Golpes cibernéticos contra escritórios de advocacia estão se tornando cada vez mais comuns, tome as medidas preventivas.
Golpes cibernéticos contra o escritório são comuns
A LGPD no setor jurídico seria cômica se não fosse trágica.
Simplesmente o Judiciário ficou de fora da obrigação de cuidar dos dados pessoais da população e, os brasileiros agora para moverem ações judiciais são obrigados a expor seu nome completo, CPF, demais documentos e toda a situação na qual querem litigar.
Não é preciso ser sequer advogado para ter acesso às informações, pois inúmeros sites jurídicos replicam o conteúdo que é público mesmo, sem qualquer filtro, expondo a segurança e a vida de milhões de brasileiros.
Inclusive, se você que é advogado peticionar para o processo correr em segredo de justiça verá seu pedido indeferido.
E assim, como inúmeros setores foram obrigados a ter cuidado com os dados e o Judiciário não, os golpistas concentraram-se nesse setor para aplicar seus golpes, sendo que em 2022 e 2023 já estão registrados mais de 100 mil tentativas de golpe contra clientes de mais de 1000 escritórios de advocacia em todo Brasil.
O que é preciso fazer para proteger seu escritório e seus clientes de golpes cibernéticos?
Para facilitar a aplicação das medidas, vamos colocar aqui um Checklist para que você aplique no seu escritório:
( ) Utilizar apenas o PIX CNPJ para recebimento de valores ou transferência bancária ou boleto
( ) Utilizar apenas 1 ou 2 números oficiais do escritório para comunicação dos clientes (Contratar app de atendimento múltiplo usuário)
( ) Utilizar e-mails com o domínio do site do escritório – nome@nomedoescritorio.com.br
( ) Orientar o cliente para confirmação de cobranças de honorários com outro canal de atendimento (se contatou por whats, confirmar por email)
( ) Ter regularidade na alteração de senhas dos usuários do escritório
( ) Determinar alteração de senhas de acesso em caso de perda do celular de qualquer membro da equipe, invasão de contas de redes sociais ou outros eventos assim por membro da equipe
( ) Evitar que a equipe utilize palavras no whatsapp como “senha”, “login”, “acesso” e informe a senha junto pois permite que o golpista encontre facilmente as senhas de acesso
( ) Não pagar os honorários no mesmo dia da cobrança
( ) Fazer uma ligação ou videochamada no momento do trânsito em julgado para alinhar como será o processo de execução e atualizar os contatos do cliente e do escritório
( ) Realizar curso de ciber segurança básico para a equipe do escritório
( ) Fazer um Manual de Relacionamento do Cliente – com as orientações de segurança.
Se o seu escritório trata com valores muito altos ou possui alguns casos que movimentam montantes significativos de capital, é possível combinar uma palavra-chave com os cliente para conferência da autenticidade do contato e da cobrança de valores.
Fica cada vez mais evidente nas investigações que estamos acompanhando que as quadrilhas de golpistas de internet possuem pessoas com experiência em escritórios de advocacia ou até mesmo no Judiciário.
Isso porque os golpistas além de conseguir obter os dados dos clientes ainda sabem muito bem como explicar como ocorre o pagamento de uma execução por RPV ou precatório (que é falsa) para cobrar os honorários antes.
Como estes golpistas conseguem dar golpes cibernéticos em massa?
É verdade que os golpes cibernéticos estão sendo aplicados em massa contra centenas de escritórios.
Os golpistas chegam a abordar 500 clientes de um mesmo escritório de advocacia na mesma semana.
Só a OAB/SC montou um grupo de whatsapp com mais de 35 escritórios que foram vítimas para ajudar na investigação.
Ocorre que a polícia está apertando o certo, já há registro de pais de policiais e de militares de alta patente que sofreram golpes deste tipo, bem como parentes de juízes e outras autoridades.
As quadrilhas de golpistas mais sofisticadas trabalham com mineração de dados da internet, usando aplicativos de empresas que capturam dados de milhares de fontes públicas e privadas da internet como governos municipais, estaduais e federal, empresas telefônicas, bancos, INSS, cadastro de crédito, empresas de TV fechada, cartão de crédito, cadastro de programas de pontos de supermercados, de milhas aéreas, de igrejas, de sindicatos, de departamentos de RH de grandes empresas, do SPC e SERASA, enfim, de infinitas fontes de dados aos quais nos expomos.
Empresas que fazem um excelente trabalho para inúmeras outras atividades econômicas melhorarem seus serviços validando dados com mais segurança e evitando golpes de outras formas, como por exemplo a Neoway, a Uplexis, a Bigdatacorp e dezenas de outras.
Além disso, através de dezenas de empresas de mineração de dados jurídicos como o Jusbrasil e o Escavador essas quadrilhas obtém facilmente a lista de processos ativos e arquivados, bem como os dados dos clientes.
