Uma mensagem em letras garrafais com tom alarmista ou desesperado chama a sua atenção para a “oportunidade imperdivel” ou para “regularizar uma pendência gravíssima”. Ou uma ligação de algum amigo ou parente que lhe pede um Pix para “resolver um probleminha”. Se alguma coisa do tipo cair em suas mãos, seja por uma mensagem de SMS, um telefonema, um e-mail ou uma postagem de rede social, pode ter certeza: trata-se de um golpe e pode lhe dar um baita prejuízo. Muitos brasileiros não têm se atentado a estes pequenos detalhes e acabaram enganados por criminosos cada vez mais bem preparados para tirar vantagem em cima dos outros.
Uma estatística que mostra o estrago provocado pela frequência e a constância da ação destes golpistas foi divulgada em abril deste ano pelo Instituto de Pesquisa DataSenado, ligado ao Senado Federal. Ele apontou que mais de 40 milhões de pessoas maiores de 16 anos sofreram prejuízo causado por algum golpe digital. Por outro lado, o Anuário Brasileiro de Segurança Pública de 2024, que registrou um aumento de 13,6% no número de estelionatos digitais entre 2022 e 2023, além de uma redução de quase 30% de roubos físicos a bancos e demais instituições financeiras no mesmo período.
Este avanço dos golpes digitais pode ser explicado por dois fatores cruciais. “O primeiro deles é o desconhecimento da população em geral dos riscos, somado a isso o contexto gerado pelos atacantes que provoca uma instabilidade emocional na vítima, favorecendo ao sucesso do golpe. O segundo é que culturalmente, temos o contexto de se ter alguma vantagem em um negócio, possibilitando um ganho financeiro imediato”, contextualiza o gerente de Segurança da Informação do Grupo Tiradentes, Ricardo Machado Torres.
Existem três sinais principais que podem ajudar a identificar que uma mensagem, post ou ligação pode ser um golpe: a urgência, a escassez e o envolvimento emocional. “Na maioria das vezes o golpista impõe uma situação de urgência, pressionando a vítima de modo que ela tenha de agir rápido e não pensar no que fazer. Os golpes são elaborados de forma a dar a entender que aquela é a única oportunidade de se conseguir algo, aumentando o desejo de se obter um ganho. E os golpistas elaboram seus scripts de forma a sempre tirar a vítima de seu estado emocional estável e manipular para que as emoções dominem as ações, deixando muitas vezes a racionalidade de lado”, explica Ricardo.
Apesar da grande diversidade de golpes que são praticados atualmente nos meios digitais, todos possuem uma característica em comum: o uso de habilidades de engenharia social, que utiliza técnicas para manipular pessoas e convencê-las a fornecer informações confidenciais. Isso inclui golpes como o do falso suporte técnico, que induzem a vítima a instalar aplicativos de acesso remoto.
Um dos golpes mais comuns é o phishing, no qual o criminoso envia mensagens, e-mails ou links falsos criados para parecerem legítimos, com a finalidade de roubar dados pessoais, senhas e informações bancárias. “Sempre há uma evolução, o phishing está mais sofisticado, usando inteligência artificial para criar mensagens personalizadas e deepfakes para enganar as vítimas”, revela o gerente. Uma destas evoluções mais recentes é o QRishing, que é o uso de QR Codes falsos para direcionar a vítima a sites maliciosos ou instalar malwares.
Outro tipo comum é o ransomware, que pode ser propagado de diversas maneiras, mas tem o e-mail como forma mais comum de disseminação dos seus vetores. “É um ataque que tem o propósito de bloquear o acesso a dispositivos ou dados, exigindo resgate para liberação. Os ataques estão cada vez mais personalizados e avançados, visando principalmente empresas, mas também usuários comuns”, detalha Torres.
Redes sociais, como o Instagram, e aplicativos de mensagem, como o Whatsapp e o Telegram, podem ser usados na disseminação de perfis falsos, promoções e sorteios fictícios que solicitam dados bancários ou Pix para validar a participação da vítima. os criminosos também lançam mão desta estratégia, para clonar contas e enviar de mensagens falsas para contatos pedindo dinheiro, além de de enviar códigos relacionados ao Pix, como o “Copia e Cola do Pix”, “Bug do Pix”, desvio de valores e o “GoPix”, no qual o pagamento é desviado para contas de golpistas.
Desconfie e denuncie
Caso a pessoa encontre qualquer uma destas características nestas mensagens, a orientação é de que ela não aja por impulso e tente avaliar melhor a situação antes de tomar qualquer decisão. O mais prudente é não responder à mensagem, não atender ao número desconhecido, não clicar em links e, se possível, bloquear o remetente. Em seguida, denuncie a mensagem ao aplicativo ou à sua operadora de celular, caso seja possível, e registre um boletim de ocorrência na Polícia Civil. Caso a mensagem ou ligação envolva informações financeiras, entre em contato imediatamente com o banco para reportar o golpe e proteger suas contas.
E para se proteger desses golpes, tanto no celular quanto nos computadores e aplicativos? O gerente de segurança lembra que muitas empresas já implementam mecanismos de segurança, como o duplo fator de autenticação, mas ele precisa ser ativado pelo usuário da rede social, o que não acontece na maioria das vezes. Mas a principal dica é desconfiar sempre do que cai em suas mãos. “Essa é a ação necessária que pode te livrar de cair em um golpe, independentemente de quem seja a pessoa que está entrando em contato usando meios digitais. Lembre-se que aquele amigo que te mandou mensagem pedindo ajuda em dinheiro pode ser na verdade um golpista utilizando uma conta roubada de rede social roubada”, orienta.
Fonte: Asscom Unit
