Duas modalidades do golpe estão sendo relatadas. 

Numa delas, a pessoa recebe uma ligação ou mensagem via WhatsApp para entrega de uma encomenda de aniversário: chocolates, flores, bolo ou outro mimo qualquer e o entregador pede que a pessoa receba pessoalmente na portaria. Ao entregar a encomenda, ele pede autorização para fazer uma fotografia de comprovação da entrega. Ao ter permissão para a foto, o entregador, na realidade, faz o reconhecimento biométrico facial da vítima, para autenticar a sua identidade em alguma plataforma, como um banco, e liberar o acesso à sua conta.

Na segunda modalidade, o entregador telefona para a vítima e diz estar no endereço dela com a encomenda de aniversário, mas não consegue localizar o número, e informa um número pouco diferente do correto. A vítima faz a correção mas informa que está no trabalho. O entregador cobra uma pequena taxa, decorrente da alteração do endereço, e que deve ser paga com cartão bancário. Quando a vítima digita a senha para pagamento da taxa, apesar do visor da máquina mostrar o valor correto, um valor diferente e muito superior é debitado em sua conta. Há relatos da máquina apresentar erros sucessivos e vários débitos de valor elevado serem efetuados. Noutros, o visor da máquina está quebrado, não permitindo a conferência do valor inserido para pagamento.

Neste segundo caso, verifica-se um nível de sofisticação tecnológica, quando a vítima informa que o valor mostrado no visor da máquina de cartão é o da taxa mas, em segundo plano, outra operação é efetuada na conta, debitando valores mais altos.

Mas o que se destaca aqui é o nível de sofisticação no âmbito do uso dos dados pessoais da vítima. Os golpes demonstram que os seus autores já têm, em seu poder, um elevado número de informações da vítima, que são utilizados para construir versões verossímeis da encenação, facilitando a adesão da vítima ao esquema fraudulento.

No primeiro caso, os autores do golpe já haviam ingressado em alguma conta da vítima, pelo que restava apenas a autenticação biométrica da sua identidade para liberar o acesso e ultimar o golpe. Isso indica que já dispunham dos outros dados de acesso à conta, além do nome, data de nascimento, endereço, número de WhatsApp.

No segundo caso, os autores do golpe sabiam não somente os dados acima mencionados, mas também que a vítima estaria no trabalho naquele momento e, provavelmente, o endereço do trabalho também já seria conhecido.

Somente uma mudança cultural relativamente ao modo como se lida com dados pessoais pode fazer frente a tais episódios fraudulentos. 

A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) visa à proteção do indivíduo contra os diversos usos possíveis e prejudiciais das suas informações pessoais.   

O titular dos dados deve gerenciar melhor as informações que compartilha, atentando-se para a finalidade, necessidade, proporcionalidade, para os riscos possíveis e exercer os seus direitos assegurados na LGPD.

Por outro lado, quem coleta, armazena, usa ou compartilha dados pessoais somente o pode fazer mediante o cumprimento estrito das regras da Lei, para o quê é preciso implementar um programa de conformidade à LGPD, através do qual são instituídas medidas técnicas e administrativas aptas a proteger os dados e os direitos e liberdades dos respectivos titulares.

Grande parte dos vazamentos de dados não acontecem por invasões de sistemas por hackers, mas mediante ações equivocadas ou maliciosas que partem de dentro das organizações, pelos seus colaboradores. Isso inclui empresas micro, de pequeno e médio porte.

Instituir controle de acesso aos dados, padronização de práticas a serem adotadas por quem lida com dados pessoais e conscientização dos deveres e responsabilidades cumprem função substancial na mitigação dos riscos de vazamento das informações.

Num primeiro momento, cumpre a cada indivíduo exercer a fiscalização sobre aqueles que detém as suas informações pessoais. Todos os estabelecimentos, empresas, plataformas, onde uma pessoa realiza compras ou contrata serviços, têm dados pessoais seus.