Golpe usa dados de internados com covid-19 para pedir dinheiro a familiares
Aproveitando-se da fragilidade emocional de familiares de vítimas da covid-19, golpistas têm ligado para parentes de pessoas internadas se passando por funcionários de hospitais e de convênios médicos. O objetivo é convencê-los a "pagar por fora" exames e medicamentos já cobertos pelas instituições.
Relatos de familiares que receberam ligações do tipo ouvidos por Tilt mostram que a prática anda bem comum, mas que tentativas de fraude como essa surgiram antes mesmo de a pandemia provocada pelo coronavírus existir. A grade dúvida que paira no ar é: como os dados dos pacientes e dos respectivos familiares ou amigos vão parar nas mãos de criminosos?
Entendendo o golpe
Por WhatsApp, Maria*, irmã de um paciente internado com covid-19 em um hospital de São Paulo, alertou amigos e parentes. "Caso alguém entre em contato com vocês pedindo dinheiro para o tratamento ou para nós da família, peço que não deem informação do estado de saúde dele ou faça depósito de dinheiro".
Dias antes de alertar seus conhecidos, ela conta que recebeu uma ligação de uma suposta psicóloga do hospital em que o irmão se recuperava da doença. Sem dar muitas informações, ainda que solicitadas pela pessoa do outro lado da linha, Maria desligou a chamada. "Eles ligam, confirmam o nome do paciente, tudo bonitinho, o hospital em que está internado e que estava na UTI. Perguntaram coisas sobre o estado de saúde e como ele era em casa", explica.
Ao falar novamente com o plantonista que ligou no horário de sempre para dar o boletim médico do irmão, o hospital negou qualquer anotação na ficha do paciente que indicasse um contato por parte da instituição e sugeriu que toda a família ficasse atenta a golpes.
Golpe já acontecia antes da covid-19
O modus operandi do contato foi muito parecido com outro episódio, ocorrido na mesma família, em 2016, quando a avó de Maria ficou internada. Pouco depois de completar um mês de internação, entraram em contato com uma de suas tias, falando que a paciente idosa precisava fazer um exame fora do hospital, no valor de R$ 2.000.
Desconfiada, a tia desligou e buscou a ouvidoria da unidade de saúde, que negou ter feito qualquer pedido. Dias depois, mesmo após a paciente ter falecido, as ligações continuaram solicitando depósitos urgentes para exames nunca realizados.
Essa mesma tia recebeu ligações mais recentes em nome do convênio de saúde do irmão de Maria. Desta vez, queriam saber quem era o responsável pelo paciente para iniciar uma série de questionamentos e pedidos. Outros familiares foram abordados ao longo dos dias e nem todos os números de telefone estavam diretamente associados ao paciente internado.
Origem dos dados é incerta
O advogado Pedro Saliba, pesquisador da Associação Data Privacy Brasil, conta que, ao internar o pai com covid-19 no ano passado, assinou um documento redigido pelo hospital confirmando ciência de que a instituição não faria nenhum contato para pedir valores. Na ocasião, funcionários compartilharam relatos de golpes usando o nome da unidade de saúde.
Uma repórter de Tilt passou por algo parecido durante a internação do pai há alguns anos. O próprio hospital a alertou de que era preciso ficar de olho em golpes envolvendo ligações em nome de pacientes.
"No meu caso, em que houve a apresentação de um termo de ciência, isso não basta. Os hospitais e convênios precisam prestar contas sobre o tratamento de dados pessoais", afirma Saliba.
O especialista pondera que hospitais e convênios precisam das informações dos pacientes para as etapas do atendimento, mas também devem adotar medidas técnicas para protegê-las, como treinamento de privacidade para funcionários que têm acesso aos dados, programas de governança e políticas e processos internos capazes de gerenciar todos que façam uso de informações sensíveis.
Descobrir a origem dos dados usados nos golpes pode ser mais complexo do que se imagina. A princípio, Saliba aponta que o golpe pode ter origem em dois tipos de incidentes de segurança em hospitais, convênios e outros controladores de saúde.
- O primeiro é algum tipo de falha de software como invasão de cibercriminosos ou exposição de dados.
- O segundo por erro ou intenção humana, como o compartilhamento indevido dos dados. Mas não só isso.