Com nome completo e CPF, ou apenas com o e-mail, ou apenas com o número de celular ou até mesmo apenas com o nome completo e data de nascimento é possível obter todos os dados de qualquer brasileiro em segundos.
O que fazer se o seu escritório sofrer um ataque de golpista em massa?
Em geral, você saberá que vai sofrer uma tentativa de golpe pois alguns clientes irão começar a reportar a tentativa, e vão desconfiar, informando você ou o responsável pelo atendimento do escritório. É preciso agir rapidamente nessa situação.
Em primeiro lugar é necessário avisar todos os clientes o mais rápido possível em todos os canais disponíveis pelo escritório.
Segue o checklist para este momento tão desagradável:
( ) Pedir prints das conversas para os clientes e o número de celular que os contatou
( ) É possível pedir ao cliente que peça o número da conta bancária para o golpista para denunciar ao banco e fundamentar possível pedido de restituição de PIX feito aos golpistas
( ) Postar nas redes sociais que está havendo tentativas de golpe contra os clientes (e fixar a publicação visivelmente)
( ) Postar na home do site ou de preferência no cabeçalho do site para aparecer a mensagem em todas as páginas
( ) Disparar e-mail para todos os clientes avisando da tentativa de golpe
( ) Disparar mensagem de whatsapp para lista de transmissão de clientes avisando da tentativa de golpe
( ) É possível tentar ocupar o telefone da quadrilha, fazendo inúmeras ligações repetidamente para ganhar tempo e quem sabe fazer desistirem
( ) É possível tentar rastrear o celular dos golpistas em aplicativos pagos de rastreamento
( ) Listar o dono do celular e os donos das contas bancárias para fundamentar uma ação judicial futura e o Boletim de Ocorrência
( ) Fazer o boletim de ocorrência à Delegacia Especializada, para encontrar do seu estado, busque por: “delegacia de repressão aos crimes informáticos” ou veja a lista ao final deste artigo
Porque estão agindo contra os escritórios de advocacia?
Simplesmente porque algum golpista criativo elaborou essa forma de golpe e começou a aplicar, disseminando a atividade criminosa.
Como já foi dito, o setor jurídico está exposto e desprotegido pela negligência do Judiciário com os dados pessoais do público, expondo milhões de brasileiros a essas quadrilhas. Os escritórios de advocacia não tem forma de evitar, apenas tomar medidas que possam diminuir a chance de acontecer e orientar seus clientes e colaboradores para não cair nos golpes.
Mas existem inúmeros tipos de golpes que a polícia procura, veja alguns mais comuns:
- MEU INSTAGRAM FOI INVADIDO (“HACKEADO”)
- RECEBI UM E-MAIL DE UM SUPOSTO HACKER DIZENDO QUE INVADIU MINHA WEBCAM E MINHAS CONTAS, PEDINDO DINHEIRO PARA NÃO DIVULGAR
- UM NÚMERO DE WHATSAPP ESTÁ SE PASSANDO POR MIM/UTILIZANDO MINHA FOTO E FALANDO COM MEUS CONTATOS
- REALIZEI UMA COMPRA DE UM PERFIL FALSO/INVADIDO DO INSTAGRAM, FACEBOOK OU WHATSAPP
- REALIZEI UMA VENDA E ENTREGUEI O PRODUTO, MAS O COMPROVANTE DE PAGAMENTO É FALSO
- FIZ UMA COMPRA/VENDA DE VEÍCULO NO OLX E FIZ PAGAMENTO PARA UM GOLPISTA OU NÃO RECEBI O VALOR
- GOLPE DO FALSO LEILÃO
- ALGUÉM ESTÁ EXIGINDO DINHEIRO PARA NÃO DIVULGAR CONTEÚDO ÍNTIMO PARA MEUS CONTATOS
- CONTA INVADIDA
LISTA DE DELEGACIAS DE REPRESSÃO A CRIMES CIBERNÉTICOS
Bahia (BA)
Grupo Especializado de Repressão aos Crimes por Meio Eletrônicos
Endereço: Rua Tristão Nunes, nº8, CEP: 40040-130 – Mouraria, Salvador/BA.
