Como agem os golpistas?
A principal técnica utilizada por golpistas para conseguirem dados de suas vítimas é chamada de Engenharia Social. Basicamente, ela utiliza a psicologia para manipular as pessoas.
O objetivo é o de levar o indivíduo a realizar determinadas ações, como fornecer dados do cartão de crédito. Com isso, os golpistas conseguem roubar desde informações bancárias até invadir o sistema inteiro de uma empresa.
A título de ilustração, os fraudadores geralmente enviam SMS, mensagens instantâneas ou e-mails se passando por alguma instituição confiável, como empresa ou banco. O assunto da mensagem pode variar, mas normalmente costuma:
- conter link ou algum download.
- solicitar alguma ajuda (como uma doação para alguma causa social).
- avisar sobre falha de segurança.
- comunicar que o destinatário tem um dinheiro a receber ou que seu nome está no Serasa.
Dois termos são muito utilizados quando se trata de engenharia social: phishing e pharming.
Phishing x pharming
Phishing e pharming são ataques cibernéticos similares, usados para roubar informações confidenciais, mas que funcionam de maneiras distintas.
O phishing é um golpe no qual o hacker se passa por uma instituição séria, que é justamente o que fazem os engenheiros sociais. Já o pharming é uma técnica que redireciona o tráfego para um site falso. Normalmente, a vítima é direcionada para a página falsa de um banco.
O problema quando isso acontece é que os hackers conseguem acessar os dados digitados pela pessoa no site, tais como agência, conta e senha.
Golpes de clonagem de cartão via telefone
A engenharia social pode ocorrer também via telefone. Um dos golpes mais comuns que serve como exemplo são as clonagens de cartão via telefone.
É uma situação na qual os golpistas entram em contato com a vítima identificando-se como um funcionário de um banco ou da operadora de cartão. O suposto profissional questiona a pessoa sobre uma compra efetuada em seu nome.
A vítima, com receio de que seu cartão tenha sido clonado, fica vulnerável para fazer o que os criminosos desejam. Neste momento eles se aproveitam dessa vulnerabilidade para realizar o golpe.
Existem duas situações comuns: em uma delas, o criminoso pede para a pessoa cortar o cartão ao meio e entregá-lo a um motoboy que passará em sua residência. Na outra, o golpista entra em contato e, dizendo que vai agir com rapidez, transfere a ligação para outra área da empresa.
A situação é tão real que recentemente foi noticiado que os criminosos utilizam até a música de fundo na ligação. Assim como no caso anterior, neste golpe a vítima é solicitada a entregar o cartão “clonado” a um funcionário que passará na residência para coletá-lo.
Nos dois golpes, os criminosos, uma vez de posse do cartão, conseguem realizar compras virtuais normalmente.
Golpe de roubo de dados
Outro exemplo de engenharia social é o golpe de roubo de dados, o qual atinge muitas pessoas todos os dias. Mais uma vez, nesse caso os golpistas entram em contato com as vítimas por telefone, SMS ou aplicativos de mensagens e se passam por um funcionário de alguma loja, empresa, banco ou instituição.
O criminoso diz que precisa fazer uma atualização cadastral e pede para o indivíduo confirmar seus dados, o que não parece ser um problema em um primeiro momento. Acontece que os golpistas, ao fazerem isso, ganham a confiança da pessoa, que acaba passando informações valiosas. Com elas, os criminosos conseguem até mesmo pedir empréstimos em nome da vítima, dentre outras coisas.
Golpe do pagamento de boletos ou desconto para quitar dívidas
Nos dois casos, os golpistas utilizam frases alarmantes em e-mails ou mensagens, como: “se você pagar sua dívida hoje terá um desconto de 80%” ou “você possui um boleto em aberto no nosso sistema”.
Essas são práticas também de engenheiros sociais, que buscam o mesmo resultado: fazer com que a pessoa clique em algum link para, então, roubar dinheiro ou os dados.
Como se proteger dos golpistas?
A regra para todos os casos citados aqui, e para quaisquer outros tipos de golpes que possam surgir é: nunca passar informações por telefone, e-mail ou mensagens. Lembre-se que dificilmente bancos farão esse tipo de solicitação.
O indicado, caso isso aconteça com você, é agradecer à pessoa pelo contato e, em seguida, contatar diretamente a empresa, instituição ou estabelecimento em questão.
Da mesma maneira, não clique em links ou faça downloads de mensagens suspeitas e alarmantes. Sempre que tiver dúvidas, o melhor caminho é entrar em contato com a empresa que enviou o e-mail ou a mensagem.
Nas compras pela internet, procure usar sempre o mesmo cartão de débito/crédito e, de preferência, opte pelos cartões virtuais. A maioria das instituições bancárias oferecem essa opção.
Para evitar cair em golpes de pharming, que são aqueles que direcionam as pessoas a sites falsos, observe se a página possui o cadeado ao lado do endereço (www). Isso mostra que o site é seguro.
Como você pode ver, esses cuidados simples podem evitar muitos problemas com cibercriminosos.
Gostou? Então, curta e compartilhe! Nós agradecemos!