Durante quase três meses, Barry Heitin, um advogado aposentado de 76 anos, acreditou estar participando de uma investigação governamental que parecia algo saído do cinema. Na verdade, ele estava ajudando criminosos a desviar centenas de milhares de dólares – e de suas próprias economias.

No outono passado, ele passou quase todos os dias da semana fazendo trabalho braçal e retirando dinheiro de suas contas bancárias como parte de um golpe muito complexo: ele acreditava estar ajudando agentes federais a proteger seu dinheiro e a prender criminosos que estavam tentando roubá-lo.

“Eles ficavam me dizendo: ‘Este é um grande caso e vamos prender um grupo inteiro de pessoas’”, lembra Heitin. “Era como uma toca de coelho. Eu estava entrando no buraco com eles.”

Isso lhe custou quase todas as suas economias para a aposentadoria: aproximadamente US$ 740 mil (cerca de R$ 4,2 milhões).

Barry Heitin, um advogado aposentado de 76 anos que foi vítima de um sofisticado golpe online, em seu prédio de apartamentos em Arlington, Virgínia, em 18 de julho de 2024. Criminosos na internet estão cada vez mais atrás de americanos com mais de 60 anos porque eles são vistos como tendo as maiores pilhas de economias. (Hailey Sadler/The New York Times)

Norte-americanos se dedicam a vida toda para economizar para a aposentadoria e se preocupam muito com a possibilidade de perder dinheiro devido às oscilações do mercado de ações. Entretanto, hoje em dia, criminosos sofisticados — que atuam por meio de sites de encontros, redes sociais, aplicativos de mensagens ou que utilizam software malicioso — representam um risco cada vez maior para as pessoas e para as suas economias.

A natureza desses esquemas praticamente impossibilita a recuperação do dinheiro e deixa suas vítimas quase sem ter a quem recorrer. Os fundos roubados são frequentemente transferidos para contas no exterior ou lavados por meio de carteiras de criptomoedas, que são rapidamente esvaziadas.

Heitin foi uma das diversas pessoas entrevistadas pelo The New York Times que foram vítimas de golpes tão sofisticados que parecem ter sido elaborados por roteiristas criando enredos complexos. Os golpistas conseguem se disfarçar como funcionários do governo, equipes de suporte técnico ou pessoas com interesses românticos. Para manter o golpe em andamento, eles instruem as vítimas a contornar as medidas de prevenção contra fraudes das instituições financeiras e utilizam táticas psicológicas manipuladoras, como isolamento, senso de urgência ou exploração da disposição das pessoas para confiar e se conectar.

“O crime só termina quando eles conseguem levar todo o dinheiro da vítima”, afirmou Erin West, promotora do gabinete do procurador distrital de Santa Clara, Califórnia, que lidera uma força-tarefa contra crimes cibernéticos. “Ele afetará todas as vítimas do mesmo jeito, até que percam tudo o que têm, seja US$ 5 mil, US$ 50 mil ou US$ 15 milhões.”

Para piorar a situação, pode haver uma alta carga tributária esperando por eles depois de esvaziarem suas contas de aposentadoria.

As potenciais perdas decorrentes do crime cibernético ultrapassaram os US$ 12,5 bilhões em 2023, um crescimento de 22% em relação a 2022, e mais do que o triplo na comparação com os níveis de 2019, de acordo com o Centro de Reclamações contra Crimes pela Internet do FBI. No entanto, esses números subestimam o problema, já que muitas vítimas não comunicam suas perdas.

Pessoas com mais de 60 anos, frequentemente alvos de cibercriminosos devido às suas consideráveis economias, são as que sofreram as maiores perdas entre todas as faixas etárias em 2023, totalizando mais de 3,4 bilhões de dólares, segundo o FBI.

Enredado em uma investigação falsa

Para Heitin, tudo começou em setembro, quando ele não conseguiu entrar em seu plano de aposentadoria 401(k). Quando tentou novamente, vários dias depois, conseguiu acessar, mas a tela mudou rapidamente e o orientou a entrar em contato com o departamento de prevenção de fraude do provedor de sua conta 401(k). Ele ligou para o número que aparecia na tela, que apresentava o logotipo da empresa.

