Os golpes virtuais que se utilizam de técnicas de "engenharia social" estão se tornando cada vez mais comuns no Brasil. Essa modalidade de fraude combina manipulação psicológica com o uso de tecnologias para enganar os usuários e obter dinheiro e informações confidenciais.
— Os métodos utilizados (nesses golpes) visam persuadir as pessoas a fornecerem senhas, dados confidenciais, clicar em links maliciosos ou permitir acesso a sistemas restritos ou instalações físicas. É fundamental estar atento e não cair nessas armadilhas — avalia Sandro Zendron, diretor executivo da Microservice, empresa de tecnologia especializada em segurança da informação.
Foi desta forma que um morador de São Sepé, na Região Central, viu sua conta ser limpa em poucos minutos. Conforme reportagem publicada por GZH em agosto de 2022, após convencerem o mecânico a baixar um aplicativo de celular, os criminosos retiraram os R$ 38,8 mil que ele tinha recebido após a venda de um veículo.
Foi por telefone que os criminosos fizeram contato. Fingindo serem de uma central do banco onde ele possui conta afirmaram que alguém estava tentando realizar uma compra em seu nome. Depois de ter sido convencido que a segurança estava em risco, ainda por telefone, o mecânico foi orientado pelos bandidos a baixar um aplicativo, alegando que seria a forma de proteger a conta. E foi isso que ele fez. O que ele não sabia é que esse mesmo aplicativo permitiria que os golpistas acessassem seu telefone de forma remota.
Ele havia caído do golpe da mão fantasma ou do acesso remoto, que utiliza técnicas de engenharia social como artimanha.
De acordo com a Federação Brasileira de Bancos (Febraban), esse tipo de fraude mais que dobrou no Brasil entre o segundo semestre de 2020 e os primeiros seis meses de 2021, representando um aumento de 165%. No Rio Grande do Sul, em maio deste ano, foram cerca de 226 ocorrências de estelionato por dia, segundo indicadores criminais da Secretaria da Segurança Pública do RS (SSP).
Esse crescimento, segundo a entidade, pode ser atribuído à especialização dos fraudadores, ao desenvolvimento do sistema financeiro digital (como o Pix, por exemplo), à sensação de impunidade e à falta de conscientização digital da população.
Entenda três dos principais golpes de engenharia social
- Phishing: golpistas telefonam, enviam e-mail, mensagem de texto (SMS) ou mensagens nas redes sociais com ofertas tentadoras ou ameaças de perda de bens (dinheiro em conta, investimento, etc), com o objetivo de persuadir a vítima. Ao clicar no link fornecido, um vírus ou um programa espião é instalado no dispositivo, permitindo o roubo de dados do usuário;
- Pharming: essa fraude visa redirecionar os usuários de um site para uma página falsa, ou ainda para um site idêntico ao verdadeiro a fim de roubar informações pessoais, credenciais de login, números de cartão de crédito e contas bancárias. Endereços de bancos, plataformas de pagamento online ou comércio eletrônico são alguns dos alvos favoritos dos criminosos.
- Whaling: nesse golpe, criminosos se passam por executivos de alto escalão de organizações para atingir diretamente pessoas importantes. O objetivo é roubar dinheiro, obter informações sigilosas ou ganhar acesso a sistemas de computadores. Devido ao teor da farsa, também é conhecida como "fraude do CEO".
Confira dicas para se proteger
- Verifique a procedência de endereços de e-mail, números de telefone, ofertas ou outros contatos na internet;
- Desconfie de pessoas desconhecidas ou ofertas muito boas;
- Tenha cuidado com solicitações que envolvam dados pessoais, confidenciais ou acesso a redes corporativas;
- Evite clicar em links e visitar sites de procedência duvidosa;
- Verifique se o endereço da página começa com "HTTPS" em vez de apenas "HTTP". O "S" significa que o site é "seguro";
- Evite baixar ou abrir anexos de fontes desconhecidas ou suspeitas;
- Consulte alguém de sua confiança (parente, familiar, amigos) antes de tomar qualquer atitude solicitada pelos supostos golpistas.
Fonte: Microservice
*Produção: Júlia Ozorio
