Uma nova e sofisticada modalidade de golpe digital, batizada de OPCOPRO, está alarmando especialistas em segurança. A fraude utiliza inteligência artificial para construir um universo falso de investimentos e enganar vítimas através de grupos de WhatsApp, conforme alertado pela empresa Check Point. Este esquema se diferencia dos métodos tradicionais de vírus, apostando na engenharia social avançada para manipular pessoas por semanas.
Como o OPCOPRO engana as vítimas
O golpe inicia com mensagens SMS que simulam ser de instituições financeiras, como a Goldman Sachs, prometendo retornos financeiros altos. Ao clicar em um link, a vítima é levada a um grupo privado de WhatsApp. Ali, personagens falsos como o “professor James” e sua “assistente Lily”, com fotos geradas por IA, interagem com dezenas de bots que se passam por investidores, celebrando lucros fictícios e elogiando “estratégias geniais”. Todos os números dos bots são baseados em VoIP, impedindo contato.
Aplicativos falsos em lojas oficiais e roubo de dados
Após construir confiança, os criminosos direcionam as vítimas a baixar o aplicativo O-PCOPRO, disponível nas lojas da Apple App Store e Google Play Store. Essa presença, que confere falsa legitimidade, é acompanhada por documentos forjados que supostamente comprovam parceria com a Oppenheimer Holdings. A etapa mais perigosa ocorre durante o processo de verificação KYC (Know Your Customer), onde as vítimas são induzidas a enviar fotos de documentos e selfies. Neste momento, os golpistas obtêm os dados pessoais completos, essenciais para o roubo de identidade.
A Check Point revelou que o aplicativo O-PCOPRO não possui funcionalidade real de investimento. Ele é um WebView, exibindo apenas gráficos e números manipulados. Após coletar os dados das vítimas, os criminosos prometem retornos altíssimos (entre 370% e 700%) para incentivar depósitos de dinheiro, que desaparecem imediatamente. O prejuízo se estende: com os documentos e selfies, os golpistas podem realizar ataques de troca de SIM (SIM swap), acessar contas bancárias e até se passar pela vítima em ambientes corporativos.
Alerta global sobre fraudes cibernéticas
Este tipo de fraude cibernética reflete uma preocupação crescente. Um relatório do Fórum Econômico Mundial (WEF), divulgado em janeiro em parceria com a Accenture, indicou que fraudes cibernéticas e ataques de phishing ultrapassaram o ransomware como a principal preocupação de líderes empresariais. Cerca de 77% dos executivos entrevistados relataram um aumento nessas fraudes, com 73% afirmando terem sido vítimas ou conhecerem colegas afetados. Ataques de phishing, incluindo smishing (por SMS, como no OPCOPRO), lideram as estatísticas, afetando 62% dos participantes.
Fique atento a mensagens suspeitas e promessas de lucros irreais. A segurança digital é uma responsabilidade de todos.
Fonte: https://www.tecmundo.com.br