Telefone: 71 3117-6109 / 71 3116-6109
Espírito Santo (ES)
Delegacia de Repressão a Crimes Eletrônicos
Endereço: Avenida Nossa Senhora da Penha, 2290, CEP: 29045-402, Santa Luiza (funciona do edifício-sede da Chefia de Polícia Civil, ao lado do DETRAN), Vitória/ES
Telefone: (27) 3137-2607 / 3137-9078
Maranhão (MA)
Departamento de Combate aos Crimes Tecnológicos
Endereço: Rua do Correio, 75, Fátima, CEP: 65.030-340, São Luiz – MA
Telefone: 98 3214-8657
Mato Grosso (MT)
Gerência Especializada de Crime de Alta Tecnologia (GECAT)
Endereço: Av. Coronel Escolástico, 346 CEP: 78.010-200, Cuiabá – MT
Telefone: (65) 3613-5649
Minas Gerais (MG)
DEICC – Delegacia Especializada de Investigações de Crimes Cibernéticos
Endereço: Av. Francisco Sales, 780, Bairro Floresta, esquina de Av. dos Andradas (altura do nº 1270) – Belo Horizonte / MG CEP: 30.150-220
Telefones: (31) 3217-9714 / (31) 3217-9712 / (31) 3217-9714
E-mail: crimesciberneticos@pc.mg.gov.br
Pará (PA)
Divisão de Prevenção e Repressão a Crimes Tecnológicos (DRCT)
Travessa Coronel Luíz Bentes – Telégrafo, CEP 66040-170, Belém – PA. Contato: (91) 3222-7567
Paraná (PR)
Núcleo de Combate aos Cibercrimes (NUCIBER)
Endereço: Rua Pedro Ivo, 386, Centro, CEP 80010-020, Curitiba-PR. Contatos: Tel: (41) 33046800 – Fax: (41) 33046800
Telefone: (41) 3321-1900
Pernambuco (PE)
Delegacia de Polícia de Repressão aos Crimes Cibernéticos
Endereço: Rua da Aurora, 487, Boa Vista, CEP 50050-000, Recife/PE.
Telefone: 081-3184-3206 / 3207
E-mail: dpcrici@policiacivil.pe.gov.br
Piauí (PI)
Delegacia Especializada de Repressão aos Crimes de Alta Tecnologia – DERCAT
Endereço: Rua Barroso, 241, Centro de Teresina, CEP.: 64.001-130, Teresina-PI. Contatos: (86) 3216 5212/(86) 3216 5225
Rio Grande do Sul (RS)
Delegacia de Repressão aos Crimes Informáticos (DRCI) – Departamento Estadual de Investigações Criminais (DEIC)
Endereço: Rua Prof. Cristiano Fischer, 1440 – Bairro Jardim do Salso – Porto Alegre/RS CEP 91410-000
Telefone: (51) 3288-9815
São Paulo (SP)
4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC)
Endereço: Rua Brigadeiro Tobias, nº 527, 16º andar, , Luz, São Paulo/SP
Telefones: (11) 2221-0977, 2221-7030 e 2221-1761
Obs: Atende apenas demandas relacionadas a fraudes financeiras por meios eletrônicos. Em casos de outros crimes por meios digitais, o cidadão deve se dirigir a uma delegacia comum.
Departamento de Homicídios e de Proteção à Pessoa – DHPP (4ª Delegacia de Polícia de Repressão à Pedofilia)
Rua Brigadeiro Tobias, nº 527 – 5º Andar, CEP – 01.032-001, Centro, São Paulo/SP
Telefones: (11) 3311-3536 e 3311-3537
Sergipe (SE)
Delegacia de Repressão a Crimes Cibernéticos (DRCC)
Endereço: Rua Laranjeiras, 960, 1º andar, Centro, Aracaju/SE
Telefone: (79) 3198-1135
Rio de Janeiro (RJ)
Delegacia de Repressão aos Crimes de Informática (DRCI)
Endereço: Av. Dom Hélder Câmara, 2066 – Maria da Graça, Rio de Janeiro – RJ, 21050-45
Telefone: (21) 2202-0277
E-mail: drci@pcivil.rj.gov.br
Tocantins (TO)
Divisão de Repressão a Crimes Cibernéticos – DRCC
Endereço: Av. Teotônio Segurado, Quadra 202 Sul, CEP: 77020450, Conjunto 01, Lote 05, Palmas/TO
Telefone: (63) 3218-6986
E-mail: deic.drcc@ssp.to.gov.br
Distrito Federal (DF)
Delegacia Especial de Repressão ao Crime Cibernético – DRCC
Endereço: SPO, Lote 23, Bloco D – Ed. do DPE – Complexo da PCDF – Brasília/DF – CEP: 70610-907
Registrar ocorrência: http://delegaciaeletronica.pcdf.df.gov.br
Fazer uma denúncia: http://www.pcdf.df.gov.br/servicos/197
Goiás (GO)
Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC)
Rua R-17, Qd. F13, Lt.13, Setor Oeste CEP: 74140-050 – Goiânia – GO
Telefone: (62) 3201-2650
E-mail: crimes.ciberneticos@policiacivil.go.gov.br
Santa Catarina (SC)
Polícia Civil
Av. Governador Ivo Silveira, 1521 – Centro Administrativo da SSP – Bloco B – Capoeiras, CEP: 88085-000, Florianópolis/SC.
Contato WhatsApp: (48) 98844-0011