Cuidado com a vida em redes sociais
O que, à primeira vista, pode parecer um incidente de segurança no hospital ou no convênio pode também não ser. Caso uma pessoa tenha postado uma foto numa rede social, informando que um parente está internado em determinado hospital, por exemplo, temos também que considerar que uma pessoa de má fé pode ver aquela informação e tentar passar um golpe usando engenharia social (a famosa lábia convincente), se aproveitando da fragilidade alheia.
O contato pedindo dinheiro em nome dos pacientes podem ocorrer pela própria rede social, mensagens de email, contatos telefônicos e WhatsApp. A engenharia social tenta criar uma relação de confiança para cometer algum estelionato ou tipo de fraude. Sobre ela, é difícil traçar uma rota, depende muito da criatividade do golpista, afirma o especialista.
"Apenas com o nome ou CPF de um paciente, golpistas podem cruzar informações com uma base de dados que já tenha vazado anteriormente ou procurar pessoas usando as redes sociais e achar pai, mãe e outras pessoas próximas do paciente e consultar telefones na base de dados que já tem", detalha Saliba.
O que fazer em caso de golpe?
Em nota, a Secretaria de Estado da Saúde de SP reforçou que todos os serviços estaduais de saúde oferecem atendimento 100% gratuito, como prevê o SUS (Sistema Único de Saúde), e que nenhum deles entra em contato por telefone solicitando dinheiro para qualquer finalidade, nem mesmo compra de remédios ou pedido de apoio para atendimento a pacientes com covid-19.
"Hospitais, ambulatórios e farmácias contam com Ouvidorias e Serviços de Atendimento para que pacientes e familiares esclareçam dúvidas ou recebam orientações, inclusive se sofrerem abordagem duvidosa ou identificarem o uso indevido do nome da instituição", diz.
A Abramge (Associação Brasileira de Planos de Saúde) reforça que as operadoras efetuam cobranças de acordo com o que está previsto e coberto pelo contrato assinado, via forma de pagamento escolhida pelo beneficiário, inclusive as coparticipações (se aplicável).
"Todas as cobranças feitas aos beneficiários pelas operadoras são disponibilizadas no descritivo de pagamento do plano. E, em caso de qualquer divergência de informações, o beneficiário deve entrar em contato com a operadora para ter maiores informações", afirma a Associação.
Já a Polícia Civil orienta que, caso a pessoa seja vítima de estelionato (deposite dinheiro em contas de golpistas), registre o boletim de ocorrência, seja em uma delegacia física ou por meio da Delegacia Eletrônica, para que os crimes sejam investigados. No caso do estelionato, a representação criminal é necessária, conforme determina a lei.
Fique alerta para não cair em golpes do tipo
Ouvidos pelo Tilt, os especialistas reuniram algumas dicas importantes para evitar cair em golpes, principalmente em momentos de fragilidade emocional como a internação de parentes e amigos.
- Ao receber qualquer comunicação em nome do plano de saúde, do hospital ou serviço associado, sempre confirme se o canal utilizado é oficial e está de acordo com a divulgação em sites da operadora de saúde contratada pela família;
- No início da ligação, sempre solicite e anote o nº de protocolo de atendimento, o nome do atendente, o horário em que a ligação ocorreu e o número do telefone;
- Não passe seus dados pessoais solicitados no contato. Apenas peça para que o(a) atendente os diga para que você possa confirmar com sim ou não;
- Em caso de qualquer cobrança diferente da prevista, entre em contato com a operadora de saúde ou hospital por meio dos canais oficiais e/ou ouvidoria para confirmar se é uma comunicação legítima. Caso seja, ela estará registrada;
- Quando constatada a fraude, informe uma autoridade policial o quanto antes, com a maior riqueza de detalhes possível, e lavre um boletim de ocorrência;
- Com o B.O. em mãos, informe a operadora de saúde ou hospital pelos canais de atendimento oficiais, para que as providências cabíveis sejam tomadas;
- Por fim, nunca passe informações financeiras por telefone e outros meios de comunicação. Todos os dados financeiros estão disponíveis para o beneficiário e a operadora de saúde, e devem ser geridos em área segura com camadas de proteção contra vazamentos, por parte dos operadores dessas informações.
*Nome alterado pela reportagem
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.