Entenda como fraudadores utilizam essa técnica de manipulação para te induzir a fornecer senhas e códigos de segurança, fazer transferências e até pagamentos falsos.

Mesmo quem tem um pouco mais de idade e viveu uma época sem tanta automação e mobilidade, não consegue mais imaginar que era preciso ir pessoalmente aos bancos e as vezes enfrentar longas filas para resolver a vida financeira. A tecnologia veio para facilitar muito a nossa vida!

Contudo, assim como a tecnologia avança, se desenvolve e melhora cada vez mais os benefícios que oferece, os criminosos virtuais também acompanham essa evolução e criam novas formas de tentar nos enganar e aplicar golpes.

Como as medidas de autenticação em nossas transações financeiras estão evoluindo cada vez mais se tornando resistentes a tentativas de golpe, os fraudadores, por sua vez, estão adotando estratégias mais persuasivas onde a abordagem, agora, se concentra em manipular os clientes, os induzindo a compartilhar informações de segurança e acesso.

A vítima se torna a “porta de entrada” para o golpista, sendo assim, a falta de atenção é o fator principal por onde a ENGENHARIA SOCIAL pode acontecer.

Mas afinal… você sabe o que é engenharia social?

Quem sempre acompanha nossas dicas no blog, já sabe o que é a engenharia social, certo? 😎

Trata-se de uma técnica em que os criminosos exploram os descuidos comuns da nossa natureza humana para obter informações pessoais, como número do cartão de crédito, senhas e códigos de token. Além disso, buscam persuadir a vítima a realizar transferências em dinheiro ou entregar o seu cartão de crédito.

Bom, já compreendemos que o golpe ocorre devido à manipulação da atenção da vítima, mas como isso acontece? Simplificando, os fraudadores se aproximam em nome de pessoas próximas, como amigos, parentes ou grandes empresas com as quais mantemos um relacionamento e possuímos um vínculo de confiança.

Muitas pessoas acreditam estar imunes à engenharia social, no entanto, é importante lembrar que a sofisticação dessas abordagens tem aumentado, tornando-se cada vez mais convincentes.

Quando e como podemos ser vítimas da engenharia social?

Os fraudadores utilizam a técnica da engenharia social para aplicar diferentes golpes, como você pode verificar abaixo.

O nome “phishing” faz referência à palavra da língua inglesa “fishing”, que significa pescar, ou seja, os hackers jogam o anzol e ficam esperando um peixinho, que é a vítima, ser capturado.

No phishing, a engenharia social é utilizada em truques de manipulação que induzem o internauta a clicar em links maliciosos. Ao acessar esses links, a vítima autoriza total acesso ao dispositivo, desde dados financeiros e senhas até fotos e informações da vida privada. Com esses dados, conseguem fazer logins em aplicativos de bancos, redes sociais e qualquer conta, onde haja a oportunidade de um ganho financeiro pelo fraudador.

Aqui no blog já falamos sobre o esse tipo de golpe e como se proteger, por isso recomendamos que leia: “Você já ouviu falar em “phishing”? Saiba como não cair nesse golpe da internet”.

Ligações de falsas centrais de atendimento

No phishing que falamos acima, o criminoso precisa, além de dominar a engenharia social para nos convencer a clicar no link, ele precisa também de conhecimentos de um hacker para criar o mecanismo que vai roubar os dados.

No caso da falsa central de atendimento ou falso telemarketing, não precisa ser um expert em tecnologia, pois encontra meios de aplicar os golpes através de uma simples conversa.

Para saber mais sobre essa modalidade de golpe, você também pode ler aqui no blog: “Saiba como identificar e se proteger do golpe da falsa central de atendimento”.

Falsos profissionais de suporte técnico

Aqui, a funcionalidade do golpe é muito parecida com a falsa central de atendimento, os criminosos agem exatamente da mesma forma. A única diferença é que, ao invés de se passarem por um operador de telemarketing, fingem ser profissionais do suporte técnico.

Inventando possíveis problemas de funcionamento em seu computador, induzindo a vítima a conceder acesso remoto. Isso permite que os criminosos visualizem tudo armazenado na memória da máquina, incluindo dados pessoais e bancários, bem como senhas e tokens de acesso.

Como agem os criminosos e o que fazem com seus dados?

Antes de aplicar o golpe e roubar seus dados ou seu dinheiro, os criminosos se preparam. É exatamente por isso que a técnica da engenharia social se torna tão eficiente para golpistas e pessoas desatentas acabam sendo vítimas fáceis.

Redes sociais

Suas redes sociais, como o Instagram, Facebook, Linkedin, TikTok e X (antigo Twitter) são fontes de informação riquíssima para quem quer te enganar. Quanto mais informações detalhadas eles têm sobre você, mais convincentes serão em um possível contato fraudulento.

Por exemplo, se você compartilha fotos de uma nova compra que realizou, eles podem entrar em contato fingindo ser da loja, inventando qualquer história para que você informe número de cartão de crédito, código de segurança, números de documentos, etc.

Outra forma de usar o que está disponível nas redes sociais é descobrir a escola ou outros lugares frequentados pelos seus filhos e simular sequestros pedindo resgates em dinheiro.

Estimulam nosso sentimento de urgência

Por meio de ameaças, causam uma falsa sensação de urgência para que você tome decisões rápidas e sem pensar muito. É nessa hora que os detalhes que indicam um golpe nos escapam e conseguem nos enganar.

