Estamos em contagem regressiva para o fim do ano. Enquanto de um lado muita gente se prepara para aliviar as contas, com a chegada do 13.º salário, de outro, pessoas mal intencionadas trabalham a todo vapor para aplicar diferentes tipos de golpes. Um levantamento feito pela Febraban (Federação Brasileira de Bancos) mostrou o crescimento de 165% nos golpes de engenharia social no primeiro semestre de 2021 em comparação com o semestre anterior, de 2020.
Entre eles estão o golpe do falso motoboy, da clonagem do WhatsApp e até mesmo da Falsa Central de Atendimento. O agravamento da pandemia em 2020, uma sucessão de vazamentos de dados e a chegada do Pix, para facilitar as transações bancárias, acabaram despertando o interesse de cibercriminosos para novas tentativas de enganar a população.
Golpe da Falsa Central de Atendimento
Como é: Feito via telefone, o golpe consiste em um fraudador entrando em contato com a vítima e se passando por um falso funcionário de um banco ou empresa com a qual ela tem um relacionamento ativo. Ele informa que a conta do usuário foi invadida, clonada ou outro problema e, a partir daí, solicita os dados pessoais e financeiros da vítima. Há casos em que o criminoso já tentou invadir a conta e bloqueia o acesso via senha (por erro), para tornar o golpe mais factível.
Como evitar: Por envolver a confiança da vítima, muitas vezes é orquestrado de forma bem-feita, com alguns dados em mãos. Se receber esse tipo de ligação, desligue e entre em contato com a instituição através dos canais oficiais, seja pelo telefone do banco ou via aplicativos móveis. Segundo a Febraban, o banco nunca liga para o cliente pedindo senha, número do cartão, pedindo para realizar uma transferência ou qualquer tipo de pagamento.
‘Phishing’
Como é: Uma das mais populares formas de enganar os usuários na Internet, o phishing envolve jogar uma “isca” para a vítima, geralmente, via e-mail. A mensagem espera atrair o usuário com uma solicitação incomum, demonstrando certa urgência, como ofertas com descontos muito sedutores, enviadas por remetente desconhecido ou com assunto estranho.
Como evitar: De acordo com Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, os usuários devem ter cuidado antes de clicar em links suspeitos. “Se o usuário receber um e-mail com uma solicitação incomum, um remetente desconhecido ou assunto estranho, não deverá clicar em links ou abrir arquivos anexados. Isto vale também para o SMISHING, que são mensagens SMS em que o atacante direciona a URL para um site falso ou, até mesmo, para um site que irá infectar o smartphone do usuário”, explica.
Golpe no WhatsApp
Como é: Os golpistas descobrem o número do celular e o nome da vítima de quem pretendem clonar a conta de WhatsApp. A partir daí eles tentam cadastrar o WhatsApp em um novo aparelho. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo.
Sabendo disso, os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Serviço de Atendimento ao Cliente e solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular, têm acesso a todo o histórico de conversas e contatos. A partir daí, os criminosos enviam mensagens para os contatos, passando-se pela pessoa, pedindo dinheiro emprestado.
Como evitar: Ative a configuração em duas etapas. Vá em configurações do aplicativo, clique em “Conta”, depois em “Confirmação em Duas Etapas” e ative a funcionalidade de segurança com uma senha. Nas configurações de privacidade, deixe a sua foto de perfil pública apenas para os seus contatos e nunca compartilhe o código de segurança.
Golpe do Pix
Como é: Com a popularização do Pix, que permite transações bancárias sem cobrança de taxas e com envio imediato, muitos estelionatários tentam usar o serviço como forma de obter ganhos mais rapidamente. Há duas formas mais populares de golpe, na primeira o criminoso pede ajuda de amigos e familiares sob pretexto de falha no seu sistema bancário enquanto tem a necessidade urgente de pagar uma conta ou a de fazer uma transferência.
A segunda, finge ser um funcionário de banco ou estabelecimento solicitando a confirmação de uma transação via Pix que nunca ocorreu. Dessa forma o usuário se preocupa de ter sido clonado e pode acabar passando dados financeiros com o intuito se proteger de um possível golpe.
Como evitar: Caso a solicitação do Pix seja feita via aplicativo de mensagens confira se você reconhece o número da pessoa que está entrando em contato. Se o contato for feito pelo WhatsApp, por exemplo, verifique se há uma notificação no topo da conversa informando haver mudança de número ou entre em contato com o usuário pelo telefone salvo originalmente em sua agenda. Esses cuidados devem ser tomados antes de realizar qualquer transação bancária. Por último, desconfie caso o “destinatário” da transferência não seja familiar para você.
Se o golpe for via ligação encerre o contato e siga as mesmas instruções do golpe da falsa central de atendimento.
FolhaPE
