chauhan, advogado de fraude e conformidade financeira do escritório de advocacia Tenet, as empresas não fazem o suficiente para alertar os clientes sobre os riscos de fraude.
“Isso não significa que um escritório de advocacia aceitará que seja responsável por compensar”, diz ele. “Os bancos que possuem o código CRM são o primeiro ponto de contato porque, se não conseguirem comprovar que a vítima foi indevidamente negligente, provavelmente precisarão reembolsá-la. Se o banco não estiver inscrito no código CRM, o único caminho é abrir uma ação por negligência profissional contra a empresa de transferência, o que pode custar milhares de libras em custos e taxas.”
As principais dicas para evitar ser vítima de fraude de transmissão incluem:
-
Os consumidores devem tomar cuidado com mensagens supostamente de uma empresa de transferência fazendo alterações inesperadas nas datas ou detalhes de pagamento, ou alegando ser de um novo membro da equipe.
-
Use apenas os dados bancários fornecidos pela sua empresa de transferência em papel e pessoalmente. Se você receber um e-mail informando que os detalhes da conta foram alterados, ligue para a empresa usando o número em seu site ou visite para verificar se é genuíno.
-
Cuidado com o inglês não gramatical ou com frases estranhas nos e-mails. Isso pode ser um sinal de que a mensagem é falsa.
-
Faça grandes transações em uma agência bancária, se possível, e certifique-se de verificar se o nome da conta corresponde ao nome do escritório de advocacia e ao nome associado ao número da conta.
-
Defina senhas seguras e diferentes em suas contas de e-mail e visite o site haveibeenpwned.com para verificar se a sua foi exposta em uma violação de dados.
‘Sempre sou cauteloso com fraudes. Não acredito que isso aconteceu comigo’
Uma empresária ficou com £ 4.900 do bolso depois de ser enganada por golpistas que fingiam ser do banco Halifax. Ela diz que eles até usaram “exatamente a mesma” música de espera do telefone.
Em julho, Julie Hall* recebeu uma mensagem de texto supostamente de Halifax. Estava entre uma série de mensagens genuínas e dizia que seu cartão havia sido usado em uma loja Ikea e perguntava se ela reconhecia a transação. Ela disse que não, e chegou outra mensagem pedindo que ela entrasse em contato com o banco através do número fornecido para discutir o assunto.
Ela diz que ligou para o número “e foi atendido exatamente da mesma forma que Halifax atende”. Hall, de Eastbourne, em East Sussex, diz que o homem falou sobre a conta dela e também sabia que ela tinha contas no Barclays e no Chase.
“Ele disse que minha conta havia sido comprometida e que eu precisaria transferir o dinheiro para uma conta segura para que pudessem encerrar esta e me fornecer um novo número de conta.”
O homem primeiro pediu a Hall que transferisse £ 5.027 de sua conta no Chase primeiro. Ela tentou, mas Chase não permitiu o pagamento. O homem disse a ela para transferir uma quantia menor, o que ela fez.
Ela transferiu um pouco mais de £ 5.300 de sua conta comercial do Barclays para sua conta Halifax para passar para a conta “segura”.
Hall diz: “Usei meu internet banking para fazer isso, com códigos vindos do banco de Halifax para meu telefone fixo, todos me fazendo acreditar que eram genuínos. Em seguida, transferi £ 4.900 do Halifax para a conta ‘segura’.” Acontece que o dinheiro estava, na verdade, indo para uma conta operada por um serviço de transferência de dinheiro.
O homem então começou a ficar irritado com Hall. Ela ficou desconfiada e encerrou a ligação.
Ela ligou para Halifax e explicou o que havia acontecido, mas disse que os funcionários não ajudaram. Ela então ligou para Chase.
Hall diz: “Eles foram extremamente prestativos… e disseram que fariam tudo o que pudessem para recuperar o dinheiro. Em poucos dias, todo o dinheiro perdido do Chase foi devolvido à minha conta.”
Hall reclamou com Halifax, mas o banco disse a ela que não reembolsaria nenhum dinheiro, embora tenha lhe dado um “pagamento de desculpas” de £ 80 para reconhecer algumas falhas na forma como seu caso foi tratado. Ela diz: “Se Chase puder fazer isso [give her the funds back]Não vejo por que Halifax não pode.
Hall diz que o homem ao telefone parecia autêntico e, quando ela lhe pediu para confirmar quem ele era, “ele deu credenciais perfeitamente credíveis”. Ela acrescenta: “Sempre sou muito cautelosa com golpes. Não acredito que isso aconteceu comigo… sinto [Halifax] tenho um pouco mais de responsabilidade comigo como cliente de longo prazo.” Hall diz que a família estava economizando para ir para a Nova Zelândia e o dinheiro levado fazia parte disso.
Halifax afirma que como este pagamento foi feito através do “open banking”, e não através do sistema de pagamento mais rápido dos bancos, não é abrangido pelo código CRM.
Um porta-voz de Halifax disse: “Temos muita simpatia por [Hall] como vítima de uma fraude. Analisamos cuidadosamente os detalhes individuais de cada caso que nos é reportado e depois consideramos uma série de factores, incluindo se o banco poderia ter tomado quaisquer medidas adicionais para ajudar a evitar a ocorrência de fraude e também se o nosso cliente tomou cuidado razoável ao efectuar pagamentos.
“Neste caso, embora o pagamento inicial não fosse estranho, com base em [Hall]Após a atividade anterior da conta, nossos sistemas de detecção de fraude bloquearam imediatamente as tentativas de pagamento subsequentes, à medida que o padrão de transações se tornava mais incomum.”
*Os nomes foram alterados
.