Conseguem nos deixar nessa situação fazendo ameaças de todo o tipo, como dizer que nosso cartão foi clonado e se não resolvermos o problema imediatamente as compras realizadas serão lançadas em nossa fatura. Na pressa de uma solução, acabamos baixando a guarda e fornecendo dados sensíveis.

As ameaças também podem ser um pouco mais agressivas, se passando por parentes ou amigos em situação de perigo ou mesmo como sequestradores.

Compras no cartão de crédito

Uma das informações mais solicitadas em golpes como estes são dados do cartão de crédito e do código de segurança. Com essas informações, os criminosos fazem compras em seu nome mesmo sem o cartão físico.

Eles também conseguem coletar estas informações de forma eletrônica, por exemplo, criando sites falsos de compras com preços irresistíveis. Aqui, entra a questão da sensação de urgência que acabamos de citar acima, afinal, fazem um alerta de que a tal promoção imperdível acaba em alguns instantes ou restam poucas unidades.

Na correria de finalizar a compra logo, o que acontece? Não percebemos que estamos dentro de um site falso.

Contas e empréstimos em seu nome

Com dados de seus documentos pessoais, como RG e CPF, eles abrem contas em bancos e fazem empréstimos em seu nome. O perigo de quando isso acontece é que, muitas vezes, você só vai descobrir que existe uma compra ou crédito em seu nome quando receber cobranças ou notificação de que está nas listas de proteção ao crédito (nome sujo).

Você desconfia que pode ter caído em algum golpe no passado e haver alguma anotação de dívida em seu nome, seja por qualquer motivo, e gostaria de verificar? Leia aqui no blog: “Como saber se existem restrições em seu nome nos serviços de proteção ao crédito”.

O que fazer para se proteger?

A engenharia social pode ser utilizada para te enganar de diversas formas, como vimos até agora. Por isso, é importante saber como se proteger para minimizar ao máximo qualquer risco.

Desconfie sempre e esteja alerta

Estar em alerta constante e sempre desconfiar é uma das melhores armas, não se preocupe ou tenha vergonha de questionar e confirmar a veracidade de ligações e mensagens. Uma empresa séria vai entender e até gostam quando os clientes são cuidadosos, pois também é uma forma de proteger a própria instituição.

Tenha cuidado redobrado com:

• Ligações ou mensagens inesperadas, principalmente de instituições com as quais você não tem nenhum tipo de relacionamento.
• Tons de conversa extremamente rudes e com ameaças.
• Ofertas com preços muito baixos, afinal, já diz o ditado que, quando a esmola é demais, o santo desconfia.
• Sites de grandes lojas conhecidas que os links não funcionam ou a qualidade das imagens e logotipos está ruim.

Faça uso de senhas complexas

Escolha senhas complexas que sejam difíceis de adivinhar, afinal, a primeira coisa que um bandido que tem acesso aos seus dados vai tentar é datas de nascimento, números de telefone, etc.

Aqui no blog já publicamos dicas de como escolher senhas difíceis para pessoas mal-intencionadas descobrirem, porém fáceis para você lembrar. Veja em: “7 dicas para criar senhas fortes e evitar o vazamento de dados na Internet”.

Dica de um profissional

Nós também aproveitamos e pedimos para nosso colega Rodrigo Fernandes, supervisor do time de prevenção a fraudes, nos ajudar com algumas dicas. Veja o que ele disse:

“Todos estamos suscetíveis a ser vítimas de golpes por meio da engenharia social, devido às técnicas refinadas de envolvimento, interação e comunicação que são criadas de maneira extremamente realista. Infelizmente, esses golpes contam com a contribuição da própria vítima.

Para reduzir o risco de cair em golpes como esse, é essencial ter atenção redobrada, uma vez que a falta de atenção nos impede de perceber detalhes fundamentais. Além disso, é indispensável ter consciência de que as camadas de segurança desempenham um papel crucial na proteção dos seus acessos contra usos indevidos, portanto, devem ser de uso pessoal e intransferível. Assim, nunca compartilhe senhas, tokens (códigos), SMS enviados para o seu telefone ou e-mail pessoal. Se compartilhar, dará acesso à alguém não autorizado.

Por fim, sempre que possível, é recomendável aumentar os fatores de autenticação de qualquer conta que possuir. Dessa maneira, fortalecemos as barreiras de validação e dificultamos os acessos indevidos, contribuindo significativamente para a segurança de nossas informações pessoais.”

Seja qual for o tipo de golpe, com informação sobre como agem esses criminosos, com a prevenção e a atenção para não se deixar convencer, você terá uma vida online e financeira blindada contra bandidos. 😉

E, por falar em informação, vamos deixar umas últimas dicas que valem para todo tipo de abordagem. Recomendamos que leia aqui no blog:

• Retrospectiva 2023 : Fique ligado nos golpes mais comuns e se proteja
• Proteja-se contra os golpes mais comuns ao fazer suas compras e pagamentos online
• Não caia em golpes: Saiba identificar um boleto da DM
• Você e seus dados estão seguros no mundo digital?

E lembre-se sempre de acompanhar a gente aqui e também nas redes sociais. Nós estamos no Instagram, no TikTok ou no Facebook.