Foi quando ele se conectou com um homem que se identificou como Charles Hunt e afirmou ser um investigador de fraudes da empresa. (Heitin e seu advogado disseram que preferem não mencionar os nomes das instituições, pois estão discutindo a possibilidade de uma restituição.)

Hunt disse a Heitin que alguém estava tentando obter acesso à sua conta.
Em seguida, ele mencionou um grande banco onde Heitin tinha uma IRA (Conta Individual de Aposentadoria), além de contas correntes e de poupança. Foi dito a ele que esse dinheiro também estava vulnerável. Hunt então o conectou com um homem que se identificou como Hayden Smith e afirmou trabalhar no banco onde Heitin tinha sua conta corrente.

Smith afirmou ter identificado duas transações no valor de US$ 10 mil cada que haviam sido utilizadas para adquirir imagens de abuso sexual infantil através de um site na China. Ele bombardeou Heitin com perguntas. “Você já esteve na China? Você conhece alguém na China? Já comprou alguma coisa na China?

Ele não havia feito nada daquilo. Em seguida, Heitin foi informado de que as instituições financeiras frequentemente trabalhavam com o governo federal nesses casos. Ele estaria disposto a conversar com eles?

Foi quando um terceiro homem, que se identificou como Finn Whitrock, entrou na ligação e disse que trabalhava para a Receita Federal. Ele forneceu um número de crachá e disse que as outras contas de Heitin estavam em risco, mas que o governo poderia proteger seu dinheiro se ele o transferisse para um depósito federal.

Se ele estivesse disposto a cooperar com a investigação, explicou Whitrock, Heitin poderia desempenhar um papel crucial na prevenção de novos ataques por parte da quadrilha, ao mesmo tempo em que garantiria a proteção dos US$ 20 mil que os ladrões tentaram roubar. Mas eles precisavam agir rapidamente.

“Vamos lá”, Heitin disse a eles. “Então, dei a eles acesso ao meu computador, e eles começaram a fazer uma série de saques das minhas contas bancárias.”
Ele começou a retirar dinheiro de sua aposentadoria e outras economias, transferindo os valores para o que acreditava ser um local seguro, principalmente utilizando bitcoin, caixas eletrônicos e transferências eletrônicas para outras contas.

Heitin, que mora sozinho, foi instruído a não revelar nada a ninguém, inclusive aos seus três filhos adultos.

Continua depois da publicidade

Esvaziando sua aposentadoria

Depois que Heitin retirou um total de US$ 113 mil de suas contas correntes e de poupança, ele foi instruído a transferir o dinheiro da aposentadoria para contas a partir das quais ele pudesse fazer transações com mais facilidade.

Essas transferências seriam mais complicadas: ele tinha mais de US$ 830.000 em seu IRA e em sua conta de corretagem, e seu consultor de mais de 20 anos teria dúvidas.

Mas os golpistas tinham uma desculpa pronta. Heitin explicaria que estava comprando um imóvel no Canadá e apresentaria um anúncio de venda para mostrar ao banco. “É uma surpresa para meus filhos”, ele foi instruído a dizer.
Seu consultor não acreditou. O banco fez algumas ligações, afirmando que a propriedade não havia sido vendida. Não houve uma cotação sequer.

Então, seguindo a sugestão de Smith, Heitin disse que precisava de dinheiro para comprar ouro. Foi quando o banco pediu que ele passasse na agência.

Antes de ir, os criminosos começaram a plantar dúvidas, fazendo com que Heitin acreditasse que suas informações pessoais poderiam ter sido vazadas por meio da agência. Whitrock, o homem que alegou ser da Receita Federal, mencionou uma lista de cinco nomes, perguntando se conhecia algum.

Continua depois da publicidade

Heitin conhecia o último: era seu consultor. Ele ainda não havia sido acusado de nada, afirmou Whitrock, mas estava em uma lista de monitoramento.
“Isso me colocou na defensiva”, lembrou Heitin.

