O comportamento de segurança no mundo digital ainda costuma ser bem diferente do mundo físico. Enquanto as pessoas sabem que não devem fornecer seus dados para estranhos na rua nem descuidar da carteira, por exemplo, na internet, muitas ficam desatentas e não desconfiam de situações suspeitas.
Assim, os hackers encontraram um terreno fértil para aplicar seus golpes. E uma técnica muita utilizada por eles é a chamada engenharia social, que manipula os usuários para que eles forneçam informações confidenciais, como senhas e números de cartões.
Golpes de engenharia social cresceram 165% no primeiro semestre de 2021, em comparação com o semestre anterior, segundo levantamento da Federação Brasileira de Bancos (Febraban). Alguns golpes registraram um aumento ainda maior. O do falso motoboy, por exemplo, cresceu 271%.
Veja abaixo detalhes de como cada golpe funciona e saiba como evitá-los.
Como é — Alguém se passa por funcionário do banco, liga para o cliente e diz que o cartão dele foi fraudado. O falso funcionário solicita a senha e pede que o cartão seja cortado, mas que o chip não seja danificado. Em seguida, diz que o cartão será retirado na casa do cliente. Um outro golpista, fingindo ser motoboy, vai buscar. Como o chip está intacto, os fraudadores podem usá-lo para fazer transações e roubar o dinheiro da vítima.
Como evitar — Os bancos nunca pedem o cartão de volta nem mandam portadores até a sua casa para buscá-lo. Se receber esse tipo de telefonema ou visita, não entregue nada e ligue imediatamente para o número oficial do seu banco, para saber se existe algum problema com a sua conta.
Como é — O fraudador entra em contato se passando por um funcionário de uma instituição financeira ou empresa com a qual o cliente tem um relacionamento ativo e informa que sua conta foi invadida. Os dados pessoais e financeiros da vítima são solicitados.
Como evitar — Desconfie! Desligue e entre em contato com a instituição pelos canais oficiais para saber se algo realmente aconteceu com a conta. E saiba: um banco nunca entra em contato com os clientes solicitando senhas, número de cartão ou qualquer tipo de transferência.
Como é — O golpista descobre o número do celular e o nome de quem pretende clonar a conta de WhatsApp. Com essas informações, cadastram o WhatsApp da vítima no aparelho dele. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo.
Por mensagem, os fraudadores fingem ser do Serviço de Atendimento ao Cliente (SAC) de algum site ou empresa na qual a pessoa tem cadastro e solicitam o código de segurança, afirmando se tratar de uma atualização de cadastro. Com o código, eles replicam a conta de WhatsApp em outro celular e têm acesso a todo o histórico de conversas e contatos. A partir daí, enviam mensagens para os familiares e amigos, passando-se pela pessoa, pedindo dinheiro emprestado.
Como evitar — Proteja o seu WhatsApp de invasões e clonagens ativando a “confirmação em duas etapas” e deixando sua foto de perfil pública apenas para os seus contatos. Essas alterações podem ser feitas pelas configurações do aplicativo. Além disso, nunca compartilhe o código de segurança enviado por SMS e, caso receba mensagens de parentes ou conhecidos pedindo dinheiro emprestado, ligue e confirme a identidade de quem está do outro lado. Desconfie de pedidos desesperados e urgentes.
Como é — Golpistas que trabalham como vendedores prestam atenção quando você digita sua senha na máquina de compra e depois trocam o cartão na hora de devolvê-lo. A mesma coisa pode ocorrer com desconhecidos oferecendo ajuda nos caixas eletrônicos. Eles aproveitam para pegar rapidamente o seu cartão e devolver um que não é seu, ao mesmo tempo em que espiam sua senha.
Como evitar — Confira o seu nome impresso no cartão devolvido. Se possível, passe você mesmo o cartão na maquininha em vez de entregá-lo para outra pessoa. Nos caixas eletrônicos, procure funcionários do banco devidamente uniformizados e não aceite ajuda de desconhecidos.
Como é — Um golpe em que normalmente ofertas muito atrativas chegam por e-mail ou pelas redes sociais como iscas para que os usuários informem seus dados, entre eles o número de CPF, conta, cartões e senhas. Essas mensagens também podem instalar vírus e aplicativos que roubam seus dados por meio de links maliciosos.
Como evitar — Desconfie de mensagens não solicitadas e de ofertas “boas” demais. Confira também o remetente dos e-mails: empresas de grande porte não utilizam contas privadas e têm um endereço eletrônico próprio como @nomedaempresa.com.br. Entidades públicas sempre usam @gov.br ou @org.br. Cheque também se a URL da página está correta. É possível verificar o endereço passando o cursor do mouse em cima do link e conferindo, no canto inferior esquerdo da tela, qual endereço de site aparece. Na dúvida, não clique.
Como é — Golpistas criam sites falsos de leilão, anunciando todo tipo de produto por preços bem abaixo do mercado. Depois, pedem transferências e depósitos para assegurar a compra. Geralmente, apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos. Mas nunca entregam as mercadorias pagas. Além disso, podem aproveitar para roubar informações importantes, como CPF e número de conta bancária.
Como evitar — Sempre pesquise sobre a empresa de leilões em sites de reclamação, como o Reclame Aqui, e confira o CNPJ do leiloeiro. Nunca faça transações financeiras em sites que não tenham o cadeado de segurança no navegador e certificados digitais para transações, nem faça transferências para contas de pessoas físicas.
Como é — Organizações criminosas se passam por falsas instituições financeiras e oferecem empréstimos com condições muito vantajosas. As quadrilhas fazem anúncios em sites, prometendo, inclusive, liberação fácil de dinheiro para consumidores negativados. Para que o falso empréstimo seja liberado, os bandidos pedem o pagamento de taxas e impostos.
Como evitar — Não existe nenhum tipo de empréstimo regular com pagamento antecipado, seja de impostos, de preenchimento de cadastro, seja de supostos adiantamentos de parcelas. Antes de solicitar um empréstimo, verifique se a instituição é autorizada pelo Banco Central a trabalhar com crédito e pesquise sobre a reputação da empresa em sites como o Procon.
Fonte: Febraban, com adaptações.