No banco, ele pressionou seu consultor, o gerente da agência e o responsável pelo setor de compliance para que simplesmente lhe entregassem o dinheiro, mas saiu de mãos vazias.

Smith teve outra ideia: transferir a conta IRA para uma instituição diferente. Isso funcionou.

Heitin agora tinha US$ 834 mil na nova conta IRA, que esvaziou em menos de duas semanas, sem ser questionado pelo novo provedor, e transferiu o dinheiro para contas bancárias.

“Este tipo de atividade é um sinal clássico de possível lavagem de dinheiro e deveria ter levantado sinais de alerta”, disse Robert Rabinowitz, advogado de Heitin, que está tentando ajudar Heitin a recuperar parte dos fundos.

As empresas de investimento são obrigadas a “fazer um esforço razoável” para obter um contato de confiança ao abrir ou atualizar contas, alguém que possa ser notificado caso exista uma suspeita de que um cliente esteja sendo explorado. As empresas também estão autorizadas – mas não obrigadas – a congelar temporariamente transações ou desembolsos.

No caso de Heitin, a instituição que suspeitava que havia algo errado não tinha contato cadastrado, mas quando tentou estabelecer um, ele já estava envolvido demais no golpe.

Assim que o dinheiro ficou facilmente acessível, Heitin se empenhou em colocá-lo em segurança.

No final, Heitin fez três compras de lingotes e moedas de ouro por um total de cerca de US$ 416 mil.

Poucas horas depois de cada compra, eles já estavam fora de seu controle. Com Smith ao telefone, ele aguardava a chegada de um carro em seu prédio e colocava o ouro, em um saco de papel pardo, no banco de trás do veículo.

“Parecia muito algo do tipo James Bond”, disse. “Eu estava tentando chegar a um ponto final.”

O esquema se desfaz

Esse momento aconteceu no final de novembro, quando Heitin recebeu uma ligação de uma detetive de Nova Jersey. Ela havia achado o nome e o endereço dele em um recibo de ouro em um carro.

“Tenho quase certeza de que você foi vítima de uma fraude”, ele se lembra de ela ter dito. “Senti quase uma decepção ou um alívio”, disse ele. “Eu me senti bem e mal ao mesmo tempo. É difícil de explicar.”

Por fim, ele se encontrou com dois agentes do FBI na casa de sua filha e, mais tarde, descobriu que estava entre pelo menos outras sete vítimas envolvidas em um esquema originado na Índia.

“Meu pai estava preparado para ter uma aposentadoria muito confortável e ele simplesmente não tem mais isso”, disse Liana Loewus, filha de Heitin. “Uma das partes mais difíceis após um golpe como esse é a sensação de que ninguém se importa.”

Continua depois da publicidade

O calvário de seu pai não acabou

As retiradas de contas de aposentadoria com vantagens fiscais, como IRAs tradicionais, são tributadas como renda comum, portanto, para o governo, parecia que Heitin teve um ano financeiro favorável. Ele ainda deve quase US$ 285 mil em impostos federais e estaduais.

No passado, havia alívio para vítimas de crimes pessoais, desastres e roubos na forma de dedução fiscal, mas isso foi eliminado durante a revisão do código tributário conduzida pelos republicanos em 2018.

Um projeto de lei foi apresentado no início deste ano que restabeleceria a dedução, e o advogado de Heitin disse que planejava buscar uma decisão fiscal individual junto à Receita Federal.

Hoje, o laptop invadido de Heitin está guardado no fundo da despensa da cozinha, fora de vista. Mas ele ainda lembra de seu tormento o tempo todo.

“Eu olho para trás e me pergunto se deveria ter tomado outras decisões”, disse Heitin. “Claro. Mas tenho que superar isso. Caso contrário, acabarei aprisionado em um ciclo depressivo terrível. Com a ajuda da minha família e o apoio das pessoas ao meu redor, superei isso.”